検索
Special

三つの重大インシデントが契機。米国防機関が実践する縦深/多層防御、データ中心型のセキュリティとは?もうシステム/ネットワーク中心のアプローチでは情報を守れない!(3/3 ページ)

国際情勢が刻々と変化し、世界各地で軍事的緊張の高まりが懸念される中、恐らく情報セキュリティに最も神経を尖らせている組織の一つは、各国の防衛を担う国防機関だろう。世界最大の規模の組織を有する米国防機関は、どのようなアプローチで情報セキュリティを実践しているのだろうか?[セキュリティ対策][Database Security]

[PR/@IT] PC用表示
Share
Tweet
LINE
Hatena
PR
前のページへ |       

ITのシンプル化、そしてクラウド化が今後の鍵。効果的なセキュリティを実装したサービスの活用を

 もちろん、米軍のような極めて大規模な組織がデータ中心型の縦深防御を具体化する上で、乗り越えるべき課題は少なくない。その一つは情報資産の棚卸であり、「重要度に応じた情報資産の格付け」(松岡氏)が必要になる。また、データセンターの統合化やサーバーの集約化も含めたIT環境のシンプル化、そしてクラウド化も大きな鍵となるようだ。

 実際、米国防総省は2012年の時点でIT環境の全面クラウド化のロードマップを描いている。

 2012年当時、米軍のIT環境は複雑を極めていた。多数の情報システムが個々にサイロ化し、セキュリティ対応状況はバラバラであった。しかも、それぞれのセキュリティ状況を適宜把握することができない中で、年々システムの数が増え続け、機能の重複も進んでいたのだ。

 これに関して松岡氏は、サイバー軍の司令官を務めていた米陸軍のキース・アレクサンダー元大将(NSA長官も兼務)による当時の発言を次のように引用する。

 「われわれは、個別に管理されている1万5000ものエンクレーブ(サブネット領域)を保有している。その結果、個々の領域は独立した領地のようになっており、防御に責任を持つ者がファイアウオールを超えて深部をチェックすることができない状況に陥っている。ホストベースのセキュリティシステムは助けにはなるが、状況認識(SA:Situation Awareness)はない」

 IT環境がこのように混乱した状況にあるとしたら、データのセキュリティコントロールを厳格に行っていくのは難しい。「だとすれば、『データセンターの統合やサーバーの集約化を推し進め、データ中心の縦深防御を実行しやすい環境を整えるべし』との結論におのずと至るでしょう。併せて、セキュリティスタックのサービス化(Security as a Service)によってシステム横断的な防御を図り、各ノードの防御は必要最低限のシンプルなものにするのが理想的です」と松岡氏は語り、次のようなアーキテクチャイメージを掲げた。

 松岡氏によれば、このセキュリティアーキテクチャの中核を担うのが、オラクルのデータベースクラウドサービス「Oracle DBaaS」であり、またID管理クラウドサービス「Oracle IDaaS」である。前者はパブリッククラウド上で高度なセキュリティに守られたデータベースを提供するサービス、後者はOracle Cloudを含むインターネット上の各種サービスへの厳格なアクセスコントロールと、その一元管理を実現するサービスである。

 つまり、散在するサーバー/データベース群を全てOracle DBaaSに集約することで、データのラベル(格付け)に応じたアクセスコントロールをはじめ、データベースの暗号化、データアクセスの認証や監視/監査、特権分掌、アノマリ型での検知/警報など、データ中心型の防御を包括的に講じることができるのだ。

 また、Oracle IDaaSを使い、ロールベースのアクセスコントロールに加えて、属性ベースのアクセスコントロールを適用する必要がある。松岡氏は、「そうしなければ、今後のサイバーリスクに対応していくのは難しいでしょう」と最後に注意を促して講演を締めくくった。

 米軍担当者らも認めている通り、高度化するサイバー攻撃や内部不正の前では、いかに水際の施策を強化したところで、情報漏えいを防ぐことはできない。米政府機関のセキュリティ関連プロジェクトを創業のルーツとし、米国をはじめ各国の政府/国防機関に対しても最新のデータベースセキュリティ技術を開発/提供し続けてきたオラクル。その技術を活用したデータ中心型の縦深防御は、政府/国防機関のみならず、民間の企業/組織のデータ保護においても大きな威力を発揮するだろう。


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年7月14日

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

関連情報

Oracle Exadata Infowall - 情報ポータル

驚異的なパフォーマンス、優れた運用効率、最高の可用性とセキュリティ、クラウド対応を実現するOracle Exadataとの統合、クラウド、可用性や運用管理など、次世代データベース基盤構築のために参考になる必見資料をまとめてご紹介いたします。

Pick UP

楽天市場を支える基幹データベースがOracle Exadataに移行──さらなる成長に向けてバッチ処理時間と運用管理コストを半減

もうデータベースアップグレードは怖くない! 「Oracle RAT+Oracle Cloud」で簡単、省コストにテストする

Oracle Databaseをこれから導入。11gにするか? それとも12cか? データベースクラウド構築時のバージョン選定の指針

サーバ仮想化で運用コストは本当に減らせるの? データベース運用の効率化は“サービス”視点で考えよう!

新着記事

ビジネス部門も大満足、ジャックスが選んだ“安定して高性能”なデータ活用基盤

NTT西日本に学ぶDB刷新、“クラウドの利便性”と“安定・安全”を両立する秘訣

ワコールがオムニチャネル戦略、コスト削減に向けて「Oracle Exadata X6-2」を2台導入した理由

最高レベルの性能、可用性、セキュリティ、管理性、操作性を提供し続ける「Oracle Exadata」と「Oracle Database」――それぞれの進化のポイント

システムを止めない、ビジネスを止めないためのベストプラクティスを探る――「Oracle Private Cloud Infrastructure」がもたらすインパクト

ページトップに戻る