「改正個人情報保護法」の施行が迫る! 機密データを効果的に守るためのポイントは?──「オラクル・セキュリティ・フォーラム 2017」レポート:情報セキュリティは企業の“イノベーションを守る楯”(4/4 ページ)
「改正個人情報保護法」の施行が迫る中、企業が自社の情報セキュリティ対策を見直す動きが活発化している。日本オラクルと富士通が2017年2月に開催した「オラクル・セキュリティ・フォーラム 2017」では、両社のエキスパートが参集し、個人情報を効果的に守るためのポイントを解説した。[セキュリティ対策][Database Security]
3つの視点からデータを保護する富士通のセキュリティソリューション
大澤氏が指摘する課題を解決しながら企業のセキュリティレベルをさらに高めるべく、富士通グループではオラクル製品の活用を意欲的に進めている。中でも、オラクルのプロフェッショナル集団である富士通北陸システムズの堂ヶ平厚氏(クラウド&データマネジメント事業本部 データベースサポート部)は、一例として強固なデータベースセキュリティを実現する「DBディフェンスソリューション for Oracle」を紹介した。
「このソリューションは、オラクルの各種セキュリティ製品を用いて3つの視点からデータを保護するというコンセプトで開発しました。1つ目の視点はデータの暗号化と伏字化、2つ目は職務分掌、3つ目はデータの漏えい検知と証跡管理です」(堂ヶ平氏)
データの暗号化/伏字化に使われているのはOracle Advanced Securityだ。データの暗号化では、それによるオーバーヘッドを危惧する声もあるが、堂ヶ平氏は「富士通とオラクルだけが提供するSPARCプロセッサ搭載サーバならば、ハードウェア側で処理を行うことにより、実用面で問題なく利用できます」と胸を張る。
2つ目の職務分掌では、Oracle Database Vaultが利用されている。富士通北陸システムズでは、企業の要件に応じた権限設定などを支援する体制を整えており、製品検証を通じて得た知見や豊富なノウハウを基に、セキュリティ要件に応じて個別に作り込みを行うことも可能だという。
「どこから手を付けるべき?」──まずはアセスメントサービスの活用を
3つ目のデータ漏えい検知/証跡管理は「Oracle Audit Vault and Database Firewall」によって実現されており、同製品についても既存のデータベース環境への導入支援の他、監視ポリシーの策定などに関して企業の要件にきめ細かく対応できる体制を整えている。
なお、担当者の中には、「データベースのセキュリティ対策が一層重要になることは理解しているが、どこから手を付ければよいのか分からない」という方もおられるだろう。そうした企業に向け、富士通北陸システムズでは「Oracle Databaseセキュリティアセスメント」のサービスも提供している。
「このアセスメントサービスでは、実際にお客さまが運用しているデータベースの情報を収集し、どこにセキュリティ上の問題点があるのか、それにどう対応するのが最適かを、当社が蓄積したベストプラクティスに基づいてご提案します。自社のデータベースセキュリティに不安を感じているお客さまは、まずこのサービスをご利用ください」(堂ヶ平氏)
以上、ここでは日本オラクルと富士通が開催したオラクル・セキュリティ・フォーラム 2017で実施された講演の要旨を紹介した。改正個人情報保護法の施行は、多くの企業が自社のセキュリティ対策を見直すきっかけとなることは間違いない。それを具体的に進める際には、本レポートで紹介したポイントを参考にしていただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「狙われているのはデータ」──企業の機密情報、個人情報を効果的に守るには?
各種データの有効活用が企業の競争力を大きく左右する今日、これを狙ったサイバー攻撃が激化の一途をたどっている。富士通グループとオラクルは、データを中心に据えたセキュリティソリューションの提供により、Oracle Databaseを利用する企業の情報資産を守り続けている。[セキュリティ対策][Database Security]
繁忙期のリクエスト処理能力が10倍超に! 「プレミアムバンダイ」は性能不足の問題をOracle Exadataで解決
人気キャラクターの商品を多数取り扱い多くのファンを獲得しているバンダイのECサイト「プレミアムバンダイ」。限定商品の発売時には瞬時に膨大なアクセスが発生し、既存インフラでは処理が追いつかない状況に陥っていた。同社は「Oracle Exadata」とデータベースセキュリティ製品群の導入により、この性能問題とセキュリティの強化を実現した。[パフォーマンス改善][セキュリティ対策][Engeneerd System][Database Security]
“攻めと守り”で固めるデータベースセキュリティ──「Oracle Database Vault」と「Oracle Audit Vault and Database Firewall」
重要なデータ資産を狙ったサイバー攻撃が激化する昨今、企業はデータベースセキュリティを一層強化する必要性に迫られている。特に今、対策を急ぐべきは、特権ユーザーを悪用した内部犯行の防止策と、データベースアクセスをモニタリングし、万一の際の速やかな対応を実現する監視/監査機構の整備だ。[セキュリティ対策][Database Security]
わずか1分で移行! 佐世保中央病院がOracle GoldenGateで電子カルテの基幹DBをスピード移行。データ暗号化、先進監査機構でセキュリティも強化
長崎県佐世保市の地域医療を支える佐世保中央病院は、周辺医療機関と共有する電子カルテデータベースのアップグレードでOracle GoldenGateを活用。わずか1分で移行を完了させた他、最新の暗号化/監査技術により情報セキュリティを強化した。[セキュリティ対策][高可用性/災害対策][Database Security][Data Integration]
DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security]
ガイドライン策定者の解説で理解する「マイナンバー制度」対策と「技術的安全管理措置」
全ての企業が対策必須の「マイナンバー制度」の施行が2016年1月に迫っている。個人情報を含むデータの安全な管理が求められるこの制度、一体どのように対策すれば良いのだろうか? ガイドライン策定にも携わった専門家に、マイナンバー制度に対応した「技術的安全管理措置」の考え方を聞く[セキュリティ対策][Database Security]
楽天証券は多層防御でマイナンバーを安全管理 オラクルのデータベースセキュリティ製品はどう使われたのか?
マイナンバー制度がスタートし、証券会社は口座を持つ顧客のマイナンバーを適切に管理することが求められるようになった。そのためのシステムを、オラクルのデータベースセキュリティ製品を用いた多層防御のアプローチで短期構築したのが楽天証券だ。[セキュリティ対策][Database Security]
関連リンク
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年5月23日
