現在地

Oracle Database セキュリティ診断サービス

*以下は、サポート契約締結中のお客様に2015年9月号として配信しているサポートレターより一部抜粋して掲載しています。

『Oracle Database セキュリティ診断サービス』 のご紹介

今号では、2015年10月1日より提供を開始している『Oracle Databaseセキュリティ診断サービス』をご紹介いたします。

サービスの概要

不正アクセスによる、機密情報の漏洩といった事件が多く発生している昨今、重要な情報の格納場所である "データベースのセキュリティ対策" はますます重要になっています。
しかしながら、現場の DBA 不足、そしてセキュリティ分野の有識者不足に伴い、対策が進んでいないといった声をよく聞きます。
『Oracle Database セキュリティ診断サービス』では、お客さまの Oracle Database (Oracle DB) に対してセキュリティ診断を実施し、潜在的な脆弱性を可視化することで、堅牢性の確保をご支援するサービスです。
診断は、予め定めた脆弱性ポイントに対して実施いたします。OracleDB に設定されているパラメータの値を、オラクル社の推奨値、または当社のノウハウから分析し、結果をレポートとしてご提供させていただきます。レポートでは、脆弱性の確認されたポイントをピックアップし、内容をご説明いたします。

主なチェック観点

本サービスでは、以下の様な観点を対象として、脆弱性ポイントを診断します。

  • 最新パッチ適用状況
  • 監査設定
  • 権限
  • ユーザ管理
  • セキュリティ系オプション

本サービスの導入を推奨するお客様

以下のような点でお困りのお客さまは、当サービスの導入をお薦めいたします。

  • OracleDB の脆弱性ポイントを理解した DBA が不足しており、堅牢性確保に向けて、確認すべき観点が分からず困っている。
  • 運用中(または運用開始前)の OracleDB が、一般的なセキュリティレベルを満たしているか把握するために、第三者のチェックを受けたい。

(オラクル事業部 サポートセンター 小沢)