現在地

高セキュリティデータベースソリューション

背景

企業で管理されるデータは近年益々重要性が増しています。このようななか企業は、数多くの法規制要件に対処しながら、外部の脅威だけでなく内部の脅威からも企業内データのセキュリティを強化する必要があります。ほとんどの法規制を紐解くと職務分掌やその他の予防的統制によってデータの整合性とプライバシーを確保することを求めています。いかに効率よく脅威から企業資産を守り抜くことが出来るのか、情報セキュリティが今、注目されてきています。

データの損失や攻撃の70%が、内部関係者による犯行

企業の抱える課題と解決策

法令遵守への対応
SOX法やPCI DSS、HIPAA、GLBA、個人情報保護法、金融商品取引法(日本版SOX法)、政府機関の情報セキュリティ対策のための統一基準などの数多くの規制や法律に遵守するべく企業の情報システムは柔軟に構築可能である必要があります。
(解決策) Oracle Databaseのオプション機能『Database Vault』、『Advanced Security』などを使うことで、SOX法など各種法規制に対応することが可能です。
特権ユーザーからのデータ保護
重要な資産であるデータは、一般的にデータベースで管理されます。そして、データベース管理者(DBA)であれば機密情報の更新や閲覧など簡単に行えるのです。数多くのインシデントからわかるように内部からの犯行が非常に多いのはDBAやリモートアクセスが原因である場合がほとんどです。DBAによる機密情報への不正アクセス阻止が今、求められているのです。
(解決策) Oracle Databaseのオプション機能『Database Vault』を使うことで、職務分掌による権限設定を行うことが可能となり、DBAやリモートアクセスによる不正アクセスへ対策を施すことが可能です。
盗聴やバックアップファイルからの漏洩防止
OSレベルのデータファイルやネットワークを流れるデータ、バックアップファイルなどからデータを盗まれることは頻繁に発生しています。一般的に暗号化を実施することによりデータを保護できますが「アプリケーションの書き換え」や「パフォーマンス劣化」など高コスト化する傾向にあります。
(解決策) Oracle Databaseのオプション機能『Advanced Security』を使うことで、通信路上のデータ暗号化、格納データの暗号化などをアプリケーションの書き換えを行うことなく盗聴・情報漏えい防止を図ることが可能です。

解決策導入イメージ

解決策導入イメージ

導入後のメリット

日本版SOX法やそれ以外の法規制にも対応可能
外部からの脅威だけでなく内部からの脅威にも対応し情報漏洩対策を行ったデータ管理が可能となり、日本版SOX法をはじめとした各種法規制に対応できるデータベース基盤が構築できます。コンプライアンス対応、内部統制強化につながります。
特権ユーザーを含むデータベースユーザーの完全なアクセス制御が可能
DBAなどの職務分掌をシステムで完全に対応することができ、情報漏洩などからの脅威を大幅に削減することが可能になります。また、きめ細かなアクセス制御を実施することによりシステムを安全な状態へ保ちます。
データの暗号化による盗聴や人的ミスからのシステム保護の実現
パフォーマンスを維持した透過的な暗号化機能により盗聴やバックアップファイルの盗難などでも企業データを保護することが可能になります。

製品構成

製品 用途
Oracle Database Enterprise Edition RDBMS
Oracle Database Vault アクセス制御
Oracle Advanced Security 暗号化