Oracle Database セキュリティ診断サービス
*以下は、サポート契約締結中のお客様に2015年9月号として配信しているサポートレターより一部抜粋して掲載しています。
『Oracle Database セキュリティ診断サービス』 のご紹介
今号では、2015年10月1日より提供を開始している『Oracle Databaseセキュリティ診断サービス』をご紹介いたします。
サービスの概要
不正アクセスによる、機密情報の漏洩といった事件が多く発生している昨今、重要な情報の格納場所である "データベースのセキュリティ対策" はますます重要になっています。
しかしながら、現場の DBA 不足、そしてセキュリティ分野の有識者不足に伴い、対策が進んでいないといった声をよく聞きます。
『Oracle Database セキュリティ診断サービス』では、お客さまの Oracle Database (Oracle DB) に対してセキュリティ診断を実施し、潜在的な脆弱性を可視化することで、堅牢性の確保をご支援するサービスです。
診断は、予め定めた脆弱性ポイントに対して実施いたします。OracleDB に設定されているパラメータの値を、オラクル社の推奨値、または当社のノウハウから分析し、結果をレポートとしてご提供させていただきます。レポートでは、脆弱性の確認されたポイントをピックアップし、内容をご説明いたします。
主なチェック観点
本サービスでは、以下の様な観点を対象として、脆弱性ポイントを診断します。
- 最新パッチ適用状況
- 監査設定
- 権限
- ユーザ管理
- セキュリティ系オプション
本サービスの導入を推奨するお客様
以下のような点でお困りのお客さまは、当サービスの導入をお薦めいたします。
- OracleDB の脆弱性ポイントを理解した DBA が不足しており、堅牢性確保に向けて、確認すべき観点が分からず困っている。
- 運用中(または運用開始前)の OracleDB が、一般的なセキュリティレベルを満たしているか把握するために、第三者のチェックを受けたい。
(オラクル事業部 サポートセンター 小沢)