「内部犯行対策ソリューション」は、大量の顧客情報などを格納したデータベースに、従来以上に高度なセキュリティ対策を施すことを特徴にしている。
例えば、データベースの管理権限を1人に集中させず複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にするという。
このソリューションは、Oracle Databaseおよびセキュリティに関して高度なノウハウを有する30人の専門要員を中核に構成され、提案・販売活動を行うものだという。
このソリューションは、これまで「抑止」レベルしかできなかったシステム管理者の内部犯行について、ORACLEデータベースのセキュリティを加えることにより、「防止」レベルの対策まで可能にしているという。
発表によると、「内部犯行対策ソリューション」の特徴は次のとおり。
1.システム管理者による情報漏えいを防止する幅広いメニューを提供
システム環境やニーズに合わせて必要な部分のみを導入可能。その際、必要なセキュリティが何かをコンサルテーションする「情報セキュリティ整備計画策定サービス」も提供。 「内部犯行対策ソリューション」の導入における、推奨モデルは次のとおり。
2. Oracle Databaseのセキュリティノウハウを有する専門要員による管理
社会インフラに対応する高度なセキュリティノウハウとOracle製品に関するノウハウの両方を有する専門要員30人が中核となり、提案・販売活動を推進。
・システム管理者の権限集中を防止、データの暗号化
Oracle Database Vaultなどにより、管理者権限を複数人で分散することが可能。また、Oracle Advanced Securityなどによりデータの暗号化が可能。
・システム管理者の不正行為を監視/特定
Oracle Audit Vault and Database FirewallやSecureMaster EIM、Alog Converter DB for Oracleなどを利用することで、不正行為の検知と監査ログからの原因特定が可能。
【関連リンク】
