EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Oracleデータベースの高度なセキュリティ専門要員30名体制を構築 NEC、システム管理者による情報漏えいを防ぐ「内部犯行対策ソリューション」を発売

  2014/09/26 13:00

 NECは、システム管理者の内部犯行を防ぐ「内部犯行対策ソリューション」を9月26日から発売すると発表した。

 「内部犯行対策ソリューション」は、大量の顧客情報などを格納したデータベースに、従来以上に高度なセキュリティ対策を施すことを特徴にしている。

 例えば、データベースの管理権限を1人に集中させず複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にするという。

 このソリューションは、Oracle Databaseおよびセキュリティに関して高度なノウハウを有する30人の専門要員を中核に構成され、提案・販売活動を行うものだという。

図1:「内部犯行対策ソリューション」の全体イメージ
図1:「内部犯行対策ソリューション」の全体イメージ

 このソリューションは、これまで「抑止」レベルしかできなかったシステム管理者の内部犯行について、ORACLEデータベースのセキュリティを加えることにより、「防止」レベルの対策まで可能にしているという。

 発表によると、「内部犯行対策ソリューション」の特徴は次のとおり。

 1.システム管理者による情報漏えいを防止する幅広いメニューを提供

 システム環境やニーズに合わせて必要な部分のみを導入可能。その際、必要なセキュリティが何かをコンサルテーションする「情報セキュリティ整備計画策定サービス」も提供。  「内部犯行対策ソリューション」の導入における、推奨モデルは次のとおり。

図2:セキュリティモデルと利用する製品
図2:セキュリティモデルと利用する製品(数字は図1に対応、価格は税別)

 2. Oracle Databaseのセキュリティノウハウを有する専門要員による管理

 社会インフラに対応する高度なセキュリティノウハウとOracle製品に関するノウハウの両方を有する専門要員30人が中核となり、提案・販売活動を推進。

  ・システム管理者の権限集中を防止、データの暗号化

  Oracle Database Vaultなどにより、管理者権限を複数人で分散することが可能。また、Oracle Advanced Securityなどによりデータの暗号化が可能。

  ・システム管理者の不正行為を監視/特定

  Oracle Audit Vault and Database FirewallやSecureMaster EIM、Alog Converter DB for Oracleなどを利用することで、不正行為の検知と監査ログからの原因特定が可能。

【関連リンク】

ニュースリリース

 

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5