「Oracle Databaseセキュリティ・リスク・アセスメント」は、企業がさらされるセキュリティ面のリスクを最小化することを目的に、リスク要因の特定と推奨される戦略策定にフォーカスし、実務的なレビューを提供する。
このアセスメントは、データベースを中心としながらも、ストレージやネットワーク、業務アプリケーションといった周辺のシステムも対象としている。このサービスは、企業が保有する顧客データや、業務プロセス、セキュリティ・ポリシーなどに対する掘り下げた分析を行い、リスクを回避するために企業が取りうる、実行可能な手法を提示するという。
日本オラクルは、このアセスメントの提供により、強固で実行可能なセキュリティ対策を提案することで、データ漏えいのリスクを低減し、オペレーションを合理化するとともに、監督官庁の要件を満たすことを支援するという。複数のリスク領域にまたがるとともに、企業固有の業務要件に即した提案を行うとしている。
「Oracle Databaseセキュリティ・リスク・アセスメント」の概要は次のとおり。
- 既存システムのデータベース設定に関する情報収集と分析
- オラクルの持つデータ・セキュリティ対策の標準的なベスト・プラクティスと比較して逸脱している項目を特定
- 業務アプリケーションやデータベースの運用管理者への聞き取り調査を通じて、すでに対策されているシステムの運用・設定、利用技術において、潜在的なデータ漏えいのリスクにさらされている領域を特定
- 上記の分析を通じて、業務プロセスや既存のシステム設定変更、新しい技術の導入といった、セキュリティの改善計画の立案支援
