 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
日本オラクル、データアクセス管理に対応した世界初のセキュリティ製品 |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
同ソフトをOracle Database 10gに組み込むことで、データベース管理者などにアクセス権限が集中することで生じるリスクを解消し、企業のコンプライアンス対応の強化を図れるという。 「Oracle Database Vaultは、データアクセスコントロールに関するセキュリティ製品。一般的に、データベース管理者は、過剰なアクセス権限を持つために、従業員の給与や個人情報、決算発表前の情報といった、管理業務には必要のない内部情報まで閲覧できるようになっている。そのため、データベース管理者に対する職務分掌と相互監視といったことを行う必要があり、それに基づいたデータアクセスコントロールが求められる。Oracle Database Vaultは、データベースへのアクセス権限コントロールを可能にした世界初のソフトといえ、Oracle Databaseの差別化ポイントとなる」(日本オラクルのシステム製品統括本部長・三澤智光常務執行役員)。 データベース管理者にとっては、情報漏えいなどの事件が発生した際に、余計な疑いがかかることを避けることができるほか、監査法人から職務分掌について指摘されることも回避できるという。企業としてはリスク回避が可能になるといったメリットがある。 また、データベース管理者が、Oracle Database Vaultのコントロールによって、本来、アクセスできないデータに対して勝手に権限を与えた場合には、別の管理者に自動的に通知が発信されるなど、相互監視環境も実現する。 ユーザー企業においては、SOX法のプライバシーおよび電子通信指令などの国際的法規制や、日本における個人情報保護法、金融商品取引法など日本の法規制の増加に対処した企業内部からの不正アクセス対策、データ保護が最重点課題となっている。特に日本では、政府が2005年12月に発表した政府機関の情報セキュリティ対策のための統一基準において、デュアルロックの仕組みを強化遵守項目として掲げており、これに対応しているのは、Oracle Database Vaultを組み込んだOracle Database 10gだけだとしている。
Oracle Database Vaultは、Oracle Database Enterprise Editionのオプションとして提供。Oracle Database 10g Release 2以降で利用できる。 価格は、1プロセッサあたり250万円(税別)。指名ユーザーライセンスとなるNamed User Plusの価格は5万円(税別)。 2007年5月までに、約30件のリファレンスカスタマーを獲得する計画で、新年度が始まる2007年6月以降の2008年度においては年間200件の販売を目指す。
同社では、今回発表したデータアクセスコントロール分野のほか、アプリケーションアクセスコントロール、データ暗号化、監査ログの取得と分析、ITセキュリティの可視化といった観点から、各種セキュリティ製品の強化を図っていく考えだ。 ■ URL 日本オラクル株式会社 http://www.oracle.co.jp/ プレスリリース http://www.oracle.co.jp/news_owa/NEWS/news.news_detail?p_news_code=1615
( 大河原 克行 )
|
