日本オラクルは2015年2月23日、データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバー製品「Oracle Key Vault」を発表(写真)、同日提供を開始した。管理者による暗号鍵の持ち出しや改ざん/削除を防ぐ。価格(税別)は、Oracle Key Vaultを導入するサーバー機当たり543万4800円。
Oracle Key Vaultは、鍵管理サーバー製品である。鍵管理の標準規格であるKMIP(Key Management Interoperability Protocol)に準拠する。個々のデータベース管理システム(DBMS)がデータの暗号化に使う暗号鍵や、アクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理する。
製品は、PCサーバー上で動作するソフトウエアアプライアンスの形で提供する。ソフトウエアは、管理情報を格納するOracle Databaseを中核に、鍵管理サーバーとして運用するためのアプリケーション機能をWeb管理コンソールやコマンドの形で用意した。さらに、鍵を安全に管理するための機能として、鍵管理データベースに対するデータ暗号化や特権IDの権限分割など、同社が持つ既存のセキュリティ機能を活用した。
同社は、ネットワークセキュリティだけでなく、データベースを暗号化やアクセス制御によって直接守ることが大切であると説く。内部犯行者や成りすましによる不正アクセスからデータを守ることができるからである。技術面でも、CPUが暗号化支援機能を内蔵したことによって、データ暗号化による性能劣化が無くなっているという。「データを暗号化しないという選択肢はもはや無くなっている」(日本オラクル)という。
内部犯行とマイナンバー対策で、テンプレートとコンサルを提供
同社は、データベースセキュリティの需要が高まっていることに合わせて、Oracle Key Vaultの製品提供とは別に、管理者による内部犯行への対策と、マイナンバー対策という二つのセキュリティ対策を対象に、データベース製品の導入/設定テンプレート(無償)と、有償コンサルティングサービスを提供開始した。
内部犯行対策向けの無償テンプレートとしては、特権IDの権限分割ソフト「Oracle Database Vault」(関連記事)の導入/設定テンプレートを用意。特権ユーザー(DBA)による業務データへのアクセスを制御するための設計書とサンプルスクリプトを提供する。
マイナンバー向けの無償テンプレートでは、必要な対策を判断するためのヒアリングシートを提供するほか、特権IDの権限を分割するOracle Database Vault、データベース暗号化機能の「Transparent Data Encryption」(TDE、関連記事)、システム監査を可能にする「Oracle Audit Vault and Database Firewall」(AVDF、関連記事)について、設計書とサンプルスクリプトを提供する。
内部犯行対策向けの有償コンサルティングは以下の通り。(1)Oracle Database Vaultのコンサルテイングサービス「DBアクセス制御支援」が、期間1カ月からで価格は300万円から。(2)データベース暗号化機能のコンサルティングサービス「機密データ保護支援」が、期間1カ月からで価格は300万円から。(3)AVDFのコンサルティングサービス「監査強化支援」が、期間1カ月からで価格は400万円から。
マイナンバー対策向けの有償コンサルティングは以下の通り。(1)「マイナンバー対応アセスメント」が、期間1カ月からで価格は400万円から。(2)「マイナンバー対応計画策定支援」が、期間2カ月からで価格は650万円から。(3)「マイナンバー対応製品導入支援」が、期間1カ月からで価格は300万円から(各製品ごど)。(4)「マイナンバー対応運用支援」が、期間2カ月からで価格は650万円から。
