写真●「Oracle Databaseセキュリティ・リスク・アセスメント」を説明する日本オラクルの三澤智光・執行役副社長
[画像のクリックで拡大表示]
日本オラクルは2016年2月10日、「Oracle Database」の導入企業を対象に「セキュリティ・リスク・アセスメント」サービスを無償で提供すると発表した(写真)。企業が保有する顧客データや業務プロセス、セキュリティ・ポリシーなどの分析を行い、リスクを回避する実行可能な手法を提示するという。
新たに提供する「Oracle Databaseセキュリティ・リスク・アセスメント」は、データベースのセキュリティ状況を調べる独自のスクリプトプログラムを使って、短期間に企業のセキュリティ面のリスク要因の特定や、実務的なレビューを提供する。データベースへのアクセス制御や暗号化、監査・監視によって、データをどう守るかという課題に対応するという。
ストレージやネットワーク、業務アプリケーションといった周辺のシステムも対象で、業務プロセスや既存のシステム設定変更、セキュリティの改善計画の立案を支援する。
日本オラクルは当初、米国企業向けのサービスを日本で提供していたが、米国で開発したスクリプトプログラムを日本企業の組織構造や管理者権限の実態に合わせてカスタマイズ。既に一部の顧客企業で試験的に実施しているという。
これによって日本オラクルはデータベースやアプリケーションの特権ユーザーによる内部不正を防ぐ技術の優位性を強調したい考えで、個人情報保護法やマイナンバー制度のガイドラインで、一般的に企業に求められる対策を支援する。法制度に完全準拠するための有償のコンサルティングサービスも提供するという。
