日本オラクル株式会社は2月10日、「Oracle Database」の導入企業向けに、サイバーセキュリティ対策をデータ保護の側面から支援する「Oracle Databaseセキュリティ・リスク・アセスメント」の提供を同日より開始したと発表した。同社の執行役副社長でありクラウド・テクノロジー事業統括である三澤智光氏は、最近のセキュリティインシデントの状況を示し、従来の境界防御を中心としたネットワークセキュリティは「多段防御」であり、中心部の防御が欠落していると指摘した。オラクルはこの現状に対し、データを中心とした「多層防御」のセキュリティを提供するとした。具体的には「一般ユーザの権限分割、アクセス制御」(Real Application Security)、「脆弱性からの保護」(SPARC M7 Silicon Secured Memory)、「監査・監視」(Audit Vault and Database Firewall)、「DB管理者の権限分割、アクセス制限」(Database Vault)、「データの暗号化」(Advanced Security)というソリューションとなる。今回の「Oracle Databaseセキュリティ・リスク・アセスメント」は、80%のITシステムがデータベースに対するセキュリティ対策をしていないことや、多層防御の中でもっとも脆弱だがリソースが割かれていないという背景から、データベースのセキュリティ対策を可視化するもの。企業が保有する顧客データや、業務プロセス、セキュリティ・ポリシーなどに対する掘り下げた分析を行い、リスクを回避するために企業が取りうる、実行可能な手法を提示するものとなっている。
