ページの本文へ

Hitachi

セキュリティソリューション Secureplaza

2015年6月のホットな製品

Oracle Advanced Security

カテゴリ ・ その他(データベースセキュリティ)
製品概要

組織内部からの情報漏えい対策は、機密データが格納されているデータベースそのものに対してセキュリティ対策を実施することが重要です。
「Oracle Advanced Security」は、データベースの暗号化及び表示データの伏字化により、機密データの漏えいリスクを対策します。

1.データの暗号化(Transparent Data Encryption(TDE))

データベースの実体は物理ファイルに格納されているため、(OS特権ユーザなどが業務上の権限を逸脱して)Oracleを介さず物理ファイルを直接アクセスし、中身を読み取られる危険性が存在します。
この問題へ対策としては、物理ファイルに格納するデータを暗号化することが挙げられます。 Oracle10gR2から実装されたTDEは、以下の様なデータ暗号化機能を提供します。

  • アプリケーションから透過的にデータを暗号化/復号(アプリケーションの改修不要)
  • 表領域単位(11gR1〜)または列単位でデータを暗号化
  • RMANバックアップファイルやDatapumpダンプファイルの暗号化も可能
  • 9i以前から存在する標準の暗号化方式(暗号化ツールキット)の問題を改善(性能影響の低減、アプリケーション改修の不要化)
  • 表領域暗号化は、ハードウェア・アクセラレーション(*)により暗号化/復号処理を高速化も可能
*
Intel(R)Xeon(R) AES-NIなど。利用可能なリリース、プラットフォームはお問い合わせ下さい。

TDEの導入により、データベースの物理ファイルがOracle外部から解読不可能となり、物理ファイルからの機密データ漏えいリスクに対策できます。

2.検索結果のリアルタイムな伏字(Data Redaction)

業務アプリケーションの画面出力などで、データベースの検索結果を特定条件により伏字化する場合、従来はアプリケーション側で対応する必要がありました。この手段は、複数のアプリケーションで対応の必要があったり、実装漏れが起きるリスクが存在しました。
Data Redactionは、Oracleが戻すSQL検索結果をリアルタイムに伏字化する機能であり、以下の特徴があります。

  • 表毎のポリシー(条件)に応じて、SQLの検索結果の列値を伏字化
  • ポリシーはユーザ権限やクライアント情報などの条件が設定可能
  • 伏字処理に伴うアプリケーションのコード修正は不要
  • Oracle12c以降及びOracle11.2.0.4で使用可能

本機能の導入により、伏字化のルールをデータベース側で一元化し、データベースレベルで完結する列アクセス制御が可能となります。

日立では、「Oracle Advanced Security」をはじめとする、Oracle セキュリティ製品の導入支援テクニカルもご提供いたします。製品と合わせて、ご相談ください。

詳細URL http://www.hitachi.co.jp/Prod/comp/soft1/oracle/index.html
提供会社 株式会社 日立製作所
情報・通信システム社 ITプラットフォーム事業本部
お問い合わせ先 日立オープンミドルウェア問い合わせセンター(HMCC)
受付時間:9:00〜12:00/13:00〜17:00
0120-55-0504
044-850-9293(通話料:有料)
※携帯電話、PHSなどからの場合 休業日は以下のURLからご確認ください。
http://www.hitachi.co.jp/Prod/comp/soft1/ask/index.html

マイナンバーソリューション

カテゴリ ・ ネットワークセキュリティ
・ クライアントセキュリティ
・ サーバセキュリティ
・ コンテンツセキュリティ
・ セキュリティコンサルティング
・ ID管理・認証系
・ システム運用・管理系
製品概要

《全体概要》

日立ソリューションズは、4月20日より「マイナンバーソリューション」の提供を開始しました。

1.マイナンバーコンサルテーションサービス

個人番号を適切に取り扱うために検討すべき業務の洗い出しのほか、社内規定の見直し、情報セキュリティ強化、システム改修などを推進するためのコンサルティングサービスです。

2.マイナンバー管理ソリューション

個人番号情報の安全管理(漏洩防止)と関連業務(収集、管理、利用、廃棄)の効率化を実現するソリューションを提供します。

《特長1》安全管理支援

情報セキュリティやコンテンツ管理として数多くの行政機関、金融機関などで利用されている「秘文」、「静紋」、「活文」に代表される幅広い製品から個人番号情報の安全管理と漏洩防止を支援するシステムを提供します。

《特長2》関連業務効率化支援

マイナンバー制度の開始に伴い、従業員などの特定個人情報のライフサイクル(収集・保管・提供・廃棄)管理が発生します。これらの業務の安全かつ効率的な遂行を支援するシステムを提供します。

詳細URL http://www.hitachi-solutions.co.jp/mynumber/
提供会社 株式会社 日立ソリューションズ
お問い合わせ先 https://www.hitachi-solutions.co.jp/inquiry/
Tel:0120-571-488
受付時間:月〜金(祝祭日除く)10:00-17:30

バックナンバー

2015年

2014年

Secureplaza目的別セキュリティ製品一覧です。

目的別製品マップ