コンプライアンスへの対応
業務にかかわる記録を保管し真正性を証明することや、さまざまな不正行為、媒体紛失などから企業情報を守ることは、コンプライアンスを遵守し内部統制を徹底する上で企業にとって大きな課題です。特に、情報を保管するデータベースを強固にガードすることが、セキュリティを確保するポイントです。HiRDBは、重要な情報を守るための機能を提供し、さまざまなリスクに対して強固なセキュリティを確保します。
HiRDBのセキュリティ機能
画像を拡大する
HiRDBは、情報セキュリティ評価基準「ISO/IEC15408」の適合製品として認証取得しています。認証を受けているセキュリティ機能は、監査、アクセス制御、識別・認証、および利用者・権限管理です。
認証を取得している製品は次のとおりです。
HiRDBが認証を取得しているEAL4+ALC_FLR.1とは、外部仕様からソースコードレベルまでの一貫したセキュリティ機能の実装、および製品の製造からテスト、出荷に至るまでの開発ライフサイクル全般を客観的かつ網羅的に評価することから商用で最高位レベルとされています。また、ALC_FLR.1は、既定のEAL4に加えて 「欠陥修正プロセス」に基づいた評価がされたことを意味します。これは、出荷された製品にセキュリティ上の脆弱性が発見された場合に、製品への影響分析、対策方針の検討、製品の修正、対策状況の通知、対策版製品の提供といった、一連のセキュリティ欠陥修正に関連する対応プロセスの妥当性が評価されています。したがって、運用フェーズにあるHiRDBも安心してお使いいただけます。
e-文書法では、一度記録した情報の真正性を保証できなければなりません。
HiRDBのWORM機能*1(改ざん防止機能)であれば、情報の参照・追加だけを許可するため、長期保存や真正性が求められる文書に対して管理者を含むすべてのユーザの更新・削除を禁止できます。これにより、不正アクセスによるデータ改ざんや、人為的ミスによるデータの削除を防ぎます。
なお、ECOM*2が作成した「電子文書の長期保存と見読性に関するガイドライン」の中で、WORM機能(改ざん防止機能)は電子商取引に必要なデータベースの機能として紹介されています。
日本版SOX法では財務会計の信頼性を立証することが求められるため、帳簿、電子メール、業務文書など、業務活動に関するあらゆる情報をありのままに記録する必要があります。
HiRDBの監査証跡機能であれば、「いつ」「だれが」「どのリソース」にアクセスし、そのイベントが「成功したか失敗したか」を記録できます。さらに、データベースへの履歴を必要に応じて見たい形式で表示できます。これにより、不正アクセスがないことを示せるので、業務の有効性や財務会計の信頼性を立証できます。
組織内にあるさまざまな情報の電子化が一般的になり、情報が漏えいした場合の被害が、金額面でも風評面でも非常に大きくなっています。個人情報保護法の施行にも見られるように、情報漏えいの防止がますます重要になっています。
HiRDBでは、AES*4に対応した暗号化により、不正なアクセスや情報の盗難・紛失が発生しても機密情報の漏えいを防止できます。個人情報のような厳重な保護が要求されるデータを列単位に暗号化し、データベースに格納できます。データベースに格納する際に暗号化するので、アプリケーションを修正する必要はありません。
