日本オラクルは2月10日、Oracle Databaseの導入企業を対象としてサイバーセキュリティ対策をデータ保護の側面から支援するリスク評価サービス「Oracle Databaseセキュリティ・リスク・アセスメント」の提供を開始すると発表した。
このリスク評価サービスでは、企業がさらされるセキュリティ面のリスクを最小化することを目的に、リスク要因の特定と推奨される戦略策定に注力し、実務的なレビューを提供する。アセスメントはデータベースを中心としつつ、ストレージやネットワーク、業務アプリケーションといった周辺のシステムも対象としている。
サービスでは、企業が保有する顧客データや、業務プロセス、セキュリティポリシーなどに対する掘り下げた分析により、リスクを回避するための手法を、複数のリスク領域にまたがり、企業固有の業務要件に即した内容で提示するという。
サービスの概要は以下の通り。
- 既存システムのデータベース設定に関する情報収集と分析
- オラクルの持つデータセキュリティ対策の標準的なベストプラクティスと比較して逸脱している項目を特定
- 業務アプリケーションやデータベースの運用管理者への聞き取り調査を通じて、すでに対策されているシステムの運用や設定、利用技術において、潜在的なデータ漏えいのリスクにさらされている領域を特定
- 上記の分析を通じて、業務プロセスや既存のシステム設定変更、新しい技術の導入など、セキュリティの改善計画の立案支援
オラクルはこのアセスメントサービスの提供により、オペレーションを合理化するとともに、監督官庁の要件を満たすことを支援するとしている。