企業内部からセキュリティが脅かされる危険性やコンプライアンスを考慮しなければならない現在、データベース管理者に対してもデータベース内のあらゆる情報にアクセスできる権限を与えるべきではないと、Oracleは考えている。
Oracleは、データベース管理者にアクセス制限をかけられる新しいソフトウェアを開発した。5月にリリース予定の新製品「Oracle Database Vault」は、厳重なアクセス制限機能によって、悪意ある従業員が法を犯したり機密情報を盗んだりしないように企業が対策を施すのに役立つ、とOracleのシニアディレクターWynn White氏は述べている。
「われわれは、重要な情報にアクセスする鍵を、こういった社員から取り上げようとしている。仕事に必要な情報へのアクセスは許可したいが、必要以上の情報にはアクセスさせたくない」(White氏)
「Database Vaultが持つこの機能に対する需要は大きいと思われる。機密性の高いデータが含まれるデータベースでは、とくにそうだ」と、Forrester ResearchアナリストのNoel Yuhanna氏は言う。同氏によると、現在稼働中のあらゆるデータベースシステムのうち、3分の1はそのようなデータベースだという。「企業が自社の管理者に管理してもらいたいのは、データベースであって、データではない」(Yuhanna氏)
Yuhanna氏は、この新しいアクセス制限機能によって、Oracleは数ある競合他社を引き離すことになると述べた。「Microsoft、IBM、Sybaseには類似の製品がない」(Yuhanna氏)。ただし、他社が似たような機能を利用できる製品を開発するのも時間の問題だろうと、同氏は付け加えた。
自社製データベースのセキュリティを強化しているこのようなデータベース企業に加え、Guardium、Tizor Systems、Crossroads Systemsなどのように、データストアへのアクセスを監視する製品を提供している企業もある。このような企業は、自社製品を厳しい規制に対処するソリューションとしても売り込んでいる。
Oracleでは、Database Vaultを「Oracle Database Enterprise Edition」のアドオンとして販売する予定だ。米国での価格は1プロセッサあたり2万ドル、または1ユーザーあたり400ドルで、2005年にリリースされた最上位データベース製品の最新バージョン「10g Release 2」で動作する。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
