法規制対応を支援するテンプレートやドキュメントを豊富に用意
オラクルは他にも、さまざまな側面からセキュリティ強化を手助けしていく。
筆頭はOracle Cloudそのものの基盤強化で、「後発の分、新しいアーキテクチャを採用し、セキュリティにおいても業界最高水準のIaaS基盤を提供している」(大澤氏)。物理セキュリティはもちろん、オペレーション、運用プロセス、そして多層防御というテクノロジの4つの分野で対策し、安心して使える環境作りを今後も進めていく。
※クリックすると拡大画像が見られます
振り返ってみるとこの十数年、ITシステムは、やれSOX法だ、個人情報保護法だ、PCI DSSだ……と、企業を取り巻く法規制の変化に「翻弄」されてきた。そこでオラクルでは、長年にわたってエンタープライズ向けにソリューションを提供してきた経験を生かし、各種設定が法規制を満たしているかどうかをチェックする「業界標準のベンチマーク」を使用した評価の他、ノウハウをまとめた豊富なドキュメント類を用意して企業の対応を支援してきた。
いよいよ施行されたEU GDPR(一般データ保護規則)も例外ではなく、「Oracle Cloud Infrastructure and the GDPR」と題する日本語のホワイトペーパーを公開している。このドキュメントではGDPRの全体像と要点を解説しつつ、Oracle Cloudではどういった対策が可能かをサービスごとに整理されている。日本オラクルの下道高志氏(クラウド事業戦略室 ソリューションディレクター)は「エンジニアにとって最も分かりやすいGDPRの解説書になっており、項目ごとにどう対策すべきか、分かりやすい入り口を提供している」と表現する。
「十分性認定を受けたからといって、IT担当者のやるべきことは大きくは変わらない。こうした文書を参考にしつつ、データオーナーと処理者の関係を理解した上で、データ収集プロセスの整備だけでなく、データに対するアクセス制御や暗号化、監査といった必要な対策をとってほしい」(下道氏)
他にも考慮すべき法規制は多々あるが、例えば日本のFISC対応については、オラクル日本法人がドキュメントを作成して英訳し、グローバルに通用する形の文書にまとめている。「オラクル自身が160カ国にまたがって活動しており、各国の法制度を参照しながら必要な文書をまとめてきた。グローバルに展開する企業にとって安心できる材料になるだろう」と下道氏は述べている。
