« 先着3000名様に素敵グリーン人間になるためのプレゼント(Green) | Main | 勉強できて、何かもらえる。こんなにすごくって、どうも「しゅんみん」ません!! (Green) »

セキュリティ関連セッションのご案内

By OpenWorld Tokyo事務局 on 2009年04月10日 14:06

セキュリティ関連のセッション担当 大沢です。

Oracleのセキュリティソリューションの中心となる
IDMとDBセキュリティに関するセッションの見所について紹介します。

<< IDM関連セッション >>

IDM関連のセッションでは、以下のような興味深いテーマを用意しました。

セッションの詳細な内容については、以下のサイトを確認ください。
http://blogs.oracle.com/sec/2009/04/oracle_openworld_tokyo_idm.html

■ 内部統制報告制度 2年目の課題は効率化

内部統制報告制度への対応も2年目となり、様々な課題が見えてきていると思います。

このセッションでは、監査法人トーマツの丸山氏から
効率化のポイントと効率化のための手法の例を紹介していただきます。
セキュリティ管理者の方に加え、経営層、監査人の方にも関連性のある内容です。
内部統制報告制度の対応に興味のある方は是非お越し下さい。

■ セキュリティ対策最前線 - オンライン詐欺と戦う・怪しい動きを見つけ出す

近年、フィッシングなどオンライン詐欺の事件が多く聞かれます。
正規ユーザがフィッシング等の詐欺行為によってIDを入手されてしまった場合の対策や
キーロガー対策など、悪意のあるユーザの操作を防止・検知する必要性が高まっています。

今回は、海外で実際に導入やコンサルテーションを行っているトーマス・ヴァルゲーゼから
リスクベースのセキュリティ対策ソリューション Oracle Adaptive Access Manager を紹介します。
オンライン詐欺対策に興味をお持ちの方は是非お越し下さい。

■ グローバル・エンジニアリングにおける人と情報アクセスの管理

本セッションでは、Oracle Identity Manager を導入して頂いた
千代田化工建設株式会社様 にお話をして頂きます。

導入の背景や目的など実際に導入した生の声を聞くことの出来る
またとない機会ですので、ID管理基盤の導入を検討されている方は必見です。


■ システム開発でもコスト削減!Oracle Identity Managerの有効な開発手法

OIMの開発エンジニアによる OIMの内部での処理の流れの紹介やAPIを利用したコーディングなど
技術的な内容を中心としたセッションです。
OIMの開発に関わる方やOIMを技術的にもっと知りたい方にお勧めです



<< DBセキュリティ関連セッション >>

DBセキュリティ関連のセッションでは、以下のような興味深いテーマを用意しました。

セッションの詳細な内容については、以下のサイトを確認ください。
http://blogs.oracle.com/sec/2009/03/oracle_openworld_tokyo_db.html

■ 内部統制、モニタリングとITにおける監査ログ

近年、内部統制制度の適用からシステムのログを監査で利用することが必須になりました。
データベースから出力されるログも例外ではありません。
しかし、日々膨大に出力されるログは取得するだけではなく、
適切な状態で管理し必要なときにいつでも取り出せる状態にしておくことが必要です。
このような仕組みを構築するにはコストや時間を多く費やしてしまうため、
Oracleが考えるコストを削減しながら実現できる適切なログの統合管理方法を解説します。
セキュリティ管理者、データベース管理者の方だけではなく、経営層、監査人の方にも関連のあるセッション内容になっています。


■ セキュアなソフトウェアを開発・提供するプログラム「OSSA」

ソフトウェア開発で脆性が含まれてしまうのは、人間が手作りで開発している以上しょうがないことです。
そのためにも、ソフトウェアの脆弱性を開発の時点でそもそも組み込まないようにする取り組みが必要です。
Oracleでは「OSSA(Oracle Software Security Assurance)」という、開発プロセス全体に渡って脆弱性に対する検証を定期的に行う実施しており、この取り組みについてを解説します。
業務で開発されている方だけではなく、普段使用しているソフトウェアがどのようなセキュリティ基準、テストを経てリリースされているのかに興味がある方にもおすすめのセッションです。


■ 法制度対応とデータベースに対するコントロール

データベース管理者は管理業務のために全てのデータにアクセスすることができる万能な特権を保持しています。しかし、万が一この特権を悪用されてしまうと、全てのデータへのアクセスを許してしまうことにもなります。
Oracleでは「Oracle Database Vault」を使用して、特権ユーザでさえも強制的にアクセス制御をすることができる機能を実現しました。近年では、法制度でも特権ユーザの職務分掌、適切な管理を要求されていますので、データベース管理者の方だけではなく経営層、監査人の方にも関連のあるセッション内容になっています。
また、「Oracle Database Vault」を実際に操作して体験することができる展示ブースも用意しました。なかなか触れることができない機能ですので、Oracle Open Worldで強力なセキュリティ機能をぜひご確認ください。


Oracle Japan Security Blogはこちら


Tags:

AddThis Social Bookmark Button

TrackBack

TrackBack URL for this entry:
http://blogs.oracle.com/mte1521/mt-tb.cgi/11180

Post a comment

(If you haven't left a comment here before, you may need to be approved by the site owner before your comment will appear. Until then, it won't appear on the entry. Thanks for waiting.)

Search All Blogs

Google Search


Only search this blog

About This Entry

This page contains a single entry from the blog posted on 2009年04月10日 14:06.

The previous post in this blog was 先着3000名様に素敵グリーン人間になるためのプレゼント(Green).

The next post in this blog is 勉強できて、何かもらえる。こんなにすごくって、どうも「しゅんみん」ません!! (Green).

Many more can be found on the main index page or by looking through the archives.

Top Tags

RSS

Subscribe to this blog's feed
Powered by
Movable Type and Oracle