Recent Posts by Seigo Osawa

6/9(火) に、データベース・セキュリティ・コンソーシアム (DBSC)の春のセミナーが開催されます。 本セミナーは、新型コロナウイルスの影響で中止といたしました2月の早春セミナーを「春のセミナー」としてオンラインで開催となります。 今回は、今後も主なデータの集積場所となるハードディスクについて、技術革新により進む、ハードディスク高容量化(高密度化)・高信頼化などの最新技術動向を始め、最近のハードディスク転売事件を受けて物理セキュリティの観点より、データ消去・復活の原理について、専門家をお招きしてご講演いただきます。また、最後はパネルディスカッションをライブ配信で行います。 本イベントご参加で、(ISC)2認定資格保持者様のCPEクレジット(4p)が取得可能ですので、ご都合つく方は是非ご参加ください。 ＜データベース・セキュリティ・コンソーシアム(DBSC)主催＞ 第16回DBSC春のセミナー ～ 災害対策とデータ保全をもう一度考える ～ 　　[日時] 2020年6月9日(火) 13時00分～17時20分 　　[URL] http://www.db...

Oracle Identity Cloud Service (IDCS)が、東京リージョンに引き続き大阪リージョンで提供を開始しました。   - https://www.oracle.com/cloud/data-regions.html#apac ■ なぜ、ID管理が重要かオンプレミスとクラウドと両方のサービスを利用することが一般的になる中で、IDアクセス管理の煩雑化が課題となっています。当然のことながら利用サービスが増えれば、管理すべきIDも増加し、利用者との紐づけが困難になります。また、パスワード忘れの対応など管理者の負担がさらに増えるだけでなく、ユーザーの利便性低下につながります。対して、既存のオンプレミス環境とシームレスに連携可能なID管理を実現すれば、ハイブリッド環境における管理負荷の抑制やシングルサイオンやIDと人の紐づけの実現、さらには多要素認証による認証強化によりセキュリティリスクも低減できるようになります。 ■ オラクルが提供するIdentity as a Service クラウドサービスやオンプレミスアプリケーションに対する...

＜開催中止のご案内＞ 新型コロナウイルス感染症が拡大している状況を受け、参加者および関係者の健康・安全面を第一に考慮した結果、多数の参加者が集うセミナーの開催を中止することにいたしました。 　　 詳細は、DBSCのページを確認ください。    2/27(木) に、データベース・セキュリティ・コンソーシアム (DBSC)の早春セミナーが開催されます。 今回は、今後も主なデータの集積場所となるハードディスクについて、技術革新により進む、ハードディスク高容量化(高密度化)・高信頼化などの最新技術動向を始め、最近のハードディスク転売事件を受けて物理セキュリティの観点より、データ消去・復活の原理について、専門家をお招きしてご講演いただきます。また、最後はパネルディスカッションを行います。 本イベントご参加で、(ISC)2認定資格保持者様のCPEクレジット(4p)が取得可能ですので、ご都合つく方は是非ご参加ください。 ＜データベース・セキュリティ・コンソーシアム(DBSC)主催＞ 第15回DBSC早春セミナー ～ 災害対策とデータ保全をもう一度考える ～ 　　[日時...

データベースセキュリティ対策の重要性 これまで、ローカルネットワークに隔離されたデータベースの情報漏洩リスクは低いと考えられてきましたが、クラウドの活用、サイバー攻撃の高度化により、境界防御による対策だけでなく、内部に侵入された後のデータの保護対策としてデータベースセキュリティが重要となっています。 また、昨今の国内外のコンプライアンス要件においても「データベースセキュリティ対策」が具体的に追記され対応が求められています。データベース関連のコンプライアンス要件が記載されている法令や主要基準のガイドラインは以下になります。 改正個人情報保護法 EU一般データ保護規則（GDPR） PCIDSS 政府機関等の情報セキュリティ対策のための統一基準群 サイバーセキュリティ経営ガイドライン Oracle Data Safeとは KPMG社と共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」では、海外の70％、日本の66％は、ビジネスに必要となるデータをクラウドに移行が進んでいます。...

原文はこちら  (著者 : Laurent Gil) https://blogs.oracle.com/cloudsecurity/introducing-oracle-internet-intelligence-ixp-filter-check%2c-a-new-route-analysis-tool-for-internet-exchanges 今日、Oracle Internet Intelligenceチームは、インターネットルーティングを保護する取り組みに役立つ新しいサービスを開始します。IXP Filter Checkと呼ばれる  無料のツールは、ルートフィルタリングの改善点を探して報告することにより、運用中のインターネットエクスチェンジポイント（IXP）をサポートすることを目的としています。 昨年、オラクルはInternet Societyとの提携を開始し、企業とユーザーにとってインターネットをより安全で安心なものにする方法を模索し始めました。...

原文はこちら https://blogs.oracle.com/publicsector/oracle-oci-receives-fedramp-ato FedRAMP認証を必要とする政府機関は、Oracle Cloud Infrastructure（OCI）のガバメントクラウドを使用して、エンタープライズアプリケーションを実行できるようになりました。OCI ガバメントクラウドを利用すると、オラクルのお客様は、最小限の再設計で既存のデータベースアプリケーションをOracle Cloudに簡単に移行できます。 オラクルの政府サービスへの取り組みは40年以上前にはじまりました。リレーショナルデータベースの開発により、米国空軍やCIA(中央情報局)などの顧客を支援しています。現在、Oracle Cloudサービスは、FedRAMPを含むコンプライアンス認定の包括的なスイートにより、民間および防衛機関の両方が主要な規制およびリスク管理要件を満たすのに役立ちます。パブリック、プライベート、およびハイブリッドクラウドの柔軟な導入モデルにより、連邦政府機関は、クラウ...

原文はこちらhttps://blogs.oracle.com/cloudsecurity/oracle-data-safe-five-ways-to-help-protect-your-digital-assets データは最も価値のある資産の1つです。適切に保護しないと、このデータが最大の負債になる可能性があります。大規模な侵害を経験した後、ニュースに載っていた企業に質問するだけです。彼らは、非常に機密性の高い個人情報、財務、医療、知的財産を失っただけでなく、多くの場合、ブランドに影響を与え、大規模な修復費用と罰金をもたらします。 高度な自動化されたハッキングツールを使用する今日のサイバー攻撃者にとって、専門知識、時間、またはツールが限られている典型的な企業は、この非対称戦争に立ち向かうことはできません。彼らの問題は、侵害されるかどうかではなく、いつになるかです。 テクノロジーと自動化がなければ、ほとんどの企業は無防備な状態です。最も機密性の高い資産を格納しているデータベースを守る方法を再考する必要があります。 クラウドはどうですか？ 侵害に対する認...

(2019/9/20更新) Oracle OpenWorld 2019で発表されたセキュリティ関連の内容をまとめます。 ※ 内容は随時更新します。 Oracle OpenWorld 2019 の主要な発表については、以下のサイトを確認ください。 Oracle OpenWorld 2019：注目発表まとめ（オラクルエンジニア通信） また、「Oracle OpenWorld 2019」の内容をまとめてお伝えするセミナーを開催します。ぜひご参加ください。 2019年10月17日開催「Oracle OpenWorld 2019 フィードバックセミナー」(東京＋各地サテライト) 2019年10月31日開催「Oracle OpenWorld 2019 フィードバックセミナー」(大阪) クラウドセキュリティのポートフォリオの強化 設定ミスやサイバー攻撃の脅威によるリスクからクラウド上のワークロードやデータを自動的に保護する新たなクラウド・サービスを発表しました。これによりOracle Cloudは、セキュアなアーキテクチャをゼロから設計することなく、適切一元的なセキュリティ...

Oracle Identity Cloud Service (IDCS)が、東京リージョンで提供を開始しました。 IDCSは、クラウドサービスやオンプレミスアプリケーションに対する認証・認可の一元管理を行うIDaaS(Identity as a Service) のサービスです。 本サービスの特長は以下になります。 認証強化：ワンタイムパスワードなどの多要素認証や、リスク・ベース認証による不正アクセスの検知と対応が可能 シングル・サインオン：フェデレーションの標準に対応(SAML、OAuth、OpenID Connect)し、クラウドサービスにまたがったシングル・サインオンを実現 オンプレミス対応：オンプレミスのシステムの保護や既存のActive Directoryとデータを連携 豊富な標準機能とカスタマイズ性：大規模な利用に対応する、豊富な標準機能（ID管理、認証管理、セルフサービス機能、監査など）と柔軟なカスタマイズが可能   ​ ■ IDCS 概要https://www.oracle.com/jp/cloud/paas/identity-cloud-ser...