X

Author Profile

Seigo Osawa

Recent Posts by Seigo Osawa

[6/9開催] 第16回DBSC春のセミナー ~ 災害対策とデータ保全をもう一度考える ~

6/9(火) に、データベース・セキュリティ・コンソーシアム (DBSC)の春のセミナーが開催されます。 本セミナーは、新型コロナウイルスの影響で中止といたしました2月の早春セミナーを「春のセミナー」としてオンラインで開催となります。 今回は、今後も主なデータの集積場所となるハードディスクについて、技術革新により進む、ハードディスク高容量化(高密度化)・高信頼化などの最新技術動向を始め、最近のハードディスク転売事件を受けて物理セキュリティの観点より、データ消去・復活の原理について、専門家をお招きしてご講演いただきます。また、最後はパネルディスカッションをライブ配信で行います。 本イベントご参加で、(ISC)2認定資格保持者様のCPEクレジット(4p)が取得可能ですので、ご都合つく方は是非ご参加ください。 <データベース・セキュリティ・コンソーシアム(DBSC)主催> 第16回DBSC春のセミナー ~ 災害対策とデータ保全をもう一度考える ~   [日時] 2020年6月9日(火) 13時00分~17時20分   [URL] http://www.db...

Oracle Identity Cloud Service 大阪リージョン提供開始

Oracle Identity Cloud Service (IDCS)が、東京リージョンに引き続き大阪リージョンで提供を開始しました。   - https://www.oracle.com/cloud/data-regions.html#apac ■ なぜ、ID管理が重要かオンプレミスとクラウドと両方のサービスを利用することが一般的になる中で、IDアクセス管理の煩雑化が課題となっています。当然のことながら利用サービスが増えれば、管理すべきIDも増加し、利用者との紐づけが困難になります。また、パスワード忘れの対応など管理者の負担がさらに増えるだけでなく、ユーザーの利便性低下につながります。対して、既存のオンプレミス環境とシームレスに連携可能なID管理を実現すれば、ハイブリッド環境における管理負荷の抑制やシングルサイオンやIDと人の紐づけの実現、さらには多要素認証による認証強化によりセキュリティリスクも低減できるようになります。 ■ オラクルが提供するIdentity as a Service クラウドサービスやオンプレミスアプリケーションに対する...

【開催中止】[2/27開催] 第15回DBSC早春セミナー ~ 災害対策とデータ保全をもう一度考える ~

<開催中止のご案内> 新型コロナウイルス感染症が拡大している状況を受け、参加者および関係者の健康・安全面を第一に考慮した結果、多数の参加者が集うセミナーの開催を中止することにいたしました。    詳細は、DBSCのページを確認ください。    2/27(木) に、データベース・セキュリティ・コンソーシアム (DBSC)の早春セミナーが開催されます。 今回は、今後も主なデータの集積場所となるハードディスクについて、技術革新により進む、ハードディスク高容量化(高密度化)・高信頼化などの最新技術動向を始め、最近のハードディスク転売事件を受けて物理セキュリティの観点より、データ消去・復活の原理について、専門家をお招きしてご講演いただきます。また、最後はパネルディスカッションを行います。 本イベントご参加で、(ISC)2認定資格保持者様のCPEクレジット(4p)が取得可能ですので、ご都合つく方は是非ご参加ください。 <データベース・セキュリティ・コンソーシアム(DBSC)主催> 第15回DBSC早春セミナー ~ 災害対策とデータ保全をもう一度考える ~   [日時...

Oracle Data Safe のご紹介(概要・設定方法)~ セキュリティ対策の可視化と対策の自動化

データベースセキュリティ対策の重要性 これまで、ローカルネットワークに隔離されたデータベースの情報漏洩リスクは低いと考えられてきましたが、クラウドの活用、サイバー攻撃の高度化により、境界防御による対策だけでなく、内部に侵入された後のデータの保護対策としてデータベースセキュリティが重要となっています。 また、昨今の国内外のコンプライアンス要件においても「データベースセキュリティ対策」が具体的に追記され対応が求められています。データベース関連のコンプライアンス要件が記載されている法令や主要基準のガイドラインは以下になります。 改正個人情報保護法 EU一般データ保護規則(GDPR) PCIDSS 政府機関等の情報セキュリティ対策のための統一基準群 サイバーセキュリティ経営ガイドライン Oracle Data Safeとは KPMG社と共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」では、海外の70%、日本の66%は、ビジネスに必要となるデータをクラウドに移行が進んでいます。...

Oracle Data Safe:デジタル資産を保護する5つの方法

原文はこちらhttps://blogs.oracle.com/cloudsecurity/oracle-data-safe-five-ways-to-help-protect-your-digital-assets データは最も価値のある資産の1つです。適切に保護しないと、このデータが最大の負債になる可能性があります。大規模な侵害を経験した後、ニュースに載っていた企業に質問するだけです。彼らは、非常に機密性の高い個人情報、財務、医療、知的財産を失っただけでなく、多くの場合、ブランドに影響を与え、大規模な修復費用と罰金をもたらします。 高度な自動化されたハッキングツールを使用する今日のサイバー攻撃者にとって、専門知識、時間、またはツールが限られている典型的な企業は、この非対称戦争に立ち向かうことはできません。彼らの問題は、侵害されるかどうかではなく、いつになるかです。 テクノロジーと自動化がなければ、ほとんどの企業は無防備な状態です。最も機密性の高い資産を格納しているデータベースを守る方法を再考する必要があります。 クラウドはどうですか? 侵害に対する認...

Oracle OpenWorld 2019 : セキュリティ関連まとめ

(2019/9/20更新) Oracle OpenWorld 2019で発表されたセキュリティ関連の内容をまとめます。 ※ 内容は随時更新します。 Oracle OpenWorld 2019 の主要な発表については、以下のサイトを確認ください。 Oracle OpenWorld 2019:注目発表まとめ(オラクルエンジニア通信) また、「Oracle OpenWorld 2019」の内容をまとめてお伝えするセミナーを開催します。ぜひご参加ください。 2019年10月17日開催「Oracle OpenWorld 2019 フィードバックセミナー」(東京+各地サテライト) 2019年10月31日開催「Oracle OpenWorld 2019 フィードバックセミナー」(大阪) クラウドセキュリティのポートフォリオの強化 設定ミスやサイバー攻撃の脅威によるリスクからクラウド上のワークロードやデータを自動的に保護する新たなクラウド・サービスを発表しました。これによりOracle Cloudは、セキュアなアーキテクチャをゼロから設計することなく、適切一元的なセキュリティ...

Oracle Identity Cloud Service 東京リージョン提供開始

Oracle Identity Cloud Service (IDCS)が、東京リージョンで提供を開始しました。 IDCSは、クラウドサービスやオンプレミスアプリケーションに対する認証・認可の一元管理を行うIDaaS(Identity as a Service) のサービスです。 本サービスの特長は以下になります。 認証強化:ワンタイムパスワードなどの多要素認証や、リスク・ベース認証による不正アクセスの検知と対応が可能 シングル・サインオン:フェデレーションの標準に対応(SAML、OAuth、OpenID Connect)し、クラウドサービスにまたがったシングル・サインオンを実現 オンプレミス対応:オンプレミスのシステムの保護や既存のActive Directoryとデータを連携 豊富な標準機能とカスタマイズ性:大規模な利用に対応する、豊富な標準機能(ID管理、認証管理、セルフサービス機能、監査など)と柔軟なカスタマイズが可能   ​ ■ IDCS 概要https://www.oracle.com/jp/cloud/paas/identity-cloud-ser...