月曜日 2 06, 2012

変化し続ける攻撃に効果的なセキュリティ対策は「データベース保護」――Oracle Database Firewallのメリット

変化し続ける攻撃に効果的なセキュリティ対策は「データベース保護」――Oracle Database Firewallのメリット

2011年にITセキュリティの分野で多くの関心を集めた話題の1つと言えば「標的型攻撃」である。大手ゲーム機メーカーのネットワーク・サービスや防衛産業メーカー、衆参両院システムなどが攻撃対象となる事例が表面化し、マスコミでも社会的脅威として大きく報じられた。企業のセキュリティ担当者は、こうして年々、高度化/巧妙化するサイバー攻撃への対策で日々、頭を痛めていることだろう。「顕在化する脅威に、その都度対応していたのでは、コスト負担が大きく、対処も後手に回ってしまう。適正なコストで、長期間にわたって効果的な対策を打つこと���できないものか」――多くの担当者が抱えるそんな悩みに応えるセキュリティ製品の提供が日本でも開始された。それが「Oracle Database Firewall」だ(編集部)。

[Read More]

金曜日 11 25, 2011

SQLインジェクション対策は十分ですか?DB Firewall無償評価サービス実施中!

日本オラクルは、「Oracle Database Firewall」日本語版を11月9日より提供開始いたしました。日本オラクルでは、本製品の無償評価サービスを実施しています。

Oracle Database Firewall を使えば、アプリケーションサーバとデータベースサーバの間のSQLを監視し、SQLインジェクションなどによって送出される不正なSQLコマンドを、データベースに届く前にブロックすることが可能です。

[Read More]

木曜日 6 30, 2011

特権ユーザー管理の考え方とアプローチ小冊子をダウンロードプレゼント中

特権ユーザー管理の考え方とアプローチ
小冊子をダウンロードプレゼント中

小冊子プレゼント「特権ユーザー管理の考え方とアプローチ」

内部統制報告制度の施行後、企業のITシステム担当者の苦労は今も続いています。
本冊子では「特権ユーザーの管理方法」について、ID管理・アクセスコントロール・
ログ管理の3点に焦点を当て、具体例を交えながらわかりやすく解説しています。

[Read More]

木曜日 2 10, 2011

クラウド時代に求められるシステム基盤のセキュリティとは?

クラウド時代に求められるシステム基盤のセキュリティとは?

エンタープライズITに対する需要の拡大で急速に普及が進むクラウド・コンピューティング。クラウドは今や、ITサービスデリバリーの思想に革命をもたらす「パラダイムシフト」に等しい。この次世代インフラは、データセンターはもとより、すべてのITユーザーにセキュリティ対策へのより真剣・急速な取り組みを求めている。社会基盤に係わるクラウドサービスの台頭や、プライベート・クラウドやパブリック・クラウドによって内外のプラットフォームが共有化されたリソースを利用すること等、新たな環境での機密情報や個人情報の保護は極めて重要な要件となるからだ。そこで今回、インテルで、IT基盤やデータセンターの次世代化戦略を推進するマーケティング・スペシャリストの田口栄治氏と、日本オラクルでセキュリティ製品の戦略担当を務める北野晴人との対談により、クラウド時代に求められる新たなセキュリティを追求する。

[Read More]

月曜日 1 24, 2011

NTTデータ・グループのセキュリティ・スペシャリストに聞く![後編]"クラウド時代"に変わる企業のセキュリティ意識と導入成功のコツ

NTTデータ・グループのセキュリティ・スペシャリストに聞く!
[後編]"クラウド時代"に変わる企業のセキュリティ意識と導入成功のコツ

クラウド・コンピューティングの台頭により、企業情報システムのあり方が大きく変わろうとしている昨今、情報セキュリティについても新たな考え方/アプローチが求められている。そうした中、国内企業の意識はどう変わりつつあるのか? また、それに応じて今後データベース・セキュリティをどう実装していくべきか? NTTデータ、NTTデータ・セキュリティ、NTTデータ先端技術のセキュリティ・スペシャリストらに、日本オラクルの北野晴人(テクノロジー製品事業統括本部 担当ディレクター)が話を聞いた。

[Read More]

火曜日 1 18, 2011

NTTデータ・グループのセキュリティ・スペシャリストに聞く![前編] 国際セキュリティ標準「PCI DSS」がバージョンアップ。国内外企業の対応状況は?

NTTデータ・グループのセキュリティ・スペシャリストに聞く!
[前編] 国際セキュリティ標準「PCI DSS」がバージョンアップ。国内外企業の対応状況は?

企業のビジネス・チャネル/ビジネス・インフラとしてのインターネットの重要性がますます高まる昨今、国際的な情報セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」への対応を急ぐ企業が増えている。今年11月に新版の2.0が発表された同基準を巡る国内外企業の動向などについて、NTTデータ、NTTデータ・セキュリティ、NTTデータ先端技術のセキュリティ・スペシャリストらに、日本オラクルの北野晴人(テクノロジー製品事業統括本部 担当ディレクター)が話を聞いた。

[Read More]

火曜日 12 14, 2010

クラウドに組み込むべきセキュリティと保証の仕組み

遅かれ早かれその時代がやって来ると分かっているにもかかわらず、なかなか進まない企業のクラウド利用。その背景には、クラウドのセキュリティを取り巻くサービス提供側と利用側の認識のずれがある。本稿では、そうした違いを埋めるための仕組みと、それを支援するオラクルのテクノロジーを取り上げる。

■クラウドの普及を阻む情報の非対称性
 「物を提供する側と利用する側の間で、物に関する情報に差があると、利用する側は物を買わない、もしくは安い価格でしか買わなくなる」――これは、経済学における基本的な市場原理である。1970年に発表された有名な経済学の論文『The Market for Lemons:Quality Uncertainty and the Market Mechanism(レモン市場)』でも、このことはすでに指摘されている。

[Read More]
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today