月曜日 6 04, 2012

アクセス制御(シングル・サインオン)

昨今のますます巧妙化するオンラインの脅威、内部統制や情報漏洩対策などビジネス面、法規制面でのコントロール強化に対する要求増大、そして企業が競争を勝ち抜くために企業間・グループ会社間での連携をより強固に行っていく必要が出てきています。このため、Webのシングル・サインオンなど従来のアクセス制御管理に加えて、さらに一歩進んだ要件が昨今求められてきています。

[Read More]

統合ディレクトリ

アイデンティティ管理の基盤を構築するためにはアイデンティティ情報を格納しているリポジトリをなるべく統合・一元化していくことが望ましいとされており、通常ディレクトリ・サーバーまたはデータベースが使われます。オラクルではアイデンティティ情報の格納リポジトリとしてOracle Directory Server Enterprise Edition、Oracle Internet Directory、Oracle Virtual Directoryという3種類のディレクトリ・サーバー製品を提供しています。

[Read More]

IDライフサイクル管理

内部統制や情報漏洩対策に関するID管理の要件を実現するための主要な要素部分であり、Oracle Identity Managerがこれにあたります。
また、高度なロール管理の要件がある場合には、Oracle Identity Analytics を合わせて利用することで、ロール情報も含めたID管理を実現することができます。

[Read More]

ID管理ソリューション

ID管理・アクセス制御

[Read More]

不正アクセスを防止する Database Firewall 製品無償評価サービス

SQLインジェクションによってWEBサイトへのHTTPアクセスからSQLを操作し、サイト改ざんやクレジットカード情報を含む個人情報を抜き取られ可能性があります。このSQLインジェクション攻撃が利用されるWEBサイトの脆弱性が明らかになっているのにも関わらず、ほとんどの場合で、SQLインジェクションの対応は間に合っていません。

[Read More]

Database Firewall

SQLインジェクションによってWEBサイトへのHTTPアクセスからSQLを操作し、任意のSQLを実行し、実際にサイト改ざんやクレジットカード情報を含む個人情報を抜き取られてしまった事件などが多く発生しています。
このSQLインジェクション攻撃が成功するには、以下の二つの条件を満たす必要があります。

[Read More]

セキュアなテスト環境構築

社内開発者や外部委託しているアプリケーションの開発者は、よりリアルなテストのためには本番データに近いデータを使用したいと願っています。しかし、その多くのデータには、企業の機密情報や個人情報を含んでいるために慎重な扱いをする必要があります。セ キュリティの観点からは、本番データを外部媒体にコピーすることは、情報漏洩のリスクを考えると当然許される事ではありません。

[Read More]

監査ログ収集・管理

監査は、企業内で発生する様々なアクティビティを記録した重要なデータと位置づけられています。しかし、その多くは手動にて監査ログを収集するだけで、ロ グの分析方法を構築してないケースや、監査ログごとに固有のアプリケーションを作成するなど、企業の多くはその運用の課題に直面しています。
Oracle Audit Vaultは、Oracle DatabaseやSQL Serverなどの企業内のデータベースサーバーが出力する全ての監査ログを漏れなく収集、改ざんされることのない強固なセキュリティ環境に一元的に保全 し、アラート通知や監査レポートなどタイムリーにデータ分析を可能にする統合監査ソリューションです。各自動化された機能によって、不正なアクセスが記録 されたログが発見された場合には、迅速にセキュリティ担当者へ通知され、水際での対応を可能とします。

[Read More]
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today