今から約1年前、某企業の個人情報漏洩事件が世間を騒がせました。これを受けて、このブログでもオラクルが提供する、データベースを中心としたセキュリティ対策ソリューションについておさらいしました。
データベースのセキュリティを再点検する
その事件が人々の記憶から薄れかけた頃に、また世間を震撼させる事件が起こってしまいました。
昨年の事件は、内部の人間によるデータベースの不正アクセス、そして今回発生した情報漏洩問題は、職員のパソコンに感染したウィルス経由でのファイル共有サーバからのデータ盗難という異なるタイプの犯罪ですが、2つの事件の共通点として、「性善説」に基づいた運用が仇となったことが指摘されています。
「長年信用している委託業者の人間がデータを持ち出すはずはない」
「怪しいメールの添付ファイルは開封しないよう、全職員に日頃から指導している」
「特定の社員にしかアクセス権限を与えていないから大丈夫」
・・・
悪意のあるなしにかかわらず、生身の人間がシステムを使う限り、どんな落とし穴が待ち受けているかわかりません。そして、今回のマルウエア付きの添付ファイルの開封のように、日頃から注意していても”ついうっかり騙される”といった判断ミスは誰にでも起こりえることです。しかも、パソコンにはウィルス対策ソフトが入っていたにもかかわらず感染が起こりました。
昔からのことわざに、「人を見たらドロボーと思え」という言葉があります。重要なデータを有するシステムはこの精神で運用すべきといえそうです。つまり、完全な対策を講じるには、「性悪説」に基づいて、ありとあらゆる脅威の可能性を疑ってかかるしかないようです。
サイバー攻撃の手口は年々複雑化し、海外のシステムも巻き込んでより巧妙になってきており、攻める側と守る側のまさに”いたちごっこ”の様相を呈しており、「対策したからもう安心♪」といった安穏とした状態は残念ながら長くは続きません。
定期的に最新の攻撃の手口を学習し、人によるデータの扱い方や社内のワークフローの見直しを含め、外部・内部両面で本当にシステムに抜け穴がないかどうか、全方位からしつこいくらいに点検することを勧めします。自社システムはもちろん、クラウド化したシステムについても今一度、念入りにチェックをしてください。
講演資料「進化する脅威、増加する内部からの情報漏えいから効果的に守るセキュリティ対策とは」より
以下に、オラクルのセキュリティのスペシャリストたちによる、最新のセキュリティ動向や対策を解説する動画や資料を集めてみました。セミナーで使用された資料ですので図解入りで要点がよくまとまっています。一部、資料間で内容が重複するものもありますが、是非この機会にこれらの情報をご活用ください。
(※今回の事件に対する解決策もずばりこの情報の中に含まれています!)
■ データ中心の縦深(多層)防御に基づくセキュリティアーキテクチャ
外部からの高度サイバー攻撃、内部犯行等に対抗するサイバーセキュリティが必要な時勢に鑑み、米国で実際に実践されているセキュリティの考え方と仕組みを説明します。情報セキュリティ対策が脅威の変化に対応して、ネットワーク中心の境界防御から縦深(多層)防御へ、さらにはデータ中心の防御態勢へ進化してきた過程とその意味を解き明かし、日本の現状における問題点および必要なセキュリティ・アーキテクチャと、それを補完するサイバー・インテリジェンスの姿について概説します。
>>資料ダウンロード
■ 海外最新動向に学ぶ、進化する脅威、増加する内部不正へのデータ保護対策
セキュリティの脅威は日々高度化・複雑化を続け、全世界で数百万件単位の漏えい事件が発生し、強大なダメージを企業に与えています。また、内部からの不正アクセスも増加傾向にあり、約7割は内部者によるデータ漏えい/侵害という調査結果も出ています。本セッションでは、グローバルでのサイバーセキュリティのトレンドとデータベースを中心とした「情報の多層防御」を用いて、これらの課題を解決するオラクルのデータベースの最新ソリューションを事例を交えてご紹介します。
>>資料ダウンロード
■ クラウド環境におけるデータ・セキュリティ管理と自動化
法制度の改定によって、データ管理の規定が強化される中、クラウド環境を含む複数のデータベースにて、重要な個人情報や機密情報をどのように管理していますか?このセッションでは、セキュリティ対策として求められる「防御」「検知」「管理」の3つの対策のうち「管理」に特化して、機密情報の所在の確認やセキュリティ設定の監視などのデータベース管理手法について解説します。
>> セミナー動画を見る
>> 資料ダウンロード
■クラウドを安全・安心に活用できる管理者負担が軽いセキュリティサービス
IDの付与・はく奪、サービスへのアクセス管理はクラウド活用時には特別大切な要素の一つです。オラクルが提供する業界屈指の網羅的なID管理技術により、なり済ましや不正アクセスの防止等、企業のクラウド環境を強固に守ります。
>> 資料ダウンロード
■ 進化する脅威、増加する内部からの情報漏えいから効果的に守るセキュリティ対策とは
サイバー攻撃や内部からの情報漏えいは、手口が複雑化/巧妙化してきていても攻撃者が狙うのは常に情報資産であることだけは変わりません。30年以上に渡って、米国政府機関を始めとする顧客の情報保護対策のための技術に取り組んできたオラクルが持つ、重要な機密データの安全性を保つための最新のセキュリティ・ソリューションを紹介します。
>> 資料ダウンロード
■ データベース・セキュリティの実装をすべて解説
データベースのセキュリティ機能をWEBアプリケーションでどう使うのか? 暗号化した場合のデータの見え方は? 実践的なマスキング手法は? 具体的に実装例を紹介しながら、セキュリティ機能を可視化して説明します。
>> 資料ダウンロード
■ Oracle Enterprise Managerを活用した安全なデータ管理
環境ごとのデータ管理が煩わしいと思ったことはありますか? 安心してデータベースを利用するには、本番環境や開発環境など、環境ごとにデータを管理しなければなりません。また、本番環境のデータを開発環境で使用する際には、機密情報保護などのセキュリティに配慮したデータ管理が必要です。データベース環境ごとに、安全かつ効率的にデータ管理をするためのテクニックについて、Oracle Enterprise Manager 12cの活用事例を交えて紹介します。
>> 資料ダウンロード
■ オラクル・コンサルが語る! データベース・セキュリティ 攻めと守りの極意
情報漏洩や不正アクセス等の情報セキュリティ事故に対する社会的な関心がますます高くなり、企業が負うべき責任も増大しています。セキュリティ案件に携わってきたオラクル・コンサルが「予防的統制」と「発見的統制」の視点からセキュリティ製品の設計指針、実装ノウハウをプロジェクトの進め方(スキーム)を交えて解説します。
>> 資料ダウンロード
■企業利用に最も安全・安心なクラウドファイル共有コラボレーションサービス
文書や画像などのファイルを誰もが直観的に操作できて、しかも安全に管理できるクラウドの企業向けソリューション。そのような基本的なことがきちんとできるサービスの提供を開始しました。いち早く採用いただいたお客様の事例をはじめ、満を持して登場したOracle Documents Cloud Serviceのメリットと使いこなすためのコツを紹介します。
>> 資料ダウンロード