X

クラウド・セキュリティの考え方、コンプライアンス、製品・サービス(データベースセキュリティ・IDaaS・WAFなど)

「Oracle Cloud」の政府統一基準(H30年度版)への対応について

近年、企業や機関は情報資産を保護するためにより厳格なコンプライアンス要件を満たし、セキュリティ体制を改善し続けていく必要があります。オラクルは、お客様がセキュリティおよびコンプライアンスのニーズに的確に対応できるよう、さまざまな支援を継続的に行っています。オラクルが提供するクラウド・サービスである「Oracle Cloud」でも同様です。

その支援の一つとして、このたび、内閣サイバーセキュリティセンター「政府機関の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下:政府統一基準)の各項目に対する「Oracle Cloud」の対応状況をまとめた「政府機関向け『Oracle Cloud』対応セキュリティリファレンス」の提供を開始しました。

政府統一基準は、国の政府機関等の情報セキュリティ水準を向上させるための統一的な枠組みであり、セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定していますが、その項目は広範にわたり対応は複雑です。

そこで「政府機関向け『Oracle Cloud』対応セキュリティリファレンス」では、オラクル・クラウド・サービスのInfrastructure as a Service (IaaS)およびPlatform as a Service (PaaS)に関して、政府統一基準の各項目に対する対応状況を整理し、基準に準拠するための対応策を提示しました。本リファレンスを活用することにより、各政府機関がオラクル・クラウド・サービスの導入検討や利用に際して、より的確なセキュリティ対策を講じていくことが可能となり、安全で信頼性の高いクラウド環境を構築できます。

政府機関向け『Oracle Cloud』対応セキュリティリファレンスは、金融機関向け(FISC安全対策基準対応)、および医療機関向け(3省3ガイドライン対応)に続き、第三者である株式会社三菱総合研究所によって調査を実施し、確認・整理したものとなります。

入手をご希望の場合は、日本オラクルお問合せ窓口 よりお問合せください。

 

[関連情報]
株式会社三菱総合研究所 クラウド対応セキュリティリファレンス情報
 政府機関向け『Oracle Cloud』セキュイティリファレンス
 金融機関向け『Oracle Cloud』セキュリティリファレンス
 医療機関向け『Oracle Cloud』セキュイティリファレンス

内閣サイバーセキュリティセンター「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版」について

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.