日本オラクル 取締役 代表執行役社長 兼 CEO 杉原博茂氏

日本オラクルは2月23日、暗号鍵を管理する新製品「Oracle Key Vault」の国内提供を開始した。また、データ・セキュリティ全体の強化に向けて、企業の個人情報保護・マイナンバー対応・内部犯行対策を支援する「Oracle Database Securityスタートアップ・テンプレート」と「Oracle Database Securityコンサルティング・サービス」を提供開始した。

説明会では、初めに取締役 代表執行役社長 兼 CEOの杉原博茂氏が、同社のセキュリティ対策に対するスタンスについて説明した。同氏は、同社はクラウドへの注力を表明しているが、クラウドを導入するうえでセキュリティは重要と述べた。

さらに、同氏は「現在、日本の企業はネットワーク・セキュリティを中心に対策を講じているが、欧米の企業はデータベースのセキュリティに注目している。われわれとしては、データ中心のセキュリティ対策によって、さまざまな脅威から情報を保護することを目指す」と、同社のセキュリティ対策の方向性を示した。

日本オラクル 副社長執行役員 データベース事業統括 三澤智光氏

同社が提供するセキュリティ・ソリューションについては、副社長執行役員 データベース事業統括の三澤智光氏が説明を行った。三澤氏も、「従来のセキュリティ対策は性善説に基づいた情報システム、ネットワーク中心の対策から構成されている。これでは、出口と入り口を守ることができても、内部の犯行に対しては脆弱。最近は、第三者が内部になりすました攻撃も見られる。したがって、今後はデータを中心に、暗号化・アクセス制御・検知による多層の防御を行う必要がある」と、データベース中心のセキュリティ対策の重要性を訴えた。

データを中心としたセキュリティを強化するための根拠として、2014年12月に改正された個人情報保護法、2014年12月に公開されたマイナンバー法の「安全管理措置」に関するガイドラインが紹介された。いずれも「アクセス制御」を実施することを推奨しており、三澤氏は「日本がこれまで弱かった部分を法対応として押さえるものになっている」と指摘した。

個人情報保護法とマイナンバー法で求められるデータベースにおける対処策としては、「データベースのアクセス制御(職務分掌)」「データの暗号化」「個人情報へのアクセス監視」が挙げられた。これらを実現する製品を同社は提供している。

個人情報保護法のガイドライン改正によりシステムが対応すべき事項

マイナンバー法によりシステムが対応すべき事項

「データベースのアクセス制御(職務分掌)」は「Database Vault」によって行われる。同製品は、特権ユーザーにもアクセス可能なデータを制限でき、管理権限も分割できるほか、既存のアプリケーションを変更する必要がない。実際に、ヤフーも同製品を導入しているという。

データベースの暗号化は「Transparent Data Encryption」によって行える。Transparent Data Encryptionは、データベースの暗号化における課題と言われている"設定の煩雑さ"と"パフォーマンスの低下"を解消しているという。三澤氏は、Transparent Data Encryptionにおいてパフォーマンスが落ちない理由として、CPU内部でデータの暗号化と復号が行われることを挙げた。

アクセス監視は、システムログの収集と異常操作の発見と警告を行う「Audit Vault and Database Firewall」が担う。

一方、内部犯行対策・マイナンバー対応を支援するサービスの1つである「Oracle Database Securityスタートアップ・テンプレート」としては、内部犯行対策向け無償テンプレートとマイナンバー対策向け無償テンプレートが提供される。

マイナンバー対策向け無償テンプレートは、ガイドラインに基づきどのような対策が必要かを判断できるヒアリングシート、特権ユーザーのアクセス制御・暗号化・監査をするための設計書と構築用のサンプルスクリプトから構成される。

内部犯行対策を支援するコンサルティングサービスとしては、「DBアクセス制御支援」(300万円から)、「機密データ保護支援」(300万円から)、「監査強化支援」(400万円から)などが提供される。

マイナンバー対応を支援するコンサルティングサービスとしては、「マイナンバー対応アセスメント」(400万円から)、「マイナンバー対応計画支援」(650万円から)、「マイナンバー対応運用支援(実装)」(300万円から)、「マイナンバー対応運用支援(運用)」(650万円から)などが提供される。

「マイナンバー対応を支援するコンサルティングサービス」の概要」

そして、新製品「Oracle Key Vault」は暗号化のニーズの拡大と管理における課題を解決する。暗号化システムを管理するうえでは、「システムごとの管理」「暗号鍵の世代管理」「暗号鍵の保全・監視・監査」「クラウドの活用」による煩雑さが課題となっているという。

「Oracle Key Vault」は、同社製品の暗号鍵の一元管理と暗号鍵の安全な管理を実現する。価格は1サーバ当たり543万4800円となっている。