アシスト、Oracle Database Applianceのセキュリティ対策を支援するパッケージ

　株式会社アシストは5日、日本オラクルのデータベースアプライアンス「Oracle Database Appliance」環境でのセキュリティ対策を実現する「セキュリティパック for Oracle Database Appliance」を、同日より提供開始すると発表した。価格は198万円（税別）。

　「セキュリティパック for Oracle Database Appliance」は、Oracle Databaseの運用に必要なOSのアクセス制御について、CA Technologiesのアクセス制御システム「CA Privileged Identity Manager（CA PIM）」と日本オラクルのソフトウェアを利用し、アシストのデータベースセキュリティやデータベース運用に関するノウハウをもとにした事前設計済みのセキュリティポリシーをテンプレートとして提供するもの。

　通常では2カ月必要なセキュリティポリシー設計から実装にかかる期間を1週間に短縮できるので、Oracle Database Appliance環境のセキュリティを迅速に強化可能とした。また、「セキュリティパック for Oracle Database Appliance」導入後に、自社のセキュリティポリシーに合わせたテンプレートへの変更についても対応できる。

　事前設計済みのセキュリティポリシーでは、データ流出のリスクを考慮し以下が設定される。

・ログイン制御：特権ユーザー（root、oracle、gridなど）の直接SSHログインを制御
・成り代わり制御：ログイン時のユーザーIDから特権ユーザーへの成り代わり（su）を制御
・ファイル制御：情報の抽出が可能なコマンドの実行権限を制御
・ログ取得：これらのログイン制御、成り代わり制御、ファイル制御のログを取得。ユーザが行うOS操作を記録し監査証跡として記録する

　なおアシストでは、「セキュリティパック for Oracle Database Appliance」に加え、データの透過的暗号化やリアルタイムデータマスキングを行う「Oracle Advanced Security」、Oracle Databaseの特権ユーザでーあるデータベース管理者のアクセスを制御する「Oracle Database Vault」などを組み合わせることで、よりセキュアなデータベース環境を「Oracle Database Appliance」で迅速に構築可能になるとしている。