日本オラクル、企業の情報漏えい対策は“リスクの可視化”が最重要

　日本オラクル株式会社は9月15日、情報漏えい対策ソリューションに関する記者説明会を開催した。今回の説明会では、昨今の情報漏えい事件の傾向やケーススタディを踏まえながら、今必要とされているセキュリティ対策、およびそれに対応する同社ソリューションの特徴やメリットなどをアピールした。

情報をとりまく環境の変化

システム事業統括本部 データベース製品ビジネス推進本部 データベース製品戦略推進部 ディレクターの北野晴人氏

リスクの可視化がもたらすもの

　同社では、情報漏えいが発生する主な原因として、1）バックアップメディアが盗まれる、2）管理者権限所有者が不正を行う、3）IDを入手して堂々と不正を行う、4）データ横取りや不正プログラムを実行する、の4点を挙げ、その結果として、データ抽出や印刷一括持ち出し、さらにはデータの不正売却が行われていると分析する。

　情報漏えいが増加している市場背景について、システム事業統括本部 データベース製品ビジネス推進本部 データベース製品戦略推進部 ディレクターの北野晴人氏は、「ここ数年で、会社や組織に対する個人の意識が大きく変わってきた。現在、民間企業の就業者の約3分の1は非正規雇用の社員であり、また、常用雇用者のうち約10％が転職者であるという統計データもある。こうした雇用の流動化や雇用不安の進展によって、会社への帰属意識が薄れる傾向にあり、これがセキュリティリスクの増大につながっている」と説明した。

　また、「個人情報の漏えい事件ばかり注目されているが、実は、大手企業から開発機密などの知的財産が盗まれたり不正に転用されたりする流出事件・事故も継続的に起きており、漏えいの対象となる情報は個人情報だけにとどまらない」とし、「これに対して、知的財産の流出を抑止するために、今年4月に不正競争防止法改正案が可決され、営業機密を盗んだだけでも罪に問えるようになった。しかし、営業機密と判断されるには、秘密として管理されていること、有用な情報であること、公然と知られていないことの3つの要件を満たす必要があり、今後、企業におけるセキュリティ対策はさらに重要性を増すことになるだろう」と指摘した。

　そして、企業がとるべき具体的な情報漏えい対策として、「企業のセキュリティ対策を阻害する要因には、常にコストの問題が大きくかかわっているが、これは自社のセキュリティリスクが見える化できていないから。まず、どの情報を優先的に守りたいのかをはっきりさせ、その情報を取り巻くリスクを見える化することで、セキュリティリスクおよび、その対策にかかる費用対効果を最適化できる。これにより、経営者もセキュリティ対策の予算を確保しやすくなる」と、セキュリティリスクの可視化が非常に重要であることを強調した。

Fusion Middleware事業統括本部 Fusion Middlewareビジネス推進本部 部長の龍野智幸氏

オラクルは包括的に情報漏えいを防止

　Fusion Middleware事業統括本部 Fusion Middlewareビジネス推進本部 部長の龍野智幸氏は、「日本オラクルでは、セキュリティリスクを可視化するためにアセスメント・サービスを提供するとともに、その結果をもとに、あらゆる種類のリスクに対応できる包括的なセキュリティソリューションを用意している。この点は、個別のセキュリティツールに特化して展開している他社ベンダーに比べて大きな強みになる」として、情報漏えい対策における同社ソリューションの優位性を訴えた。

　今回の説明会では、同社の幅広いセキュリティソリューションの中から、特に「アクセス制御」「ID情報の一元管理」「ファイルレベルの保護」の3つのリスクに焦点を当て、それぞれのリスクに対応したソリューションをデモを交えて紹介した。

　「アクセス制御」としては、複数のデータベース管理者に管理権限を分割、分担する「Oracle Database Vault」を提供。これにより、データベース管理者に管理権限が一極集中することを避け、管理者の権限を分割して制限することで、リスク低減を実現する。「ID情報の一元管理」については、「Oracle Identity Management」を導入することによって、「当社の調査では、従来のユーザーID管理業務に比べて78％の時間短縮を実現した」（龍野氏）という。さらに、退職した社員のIDを即時に自動削除することで、不正IDの悪用を防止することが可能となる。「ファイルレベルの保護」では、ファイル形式になった情報の複製・流出を防止する「Oracle Information Right Management」を提供。ファイルサーバーから取り出されたドキュメント類やデータベースから作成されたレポート類に対し、サーバーおよびデスクトップでシール（暗号化）を施すことで、ファイルの流出を水際で防止する。

Oracle Database Vaultによる権限の分離	不正IDの入手を防止するOracle Identity Management	ファイル形式での情報漏えいを防ぐOracle Information Rights Management