ニュース

システムサポート、Oracle DBのセキュリティ状況を診断するサービス

 株式会社システムサポート(以下、STS)は、Oracle Databaseの運用を支援するソリューション「風林火山」において、Oracle Databaseのセキュリティ設定状況を確認・診断するサービス「セキュリティ診断+(プラス)」を、10月21日より開始すると発表した。

 「セキュリティ診断+」は、セキュリティ対策の第一歩である「現状把握」を目的としたサービスで、Oracle Database のセキュリティ状況を調査し、1週間程度で診断結果を報告する。

 具体的には、セキュリティパッチの適用状況、ユーザーおよびユーザープロファイルの管理状況、システム権限など各種権限の設定状況、OS認証やパスワード認証の利用可能状況、不正アクセスに対する防止方法、監査証跡の取得状況、データの暗号化状況などから、状態を診断してくれる。

 また、発見されたセキュリティホールについては、その内容と対策方法を「セキュリティ診断報告書」に分かりやすくまとめて提示する。この報告書では、項目ごとに現状のセキュリティレベルをグラフで表示するほか、現在の設定状況と対策方法や、「なぜこの項目のセキュリティ対策が必要なのか」「対策を怠るとどうなるのか」といった説明を、文章に加えイラストも併用して提示するため、ユーザーはセキュリティ上の問題点を客観的に把握した上で、効果的なセキュリティ対策を行えるようになるとのこと。

 価格は、データベース1つあたり50万円(税別)。STSでは、年間に100件の診断を目標にしている。

石井 一志