日本オラクル(株)は19日、同社のデータベースソフト“Oracle Database Enterprise Edition”に組み込み、データベースへのアクセス権限を細かく設定できるソフト“Oracle Database Vault”を10月17日に出荷開始すると発表した。価格はProcessor1つ当たり250万円(税別)、ユーザー1人当たり5万円(税別)となる。また、米調査会社フォレスター・リサーチ(Forrester Research)社によるとデータベースの管理者権限をさらに細分化してコントロールできるソフトは世界初であるという。
Oracle Database Vaultは、“データベース管理者”と“データベース利用者”、さらに“それらの管理権限を持つユーザー”について、適切な職務分掌(Segregation of Duties)が行なえるソフト。従来ではデータベースの運用・管理を扱うデータベース管理者がデータベース内の全てのデータ(見る必要のない全社員の給与データなど)を見ることができたが、このソフトを利用することにより、データベース管理者が全てのデータを扱うことなく、運用・管理だけを行なえるように設定できる。
データベース管理者が全てのデータを見られるということは、企業側としては情報漏えいの点からリスクが大きく、管理者側としても万一情報漏えいが発覚した場合に真っ先に疑われるというリスクが生じる。Oracle Database Vaultはこうした両面からのリスクを軽減できる。
 |
 | |
|---|---|---|
| データベース管理者がすべき作業を明確にし、権限を分けることで企業と管理者のリスクを軽減する | アクセスできる権限を明確に設定できるほか、業務時間帯以外のアクセスを禁止したりできる |
さらに権限の変更、データの変更・削除などが行なわれた際には、しかるべき部署に連絡がいくようなシステムも構築でき、行動を相互に監視することで情報漏えいなどに対するリスクを軽減できるという。
常務執行役員 システム製品統括本部長の三澤智光氏は、まず昨今の情報漏えい事件の数々を例に取り、全ての情報を引き出せる“データベース管理者”など権限を持った人間が犯行に加わるケースが多いとし、「アンチウイルスソフトなど、情報を出口で止めるクライアントサイドのセキュリティーではなく、企業としてのセキュリティーについての意識や根本からの本格的なセキュリティー対策を行なうサーバーサイドのセキュリティーが必要」と説明した。販売目標として、今年度はリファレンスカスタマーの獲得が第1優先として、30件と控えめにしながらも、来年度は大きく躍進して200件を目指すという。
 |
|---|
| 常務執行役員 システム製品統括本部長の三澤智光氏 |
