9月26日、NECはサイバーセキュリティ事業の強化として、システム管理者の内部犯行を防ぐ「内部犯行対策ソリューション」を発売した。 昨今相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部からの漏えい防止を強化する。
新ソリューションは、大量の顧客情報などを格納したデータベースに、従来以上に高度なセキュリティ対策を施すことを最大の特長とする。これまで「抑止」レベルしかできなかったシステム管理者の内部犯行について、Oracleデータベースのセキュリティを加えることにより、「防止」レベルの対策まで可能にしたという。
具体的には、「Oracle Database Vault」などにより、管理者権限を複数人で分散し、各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にする。また、「Oracle Advanced Security」などにより、PCIDSS、FISCなどの業界標準に則り、必要な個所のみデータを暗号化する設計を提供する。さらに「Oracle Audit Vault and Database Firewall」や「SecureMaster EIM」「Alog Converter DB for Oracle」などを利用することで、不正行為の検知と監査ログからの原因特定を可能にする。
「内部犯行対策ソリューション」のシステム概要(同社サイトより抜粋)
ソリューションはOracle Databaseおよびセキュリティに関して高度なノウハウを有する30人の専門要員を中核に、提案・販売活動を行なう。ユーザー環境やニーズに合わせて必要な部分のみを導入でき、お客さまに必要なセキュリティが何かをコンサルテーションする「情報セキュリティ整備計画策定サービス」もあわせて提供。
SI費を含む価格(税別)は、Oracle Database VaultとOracle Advanced Securityを「スタンダードモデル」で5000万円~、スタンダードモデルに別途ソフトウェア(SecureMaster EIM/PaloAlto/Oracle Audit Vault and Database Firewall/Alog Converter(網屋)/SKYSEA(Sky))などを加えたハイエンドモデルが8000万円~になる。
