日本オラクルは2月23日、データベース(DB)やサーバー用の暗号鍵や電子証明書を一元管理する新製品「Oracle Key Vault」の国内提供を開始した。同時に、企業の個人情報保護やマイナンバー制度対応、内部犯行対策などを支援するコンサルティングサービスなども開始し、日本企業への“データ中心のセキュリティ対策”の浸透を図っていく。
暗号鍵の一元管理ソフトウェア「Oracle Key Vault」
Oracle Key Vaultは、データ暗号化に使われる暗号鍵やDBの資格証明ファイル(電子証明書)を安全かつ確実に一元管理する仮想アプライアンス製品。
「Oracle Database」や「Oracle Fusion Middleware」などのオラクル製品に最適化されており、「Oracle Wallet」のファイル、Javaキーストア、Kerberosのキータブファイル、SSHの鍵ファイル、SSL証明書ファイルの暗号鍵や資格証明ファイルなどを、ブラウザベースのコンソールから一元管理できる。
「Oracle Key Vault」の概要
また「Oracle Real Application Clusters(Oracle RAC)」や「Oracle Active Data Guard」、「Oracle GoldenGate」と密に連携して稼働するため、個別システムでの暗号鍵管理が不要となり、管理の煩雑さやリスクが大幅に低減される。Oracle Key Vaultの参考価格(税抜)は、動作するサーバー1台あたり543万4800円となっている。
Key Vaultで一元管理することで、管理コストの削減とリスク低減が図られる
また今回、既存のオラクルDBセキュリティ製品を活用して、マイナンバー制度対応や、機密情報持ち出しなどの内部犯行対策を支援するコンサルティングサービスの提供開始も発表された。
このサービスでは、特権ユーザーのアクセス制御(職務分掌)を実現する「Oracle Database Vault」(関連記事)、透過的でパフォーマンス劣化のないデータ暗号化/復号を行う「Transparent Data Encryption」、DBファイアウォール/監査の「Audit Vault and Database Firewall」の3つを利用する。マイナンバー向け、内部犯行対策向けのDBセキュリティコンサルティングサービスは、それぞれ評価(アセスメント)、計画(計画策定支援)、実装(対応運用支援)、運用(対応運用支援)の4サービスが提供可能としている。
日本企業への「データ中心のセキュリティ対策」浸透を
同日の説明会では、包括的なデータセキュリティに対するオラクルの取り組み、さらになぜ今、日本市場でデータ中心のセキュリティが必要なのかという背景が説明された。
日本オラクル 取締役 代表執行役社長兼CEO 杉原博茂氏
日本オラクル 副社長執行役員 データベース事業統括 三澤智光氏
日本オラクル社長の杉原氏は、データ暗号化や詳細なアクセス制御、ログ監査による「データ中心のセキュリティ対策」が進んでいる欧米市場と比較して、日本ではまだまだそれが浸透しておらず、サイバー犯罪者や内部犯行者が「狙いやすい」ターゲットになっていると指摘。個人情報保護法やマイナンバー法のガイドライン改定や、2020年の東京五輪を控え求められるサイバーセキュリティ強化などを背景として、日本オラクルとして「この分野の製品への期待値は高く、需要は相当増えてくるだろう」との見解を示した。
従来のネットワーク防御だけでなく、データ/DBそのものへのセキュリティ対策も追加した「データの多層防御」の考え方が重要であると強調した
また三澤氏は、近年日本でも多発している大規模な情報漏洩事件は、従来行われてきた「性善説」と「ネットワーク中心」のセキュリティ対策で防ぐのは限界があると説明。個人情報保護法やマイナンバー法でも求められる「DBのアクセス制御(職務分掌)」「データ暗号化」「個人情報へのアクセス監視と警告」の3つを、ソリューションとして提供できると説明した。
「攻撃として深刻度が高いのは、実は『データ漏洩』よりも『DBの破壊』、さらに『DBの改竄』といったもの。DBの改竄によって、企業がつぶれるほどのインパクトを与えることすらできる。従来のネットワーク中心、性善説に立った防御では、こうした脅威を防ぐことができない」(三澤氏)
