顧客向けにアセスメントサービス - 日本オラクル

日本オラクルは、同社データベースを導入している顧客に対して、セキュリティ対策をチェックする無料サービスを提供する。

Oracle Databaseセキュリティ・リスク・アセスメントの流れ

今回提供を開始した「Oracle Databaseセキュリティ・リスク・アセスメント」は、データベースを中心にストレージやネットワーク、アプリケーションなどの設定情報などを収集、分析するアセスメントサービス。

すでに米国で利用しているデータベースのセキュリティ対策状況を調べるスクリプトを国内企業の実情にあわせてアレンジ。同スクリプトの実行やヒアリングなど通じて、アカウントの設定状況や特権の設定状況、暗号化、アクセス制御状況、ネットワーク構成、監査などの状況を把握、分析する。

同社の標準的なベストプラクティスとの比較し、課題や回避策などを抽出。セキュリティの改善計画の立案を支援する。同社データベースでは、独自のセキュリティ機能を実装しており、こうしたセキュリティ機能の活用促進といった狙いもある。

同社やパートナーを通じて提供し、基本的なアセスメントは無料。より本格的なアセスメントなど要望があれば有償のコンサルティングサービスを提供する。

（Security NEXT - 2016/02/10 ） ツイート

PR

関連記事

サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
工学部ウェブサーバから個人情報流出の可能性 - 北大
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供