Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客向けにアセスメントサービス - 日本オラクル

日本オラクルは、同社データベースを導入している顧客に対して、セキュリティ対策をチェックする無料サービスを提供する。

20160210_no_001.jpg
Oracle Databaseセキュリティ・リスク・アセスメントの流れ

今回提供を開始した「Oracle Databaseセキュリティ・リスク・アセスメント」は、データベースを中心にストレージやネットワーク、アプリケーションなどの設定情報などを収集、分析するアセスメントサービス。

すでに米国で利用しているデータベースのセキュリティ対策状況を調べるスクリプトを国内企業の実情にあわせてアレンジ。同スクリプトの実行やヒアリングなど通じて、アカウントの設定状況や特権の設定状況、暗号化、アクセス制御状況、ネットワーク構成、監査などの状況を把握、分析する。

同社の標準的なベストプラクティスとの比較し、課題や回避策などを抽出。セキュリティの改善計画の立案を支援する。同社データベースでは、独自のセキュリティ機能を実装しており、こうしたセキュリティ機能の活用促進といった狙いもある。

同社やパートナーを通じて提供し、基本的なアセスメントは無料。より本格的なアセスメントなど要望があれば有償のコンサルティングサービスを提供する。

(Security NEXT - 2016/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ
HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性
個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も
「MIRACLE ZBX」に新板、セキュリティ面を強化
WP向け会員制サイト構築プラグインにSQLi脆弱性
SMBCグループ2社、クラウド設定不備で顧客情報に外部アクセス - バグで対象者特定できず