2015年2月24日 11:33
日本オラクル、データ中心のセキュリティ対策製品とサービスを発表
三澤氏も、「従来のセキュリティ対策は性善説に基づいた情報システム、ネットワーク中心の対策から構成されている。これでは、出口と入り口を守ることができても、内部の犯行に対しては脆弱。最近は、第三者が内部になりすました攻撃も見られる。したがって、今後はデータを中心に、暗号化・アクセス制御・検知による多層の防御を行う必要がある」と、データベース中心のセキュリティ対策の重要性を訴えた。
データを中心としたセキュリティを強化するための根拠として、2014年12月に改正された個人情報保護法、2014年12月に公開されたマイナンバー法の「安全管理措置」に関するガイドラインが紹介された。いずれも「アクセス制御」を実施することを推奨しており、三澤氏は「日本がこれまで弱かった部分を法対応として押さえるものになっている」と指摘した。
個人情報保護法とマイナンバー法で求められるデータベースにおける対処策としては、「データベースのアクセス制御(職務分掌)」「データの暗号化」「個人情報へのアクセス監視」が挙げられた。これらを実現する製品を同社は提供している。
「データベースのアクセス制御(職務分掌)」は「Database Vault」