2015年2月24日 11:33
日本オラクル、データ中心のセキュリティ対策製品とサービスを発表
によって行われる。同製品は、特権ユーザーにもアクセス可能なデータを制限でき、管理権限も分割できるほか、既存のアプリケーションを変更する必要がない。実際に、ヤフーも同製品を導入しているという。
データベースの暗号化は「Transparent Data Encryption」によって行える。Transparent Data Encryptionは、データベースの暗号化における課題と言われている"設定の煩雑さ"と"パフォーマンスの低下"を解消しているという。三澤氏は、Transparent Data Encryptionにおいてパフォーマンスが落ちない理由として、CPU内部でデータの暗号化と復号が行われることを挙げた。
アクセス監視は、システムログの収集と異常操作の発見と警告を行う「Audit Vault and Database Firewall」が担う。
一方、内部犯行対策・マイナンバー対応を支援するサービスの1つである「Oracle Database Securityスタートアップ・テンプレート」としては、内部犯行対策向け無償テンプレートとマイナンバー対策向け無償テンプレートが提供される。