2014年9月26日
日本電気株式会社
NECは、サイバーセキュリティ事業の強化として、システム管理者の内部犯行を防ぐ重要性に着目し、「内部犯行対策ソリューション」を本日発売します。
これまで、標的型攻撃など外部からの攻撃や、従業員による情報持ち出し等を中心にセキュリティ対策が進められてきましたが、昨今の相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部対策の重要性も増しています。
新ソリューションは、大量の顧客情報などを格納したデータベースに、従来以上に高度なセキュリティ対策を施すことを最大の特長としています。 例えば、データベースは、1人に管理権限を集中させずに複数人で管理して各人の利用状況をリアルタイムに共有したり、アクセス権限のきめ細かな設定を可能にします。これは、Oracle Databaseおよびセキュリティに関して極めて高度なノウハウを有する30人の専門要員を中核に、提案・販売活動を行います。 NECは「内部犯行対策ソリューション」について、今後3年間で200社の受注を目指します。
NECは「社会ソリューション事業」を推進しており、その注力領域のひとつである「サイバーセキュリティ事業」の強化を進めています。幅広いソリューションを提案し、安全・安心な社会の実現に貢献していきます。 |
背景
昨今、情報流出の被害が拡大しており、企業の社会的信用の失墜、事業停止、場合によっては企業活動の継続が困難になるなど、情報セキュリティ対策強化の必要性がますます高まっています。この原因は、標的型攻撃などプロ集団による外部からの攻撃だけでなく、組織内部からの漏えいもあります。特にシステム管理者による漏えいがなされた場合、データベースに格納されている全データが流出する可能性があり、甚大な被害が生じます。新ソリューションは、こうした組織内部からの漏えい防止を強化するものです。
「内部犯行対策ソリューション」の特長
これまで「抑止」レベルしかできなかったシステム管理者の内部犯行について、ORACLEデータベースのセキュリティを加えることにより、「防止」レベルの対策まで可能にしました。
- システム管理者による情報漏えいを防止する幅広いメニューを提供
「内部犯行対策ソリューション」は、お客さまの環境やニーズに合わせて必要な部分のみを導入できます。その際、お客さまに必要なセキュリティが何かをコンサルテーションする「情報セキュリティ整備計画策定サービス」(*1)も提供します。
内部犯行対策ソリューションの導入における、推奨モデルは次のとおりです。
- Oracle Databaseの高度なセキュリティノウハウを有する専門要員による、きめ細かな管理
NECは、27年間にわたるオラクルとの協業とOracle製品の取扱い実績・技術力・サポート力を背景に、米国オラクルの開発部隊から技術トランスファーを受けた要員を有しています。今回、社会インフラに対応する極めて高度なセキュリティノウハウとOracle製品に関するノウハウの両方を有する専門要員30人が中核となり、提案・販売活動を推進します。
- システム管理者の権限集中を防止、データの暗号化(図1 (1)(4)部分)
- 「Oracle Database Vault」(*2)などにより、管理者権限を複数人で分散することが可能です。データベース管理者の権限を分ける場合、セキュリティと運用効率はトレードオフの関係にあります。NECは、この2つを両立するためのコンサルティング、および、データベースの特別な設計を提供します。
- 「Oracle Advanced Security」(*3)などによりデータの暗号化が可能です。NECでは、PCIDSS(*4)、FISC(*5)などの業界標準に則り、必要な個所のみデータを暗号化する設計を提供します。
- システム管理者の不正行為を監視/特定(図1 (2)部分)
「Oracle Audit Vault and Database Firewall」(*6)や「SecureMaster EIM」(*7)「Alog Converter DB for Oracle」(*8)などを利用することで、不正行為の検知と監査ログからの原因特定が可能です。NECは、多数の実績を基にしたミッションクリティカルシステムのログ管理ノウハウにより、最適なログ管理のサイジングを行います。必要かつ十分なログを取得するために、お客様の環境に合わせたデータベースの設計を提供いたします。
本発表にあたり、次のエンドースメントを頂いています。
「日本オラクル株式会社は、このたびのNECによる「内部犯行対策ソリューション」の発表を歓迎いたします。昨今、深刻化している顧客情報漏えいなどの増加に伴い、最も重要な情報が格納されるデータベースのセキュリティ対策の重要性がますます増しています。「Oracle Database」は、長年培われた高度かつ厳密、包括的なセキュリティ機能を有しています。NECの「内部犯行対策ソリューション」により、今日までのデータベース事業に関わる両社の協業を発展・拡充し、日本のお客様に、より堅牢なデータベース・セキュリティをご提供できることを確信しております。」
日本オラクル株式会社 専務執行役員 データベース事業統括 三澤 智光
NECは、これまで官公庁・流通業界・金融業界をはじめとしたお客さまのサイバー攻撃対策を支援してきたノウハウを基に、総合的かつ高度なソリューションを開発し、幅広いお客さまに提案していきます。
なお、本製品は、NECグループが開催する「C&Cユーザーフォーラム& iEXPO2014」(会期:11/20(木)~21(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2014」について
http://jpn.nec.com/uf-iexpo/index.html NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICT技術や知見を融合し、世界の人々と協奏・共創しながら、人々がより明るく豊かに生きる、より効率的で洗練された社会を実現していきます。
【別紙】 注釈、図1記載の製品
以上
本件に関するお客様からのお問い合わせ先
NECは、社会ソリューション事業を推進する企業としてのグローバルブランドを構築するため、
新ブランドメッセージ「Orchestrating a brighter world」を策定しました。
本ブランドメッセージのもと、世界の人々と協奏・共創しながら、社会の様々な課題解決に貢献していきます。