統合される警備システム--情報面と物理面で目指すセキュリティ
ビルの警備員とネットワーク管理者に、さほど似通ったところがあるとは思えないかもしれないが、実際にはかなりの共通項がある。しかも、両者の相違点は日を追って見えにくいものになりつつある。 確かに、建物へのアクセスをコントロールする警備員も、コンピュータネットワークのセキュリティ担当者も、人や情報の出入りを監視したり、周辺部を見て回ったりして組織の資産を守っている。しかし、今ではさらに、テクノロジの進歩、より厳しくなったセキュリティコントロール、連邦政府による規制、コスト面での潜在的利益によって、これまでほとんど接点のなかった2つの世界が1つになろうとしている。そして両者の融合が、過去には異例とも思われた業界の結束を後押しする。 たとえば、OracleはHoneywell InternationalおよびLenel Systems Internationalと提携し、両社の販売する物理的アクセス
シマンテック、インターネット上の脅威の最新動向をまとめたレポートの最新版を公開
シマンテック(株)は27日に東京・赤坂の同社本社で記者説明会を開催し、米シマンテック社が19日(現地時間)に発表したネットワーク上の攻撃や脆弱性、悪意のあるコード、各種セキュリティーリスクなどの傾向を収集/分析したレポート“インターネットセキュリティ脅威レポート”の最新版となる第11号について説明を行なった。 同レポートは、現在のインターネットにおける脅威の傾向として、金銭的な利益を得るための機密情報を目的としたデータ盗難や情報漏えい、金融業界を狙った悪意のあるコードが増加傾向にあるとしている。またサイバー犯罪者が検知を回避するため、スパム/悪意のあるコード/オンライン詐欺などを組み合わせて攻撃手段を高度化させながら、世界規模で協力ネットワークを形成し、犯罪活動を拡大していることが分かったという。 “インターネットセキュリティ脅威レポート”は、世界約180ヵ国のネットワーク上に設置された監
データベース管理者こそがセキュリティホール?
企業システムにおいて、ビジネスに欠かすことのできない情報を格納する役目を託されているデータベース。だが、データベースにさえデータを保管しておけば、セキュアな状態で保護されていると考えるのは、大間違い。データ保護機能を適用して初めて、データベースの安全性は高まるのだ。 “普通の”データベースが安全でない理由 データベースは、企業システムを構築する上で欠かすことのできないデータの格納場所である。一般的に、データベースへの信頼感は高く、データベースに格納したデータは安全であるという認識が持たれている。 しかし、実際のデータベースは、セキュリティ上の脆弱性が非常に多いということを知っておくべきだろう。データベースへのアクセスは通常、データベースに用意されている認証機能を利用し、アプリケーションやユーザーにアクセス権限を設定する仕組みになっている。データベースの内部に格納されているデータは暗号化され
「プロダクト・ビューから、ソリューション・ビューへ」――日本オラクルの変革
“ユーザーの課題を解決する”ソリューションを提案 多くの企業、とりわけ情報システム部門は、さまざまなITに関する課題を抱えている。企業経営陣からは常に「コスト削減」という命題を突きつけられ、一方では「スピード経営」に貢献するITシステムの構築が求められる。さらに、日本版SOX法や個人情報保護法などの「コンプライアンス対応」と「セキュリティ対策」も行わなければならない。 しかも、これら情報システム部門が抱える課題は、それぞれが相反したテーマであり、一度に解決することが難しい。コスト削減を最優先とするならば、スピード経営を実現するためのIT基盤へ投資できない。スピード経営を実現するには、堅牢すぎるセキュリティインフラでは足かせになってしまう。もちろん、セキュリティインフラを構築するには、コストがかかる。それぞれが矛盾するにもかかわらず、「何とかしなさい」と要求されているのが、今の情報システム部
追加コストはホントに必要?――Oracle DBだけでILM
追加コストはホントに必要?――Oracle DBだけでILM:オラクルデータベースの新潮流(1/2 ページ) ストレージベンダー各社を中心に提唱されているILM(Information Lifecycle Management)。増え続ける情報量に比例して拡張を迫られているストレージのコスト削減を実現するソリューションとして注目されているが、実はOracle Databaseを導入している企業であれば、莫大な追加コストを掛けることなく、ILMを実現できるのだ。 無駄な投資にご用心 企業システムで扱われる情報量は、日々刻々と増え続けている。とりわけ、日本版SOX法や新会社法など内部統制強化を求めるコンプライアンスに対応するために、あらゆる証跡や操作履歴の保管が義務付けられたことによって、情報量は輪を掛けて急増している。 それに比例するように拡張・増強するニーズが高まっているのが、ストレージで
Oracle DB用の無償監査ソフト,システムエグゼが4月に提供開始
データベース・システムの設計・開発などを手がけるシステムエグゼは4月,Oracle Database用のデータベース監査ソフト「Audit Navi」を無償で提供開始する。アクアシステムズが開発し,システムエグゼが販売しているデータベース監査ソフト「Audit Master」の機能限定版にあたる。これまで,無償で利用できるデータベース監査ソフトはほとんどなかった。 データベース監査ソフトとは,データベースのどのオブジェクトに「いつ」「誰が」「どのような」操作をしたのかというアクセス履歴を記録・分析するソフト。不正アクセスを検出して被害を未然に防いだり,情報漏えいが生じたときに犯人を追跡したりするために利用できる。Oracle Databaseをはじめとするデータベース管理システムは標準で監査機能を搭載しているが,設定の難易度が高いこと,分析・警告などの機能がないことから,実際に利用するのは
オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで
バージニア州アーリントン発--新たな攻撃手法が、Oracleのデータベースソフトウェアに存在する共通のバグをさらに危険なものにすると、セキュリティ研究者が警告した。 これまで、PL/SQLインジェクションの脆弱性を悪用するには、データベースに対する高い権限が必要になると考えられてきた。NGS Softwareのデータベースセキュリティ専門家であるDavid Litchfield氏は、米国時間3月1日に当地で開催されたイベント「Black Hat DC」で、新しい攻撃手法ならそうした制限も取り払えると話した。 Litchfield氏はインタビューの中で、「最低限の権限しか持っていない攻撃者でも、この手法を用いてデータベースサーバを完全に乗っ取ることができる。しかもこの手法は、以前はそれほど問題視されていなかった脆弱性の多くに適用することが可能だ」と述べている。 これまでもたびたびOracle
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
