Oracle Cloud ウェビナーシリーズ情報: https://oracle.com/goto/ocws-jp セッション動画: https://go.oracle.com/ocws-jp-ondemand
エンタープライズに求められるクラウドセキュリティの現実解~ ISMAP から読みとくセキュリティのCIAOracle Cloud ウェビナー日本オラクル株式会社事業戦略統括 事業開発本部 大澤 清吾事業戦略統括 事業開発本部 クラウド・プログラム推進室 下道 高志
View Slide
1. エンタープライズセキュリティに求められること2. ISMAPの概要3. クラウド事業者としてのオラクルの取り組み4. クラウドセキュリティ対策の勘所 (お客様責任)本日お話しさせて頂く内容Copyright © 2023, Oracle and/or its affiliates2
1. エンタープライズセキュリティに求められること2. ISMAPの概要3. クラウド事業者としてのオラクルの取り組み4. クラウドセキュリティ対策の勘所 (お客様責任)本日お話しさせて頂く内容Copyright © 2023, Oracle and/or its affiliates3
Copyright © 2023, Oracle and/or its affiliates4クラウドセキュリティ基準
クラウドに関連したさまざまなセキュリティ基準Copyright © 2023, Oracle and/or its affiliates5• ISO27001(27017+27018)• SOC1/SOC2/SOC3• HIPAA• PCI-DSS• FedRAMP(NIST SP800-53)• Cyber Essentials Plus• CJIS, MARS-E• EU Cloud CoC(Code ofConduct)• Cyber Essentials• ENS• HDS• UAE ADISS• ISMAP• 3省ガイドライン• FISC安全対策基準• 政府統一基準世界標準(基準)・業界標準米国標準欧州独自標準日本独自標準
Copyright © 2023, Oracle and/or its affiliates6セキュリティ?サイバーセキュリティ?情報セキュリティ?
サイバーセキュリティ v.s. 情報セキュリティCopyright © 2023, Oracle and/or its affiliates7情報セキュリティサイバーセキュリティ物理重視デジタル重視対策重視マネジメント重視 ISO27001CISベンチマークISO27018ISO27014ISO27017NIST CSFNIST SP 800-171NIST SP 800-53
Copyright © 2023, Oracle and/or its affiliates8情報セキュリティはCIA
CIAは情報セキュリティの考え方の普遍的なベースCopyright © 2023, Oracle and/or its affiliates9Confidentiality(機密性)Integrity(完全性)Availability(可用性)資産の正確さ及び完全さを保護する特性データの改ざん・破壊、システム停止許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性情報漏えい、不正アクセス認可されたエンティティが要求したときに、アクセス及び使用が可能である特性システム停止、データ喪失
ISO 27000 (ISO/IEC 27000:2018) でのInformation Securityの定義Copyright © 2023, Oracle and/or its affiliates10 https://www.iso.org/obp/ui/#iso:std:iso-iec:27000:ed-5:v1:en
Copyright © 2023, Oracle and/or its affiliates11これらを鑑みるとエンタプライズ・セキュリティは
エンタープライズセキュリティ vs. 情報セキュリティ vs. サイバーセキュリティCopyright © 2023, Oracle and/or its affiliates12エンタープライズセキュリティ情報セキュリティサイバーセキュリティ= >“エンタープライズセキュリティ“は”情報セキュリティ”のことを指すと考えるべき
Copyright © 2023, Oracle and/or its affiliates13エンタープライズセキュリティは情報セキュリティの尺度で捉えるべき
Copyright © 2023, Oracle and/or its affiliates14最近話題の重要インフラ
Copyright © 2023, Oracle and/or its affiliates15https://www.nikkei.com/article/DGXZQOUC1347Q0T10C23A7000000/話題の重要インフラhttps://www.nikkei.com/article/DGXZQOUA09CKV0Z00C23A8000000/
重要インフラとは?Copyright © 2023, Oracle and/or its affiliates16NISC “重要インフラのサイバーセキュリティに係る行動計画の概要”
重要インフラにおける制度運用指針(案)の検討状況が公開Copyright © 2023, Oracle and/or its affiliates17特定社会基盤役務の安定的な提供の確保に関する制度の運用開始に向けた検討状況について
重要インフラのクラウドセキュリティはISMAPが基本Copyright © 2023, Oracle and/or its affiliates18特定社会基盤役務の安定的な提供の確保に関する制度の運用開始に向けた検討状況について
Copyright © 2023, Oracle and/or its affiliates19重要インフラのクラウドサービスはISMAP対応が必要らしい・・・サイバーセキュリティだけでなく物理、人的セキュリティなども・・・・
Copyright © 2023, Oracle and/or its affiliates20民間企業であっても情報セキュリティの強化が求められます。
Copyright © 2023, Oracle and/or its affiliates21情報セキュリティはCIA
1. エンタープライズセキュリティに求められること2. ISMAPの概要3. クラウド事業者としてのオラクルの取り組み4. クラウドセキュリティ対策の勘所 (お客様責任)本日お話しさせて頂く内容Copyright © 2023, Oracle and/or its affiliates22
時代はAIだが ISMAPは必須Copyright © 2023, Oracle and/or its affiliates23https://www.itmedia.co.jp/news/articles/2307/28/news109.html 他
Copyright © 2023, Oracle and/or its affiliates24ISMAPとは?
日本語名政府情報システムのためのセキュリティ評価制度英語名Information system Security Management and AssessmentProgram通称ISMAP(イスマップ)ISMAPとは?Copyright © 2023, Oracle and/or its affiliates25
なぜISMAP?Copyright © 2023, Oracle and/or its affiliates262018年6月より、政府調達においてクラウド・バイ・デフォルト原則を採用政府情報システムにクラウドサービスが選定されるためには、ISMAPクラウドサービスリストへの登録が事実上必須政府情報システムは、クラウドサービスの利用を第一候補として、その検討を行う方針となった
Copyright © 2023, Oracle and/or its affiliates27政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)
制度の目指す姿Copyright © 2023, Oracle and/or its affiliates28• 評価済みであれば、一定のセキュリティ基準を充足可能• 各省は追加要件のみを指定• 提案者としては同じ要件について、一度の評価に共通化統一的なセキュリティ基準を明確化し、実効性・効率性のあるクラウドの セキュリティ評価制度を検討政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)府省庁毎に異なっていたクラウドセキュリティ基準が統一化され省力化期待府省庁毎のセキュリティ対応の負荷が軽減されると期待将来的に重要インフラにも適用?調達(利用者)側のメリットクラウドベンダー側のメリット
Copyright © 2023, Oracle and/or its affiliates29政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)
リスクの小さな業務向けSaaSサービスを対象としたISMAP-LIUが追加運用開始Copyright © 2023, Oracle and/or its affiliates30https://www.meti.go.jp/press/2022/11/20221101002/20221101002.html
Copyright © 2023, Oracle and/or its affiliates31ISMAP登録にはISMAP管理基準(セキュリティ基準)対応と監査が必要
ISMAP監査対象の「約1200項目のセキュリティ基準」とはCopyright © 2023, Oracle and/or its affiliates32以下の3つの基準で確認され、下の表のような項目が約1,200存在ガバナンス基準 :経営陣による意思決定や指示等の継続的な実施マネジメント基準:管理者の的確なマネジメント管理策基準 :業務実施者のセキュリティ対策の実施政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)主にISO27014主にISO27002/27017/27018
ISMAP監査の実際(1)Copyright © 2023, Oracle and/or its affiliatesクラウドサービスの対応状況を整理• ISMAPセキュリティ基準、約1,200項目を確認• 採用した管理策をリスト化した詳細管理策を作成• エビデンスとなるドキュメントの紐付けを実施監査人による詳細管理策 実施状況チェック• 監査人からの質疑対応• 要求された追加ドキュメントの収集、提示• 技術的な項目としてログやソースコードの収集、提示• [運用状況監査]• 実際のエビデンスの母集団を作成、サンプリングにより抽出されたエビデンスの確認を(監査機関が)行う• クラウド環境への実際のアクセスログ• H/W, S/W資産の配備・廃棄状況• etc詳細管理策 ポリシードキュメント・・・・・・・・・・・・・・・・・・登録ISMAP監査機関により1.質問、2.閲覧、3.観察の技法で監査データセンターの現地監査(観察)だけが監査ではありません。33
ISMAP監査の実際(2)Copyright © 2023, Oracle and/or its affiliates34本社人事へのインタビューを実施• 雇用契約や社員教育、リスクマネジメントなどについて、本社人事とのインタビューを実施データセンター観察• データセンター責任者へのインタビューにて、データセンターに関わる詳細管理策の実現方式について説明• データセンターサプライヤーを含め、監査人をアテンドし現地監査を実施• 入退室における認証装置の確認• 二重化電源の稼働状況の確認• データセンター敷地への不正侵入防止措置の確認• etc.
毎年継続されるISMAPクラウドサービスリスト登録更新への流れCopyright © 2023, Oracle and/or its affiliates35監査準備 監査 登録申請審査登録(更新)クラウドベンダーの作業監査機関の作業IPA審査登録半年以上の作業2-3ヶ月以上
Copyright © 2023, Oracle and/or its affiliates36よくいただく質問:「ISMAP対応作業の何が大変ですか?」
対応すべき管理策の多さと監査• 約1200の管理策に対して採用・非採用に関わらず何かしら対応が必須• 管理策が広範囲のため、システム開発運用部門のみならず、契約関連部署・人事・役員等からさまざまな部門および役職者の協力が必須• いわゆるリスクベース監査ではなく、ISMAP管理基準が想定する管理策に対して、準拠しているかが監査される(非公開のISMAP監査手続きに沿って監査が実施される)• 整備状況だけでなく運用状況監査も必要• 母集団を作成し、サンプリング、エビデンスの確認(質問・閲覧・観察)が行われる• (例)第2第3四半期のOOへのすべてのアクセスログの母集団を作成し、当該母集団からN個無作為抽出し、閲覧確認を行う継続性• 毎年監査が必要• 監査費用が・・・ISMAP対応作業の何が大変か?Copyright © 2023, Oracle and/or its affiliates37
対応すべき管理策の多さと監査• 約1200の管理策に対して採用・非採用に関わらず何かしら対応が必須• 管理策が広範囲のため、システム開発運用部門のみならず、契約関連部署・人事・役員等からさまざまな部門および役職者の協力が必須• いわゆるリスクベース監査ではなく、ISMAP管理基準が想定する管理策に対して、準拠しているかが監査される(非公開のISMAP監査手続きに沿って監査が実施される)• 整備状況だけでなく運用状況監査も必要• 母集団を作成し、サンプリング、エビデンスの確認(質問・閲覧・観察)が行われる• (例)第2第3四半期のOOへのすべてのアクセスログの母集団を作成し、当該母集団からN個無作為抽出し、閲覧確認を行う継続性• 毎年監査が必要• 監査費用が・・・ISMAP対応作業の何が大変か?Copyright © 2023, Oracle and/or its affiliates38ISMAP登録クラウドサービスプロバイダーは、非常に広範囲かつ詳細なセキュリティ基準に対応し、第三者である監査機関によってセキュリティ対策の有効性が確認されている
Copyright © 2023, Oracle and/or its affiliates39OCIのISMAP対応
Copyright © 2023, Oracle and/or its affiliates40https://www.oracle.com/jp/cloud/compliance/ismap/
OCI のAIサービスCopyright © 2023, Oracle and/or its affiliates41https://www.oracle.com/jp/artificial-intelligence/ai-services/
5つのAIサービスはISMAP登録済です!!Copyright © 2023, Oracle and/or its affiliates42ISMAPクラウドサービスリストにおけるOCIの言明書を確認ください!(Oracle Cloud Infrastructure_言明対象範囲.pdf)
「OCIはセキュアなクラウドサービス」はISMAP登録で証明Copyright © 2023, Oracle and/or its affiliates43• ISMAP登録されたOCIの各サービスを安心して利用可能• 登録されたセキュリティサービスを組み合わせることにより、顧客がシステムを安心して構築可能• 登録されたリージョンを使用して災害対策構成(DR)を安心して構築可能CIAを完備したセキュアなエンタープライズシステムをOCI上に構築可能
• OCI上に、アプリケーションシステムや、SaaS/PaaS等のクラウドサービスをセキュアに構築可能• データセンタの設備、通信、運用等、クラウド・インフラの安全性は確保されている• 「日本国政府お墨付きのクラウドサービス」• OCI上に構築されるシステムは、OCIとはセキュリティ統制範囲が異なるため、個別にISMAP登録が必要政府レベルのセキュリティインフラを達成したISMAP登録OCICopyright © 2023, Oracle and/or its affiliates44OCIAppSystemSaaSISMAP登録対象範囲
1. エンタープライズセキュリティに求められること2. ISMAPの概要3. クラウド事業者としてのオラクルの取り組み4. クラウドセキュリティ対策の勘所 (お客様責任)本日お話しさせて頂く内容Copyright © 2023, Oracle and/or its affiliates45
Copyright © 2023, Oracle and/or its affiliates46Oracle Cloudのコンプライアンス対応状況
Oracle Cloudのコンプライアンス対応Copyright © 2023, Oracle and/or its affiliates47https://www.oracle.com/corporate/cloud-compliance/
ISMAP、FISC対応、NISC政府統一基準、3省ガイドライン等対応も記載Copyright © 2023, Oracle and/or its affiliates48https://www.oracle.com/corporate/cloud-compliance/
Copyright © 2023, Oracle and/or its affiliates49「企業」としてのオラクルの情報セキュリティへの取り組み
オラクルの企業セキュリティ慣行(セキュリティ・プラクティス)Copyright © 2023, Oracle and/or its affiliates50https://www.oracle.com/jp/corporate/security-practices/
Oracle Cloud Security PracticeCopyright © 2023, Oracle and/or its affiliates51https://www.oracle.com/jp/corporate/security-practices/cloud/• Consensus Assessment Initiative Questionnaire(CAIQ)forOracle Cloud Infrastructure• CSA規定のセキュリティ基準への回答。技術的な内容が多い• Oracle Cloud Infrastructure(OCI)アーキテクチャの概要• OCIのセキュリティ実装の概要を記載• Oracle Cloud Infrastructureのプライバシー機能• 各国のプライバシー法制、個人上保護法制、GDPR等への対応の概要
企業セキュリティ慣行(Corporate Security Program)からドリルダウンして企業としてのオラクルのセキュリティ対策の情報の取得が可能Copyright © 2023, Oracle and/or its affiliates52https://www.oracle.com/corporate/security-practices/corporate/
データーセンターのセキュリティ基準も確認できます!Copyright © 2023, Oracle and/or its affiliates53https://www.oracle.com/corporate/suppliers.html
Copyright © 2023, Oracle and/or its affiliates54セキュリティ・プラクティス等のドキュメントから見出せるOCIのセキュリティ対策
多層のアプローチを採用• ANSI/TIA-942-A Tier3/Tier4 以上のデータセンター施設• 冗長化された電源と外部ネットワーク接続• 建物は、耐久性を重視した鋼鉄とコンクリート、または 同等の資材で建設• サイトには、警備員が常駐。 24時間365日体制でインシデントに対応• サイトの外側には侵入防止柵を設置し、警備員、監視カメラによる常時監視• 常駐の警備員による入室時のセキュリティチェック• 身分証明バッジの常時携帯着用• サーバー・ルーム全体をカバーするカメラ群による監視• 2要素認証アクセス制御や侵入検知メカニズムによる厳重なアクセス管理• 最小アクセス権の原則により承認、必要な時間だけ入室を許可• アクセス状況の監査と定期的なレビューデータ・センターの物理セキュリティ対策Copyright © 2023, Oracle and/or its affiliates55
従業員の雇用• 全従業員の犯罪歴チェック(雇用前のバックグラウンドチェック)等、法律で認められた範囲の雇用前スクリーニングの実施• 業績評価プロセスによりセキュリティ標準に関する従業員のパフォーマンスを可視化トレーニング (定期的に実施)• 全従業員に対してセキュリティ/プライバシー基本トレーニング受講の義務化• 最新のセキュリ ティ技術、エクスプロイト、方法論等の専門トレーニングの実施• 雇用後の継続的な従業員教育パーソナル・セキュリティ(人的セキュリティ)Copyright © 2023, Oracle and/or its affiliates56
ネットワーク上のデータの保護• 転送中のデータを暗号化し保護することによる中間者攻撃対策• 電子署名によるお客様のサービス・コマンドの改ざん防止対策サイバー攻撃対策• 最先端のツールとメカニズムによるDDoS対策• IDS(Intrusion Detection System)不正侵入検知• 検知システム構成は24時間毎に更新• アンチウィルス・ソフトウェア/脆弱性スキャン• セキュリティ・ログとモニタリングネットワーク セキュリティ対策Copyright © 2023, Oracle and/or its affiliates57
Oracle Software Security Assurance(OSSA)OSSAとは• オラクル クラウド製品/サービスを含む、製品の設計、構築、テスト、保守にセキュリティを組み込むオラクルの方法論• 製品開発ライフサイクルのあらゆる段階を網羅• 製品開発におけるセキュリティ・リーダの設置• 暗号レビューボードの運営OSSAの目的• セキュリティ・イノベーションを促進• あらゆるオラクル製品においてセキュリティ上の脆弱性の発生件数を低減• リリースした製品に含まれるセキュリティ上の脆弱性がお客様に及ぼす影響を低減オラクル・ソフトウェア・セキュリティ保証Copyright © 2023, Oracle and/or its affiliates58
Copyright © 2023, Oracle and/or its affiliates59オラクルでは、安全安心なクラウドサービスを提供するために、企業として、さまざまなセキュリティ対策を施しています。詳細は既出のドキュメントをご覧ください。
1. エンタープライズセキュリティに求めらえること2. ISMAPの概要3. クラウド事業者としてのオラクルの取り組み4. クラウドセキュリティ対策の勘所 (お客様責任)本日お話しさせて頂く内容Copyright © 2023, Oracle and/or its affiliates60
OSアプリケーションセキュリティ統制を実現オラクル クラウドの共同セキュリティ・モデルCopyright © 2023, Oracle and/or its affiliates61対象クラウドクラウド種別サービス形態責任範囲Oracle CloudパブリッククラウドIaaS PaaS SaaSデータセンター設備物理サーバー・ネットワークミドルウェアアプリケーションデータデータセンター設備物理サーバー・ネットワークミドルウェアOSアプリケーションデータデータセンター設備物理サーバー・ネットワークOSミドルウェアデータセキュリティ対策例物理環境セキュリティ人的セキュリティネットワーク・セキュリティ監視OSの構成セキュリティ・パッチアクセス制御脆弱性対策データの分類/保護:お客様責任範囲:Oracle責任範囲
OSアプリケーションセキュリティ統制を実現オラクル クラウドの共同セキュリティ・モデルCopyright © 2023, Oracle and/or its affiliates62対象クラウドクラウド種別サービス形態責任範囲Oracle CloudパブリッククラウドIaaS PaaS SaaSデータセンター設備物理サーバー・ネットワークミドルウェアアプリケーションデータデータセンター設備物理サーバー・ネットワークミドルウェアOSアプリケーションデータデータセンター設備物理サーバー・ネットワークOSミドルウェアデータセキュリティ対策例物理環境セキュリティ人的セキュリティネットワーク・セキュリティ監視OSの構成セキュリティ・パッチアクセス制御脆弱性対策データの分類/保護:お客様責任範囲:Oracle責任範囲お客様側でツールの活用やセキュリティ構成の管理を実施SECURITY ONTHE CLOUDOracle が力を入れて取り組んでいるところSECURITY OFTHE CLOUDオラクルはセキュアなクラウド・インフラとサービスを提供
セキュリティの考え方CIAのセキュリティの考え方とオラクルの取り組みCopyright © 2023, Oracle and/or its affiliates63Confidentiality(機密性)Integrity(完全性)Availability(可用性)オラクルのサイバーレジリエンスへの取り組みデータの改ざん・破壊への対策システム停止への対策高可用性ベストプラクティスを提供(Maximum AvailabilityArchitecture)目標復旧時点を限りなくゼロにできる(Backup and Recovery)情報漏洩・不正アクセスへの対策データ層でデフォルト暗号化、権限分掌(Maximum Security Architecture)
“当社が重要なシステムに対し、Oracle Data Safeの採用を決めた理由は、データが我々にとって最も重要な資産であると考えているからである。”Emil Podwysocki, Head of the Laboratory of Databases and Business Analytics Systems, National Information Processing Instituteセキュリティリスクを自動的に検知・修復します設定ミス、ポリシー違反、疑わしい挙動、他を持続的に検査しますセキュリティに関する問題を自動的に修復、もしくはお客様の確認後に修復しますデータベースとデータを自律的に保護します停止時間を要さず、自動的にセキュリティパッチを適用しますデータベースの設定やデータ種別を精査し、修正・改善を提案しますランサムウェアに対する耐性を高めますファイルを不可視化し、盗難を防止します。完全性が担保されたリアルタイムバックアップにより、感染直前までのリカバリーを可能にします。網羅的なセキュリティ機能を基本機能として提供しますセキュリティに関する初期設定がセットアップ時における人的ミスを抑制します全てのデータは保存時、転送時において必ず暗号化されますOCIは強固にお客様データを保護し、事業継続リスクを最小化します軍用レベルのセキュリティ技術が情報漏洩リスクを最小化しますCopyright © 2023, Oracle and/or its affiliates64
セキュリティの考え方CIAのセキュリティの考え方とオラクルの取り組みCopyright © 2023, Oracle and/or its affiliates65Confidentiality(機密性)Integrity(完全性)Availability(可用性)オラクルのサイバーレジリエンスへの取り組みデータの改ざん・破壊への対策システム停止への対策高可用性ベストプラクティスを提供(Maximum AvailabilityArchitecture)目標復旧時点を限りなくゼロにできる(Backup and Recovery)情報漏洩・不正アクセスへの対策データ層でデフォルト暗号化、権限分掌(Maximum Security Architecture)
ランサムウェアへの耐性を究極に高めるフルマネージド型データ保護サービスZero Data Loss Recovery Applianceランサムウェアに対する耐性を高めます• ファイルを不可視化し、盗難を防止• リアルタイムバックアップにより、感染直前までのリカバリーを可能• 完全性が担保されたバックアップにより、確実に復旧可能バックアップにおける、本番環境への影響を極小化します• 週次フル・バックアップは不要- 本番データベースのオーバーヘッドを排除• 永久に増分戦略でバックアップ期間を短縮• すべてのバックアップに対する影響のないデータベース・リカバリ検証隔離保存など更なるデータ保護要件に柔軟に対応• ネットワークに隔離保存により災害・サイト障害への対応が可能• さらに、テープやクラウドのストレージに保管も可能• お客様サイトで管理するためコンプライアンスに対応可能Copyright © 2023, Oracle and/or its affiliates66
セキュリティの考え方CIAのセキュリティの考え方とオラクルの取り組みCopyright © 2023, Oracle and/or its affiliates67Confidentiality(機密性)Integrity(完全性)Availability(可用性)オラクルのサイバーレジリエンスへの取り組みデータの改ざん・破壊への対策システム停止への対策高可用性ベストプラクティスを提供(Maximum AvailabilityArchitecture)目標復旧時点を限りなくゼロにできる(Backup and Recovery)情報漏洩・不正アクセスへの対策データ層でデフォルト暗号化、権限分掌(Maximum Security Architecture)
米国国防のセキュリティ基準を制定しているNSA(National Security Agency)では、2003年にNet-Centric Data Strategyという文書の中でデータの状態を3つに分類• Data at Rest(保存状態)• Data in Transit(転送状態)• Data in Use(利用状態)そもそも「データ」保護はどのように対策を考えればよいかCopyright © 2023, Oracle and/or its affiliates68保存状態/転送状態「暗号化」を指示利用状態「最小権限(Least Privilege)」の原則という考えに乗っ取った対策を指示NSAで示された対策100%暗号化を実施済みゼロトラストセキュリティ対策として実装中現在の米国政府での対応格納データと通信でデフォルト暗号化を実施済み特権の職務分掌, データレコード・レベルのセキュリティを提供Oracle Cloud Infrastructure
Maximum Security Architectureデータ中心型セキュリティモデルにおける対策の鳥瞰図Copyright © 2023, Oracle and/or its affiliates69ユーザーアプリケーション イベントログ監査証跡&イベントログアラートレポートポリシーテスト 開発表示データの伏字化通信暗号化管理者職務分掌機密情報の発見アカウントのリスク評価セキュリティアセスメント不正問合せ遮断監査証跡管理ラベルベースアクセス制御データの暗号化暗号鍵集中管理データの秘匿化データの改竄防止アクセス制限改竄・破壊防止データ暗号化バックアップData Safe Transparent Data EncryptionDatabase VaultTransparent Data EncryptionData SafeData Safe
1. エンタープライズセキュリティに求めらえること2. ISMAPの概要3. クラウド事業者としてのオラクルの取り組み4. クラウドセキュリティ対策の勘所 (お客様責任)【まとめ】本日お話しさせて頂いた内容Copyright © 2023, Oracle and/or its affiliates70
oracle4engineer
coconala_engineer
stefafafan
wakamatsu_takumu
murachiakira
cimadai
oldbigbuddha
picardparis
karamem0
dahatake
sinsoku
ufried
danielkatz
scottboms
sachag
panda_program
keavy
jasonvnalue
csswizardry
erikaheidi
holman
matthewcrist
morganepeng
danielanewman
ammeep