Copyright © 2014, Oracle and/or its affiliates. All rights reserved.1
WebLogic Serverアプリケーション
のモバイルセキュリティ課題と対策
~ BYOD時代の課題...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.2
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。
また、情報提供を唯一の目的とす...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.3
 BYOD(Bring-Your-Own-Device)
– 事業者とユーザ間の責任境界が曖昧になり、...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.4
 BYOD を許容する場合、情報とシステムの安全性は人への依存性が強くなります。
ネットワーク中心によ...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.5
 会社貸与よりも、個人所有デバイスは守りづらい
– 個人の使い勝手が優先されやすく、デバイス機器が提供...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.6
 モバイル管理の考え方が MDM からMAM・MCM へシフトし、Oracle も開発効率
やセキュリ...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.7
あなたにいちばん近いオラクル
Oracle Direct
まずはお問合せください
Web問い合わせフォー...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.8
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.9
Upcoming SlideShare
Loading in …5
×

WebLogic Serverアプリケーションのモバイルセキュリティ課題と対策

1,128 views

Published on

WebLogic ServerアプリケーションでもBYOD(Bring-Your-Own-Device)対応のニーズが高まっています。モバイルセキュリティの課題(アクセス経路や時間帯による不正判断が難しい、デバイス紛失、なりすまし、データ盗聴・盗難のリスクが高くなるなど)と、その対応方針案(ユーザ認証やアクセス制御の高度化、デバイス、アプリ、データ制御など)を説明します。

日本オラクル株式会社 テクノロジー事業統括本部 澤井 真二

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,128
On SlideShare
0
From Embeds
0
Number of Embeds
30
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

WebLogic Serverアプリケーションのモバイルセキュリティ課題と対策

  1. 1. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.1 WebLogic Serverアプリケーション のモバイルセキュリティ課題と対策 ~ BYOD時代の課題と対応検討例 2014年3月25日 テクノロジー製品事業統括本部 澤井真二,CISSP 日本オラクル株式会社 第45回 WebLogic Server勉強会 Lightning Talksセッション
  2. 2. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.2 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことは できません。以下の事項は、マテリアルやコード、機能を提供することをコミットメン ト(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さ い。オラクル製品に関して記載されている機能の開発、リリースおよび時期につい ては、弊社の裁量により決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。
  3. 3. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.3  BYOD(Bring-Your-Own-Device) – 事業者とユーザ間の責任境界が曖昧になり、監視・管理 が困難になる  セキュリティ事件・事故 – 攻撃意思を持ったアクセスは増加傾向にある  リテラシ – 事業変化と高度化するデバイスに対し、人のITスキルと セキュリティ教育が追いつかない  ITコスト – システム開発・拡張に対して、個別・個社対応のままでは ITコストは増え続ける 情報システムはマルチデバイス対応へ ~ 会社支給、個人所有のスマホやタブレットの活用
  4. 4. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.4  BYOD を許容する場合、情報とシステムの安全性は人への依存性が強くなります。 ネットワーク中心による安全な環境構築が難しくなります。 BYOD時代のモバイル・セキュリティの検討例 1/2 ~ ネットワークだけでは守れない携帯型デバイスに起因する課題 信 頼 性 高 低 BYOD前(固定PCの場合) 本社ネットワーク インターネット/関連会社 提供サービス リテラシが高い社員 コンシューマ(消費者) リテラシが低い社員 BYOD後(タブレットの場合) 本社ネットワーク インターネット/関連会社 提供サービス リテラシが高い社員 コンシューマ(消費者) リテラシが低い社員 本社内(内部)から アクセス 人の行動へ依存す るため、監視要件 が難しくなる 監視要件の強い アクセス デバイス管理は 個人に委ねられる 外出先から アクセス
  5. 5. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.5  会社貸与よりも、個人所有デバイスは守りづらい – 個人の使い勝手が優先されやすく、デバイス機器が提供するパスワードロック 設定などのセキュリティ機能の徹底が困難 – プライベートなアプリケーション/データ(個人の所有物)と共存するため、 紛失時のリモートワイプ等への抵抗感、不正アプリの混入のリスク – そもそも リモートワイプ等の実効性の低さ  専用デバイス配布の難しさとコスト – コンシューマ向けビジネスの観点では、モバイル対応は重要性が高い。 ビジネスユースを除き、個人所有デバイスを前提にせざるを得ない。 – セキュリティ保護機能を備えた専用デバイスは高価すぎる BYOD時代のモバイル・セキュリティの検討例 2/2 ~ ネットワークだけでは守れない携帯型デバイスに起因する課題
  6. 6. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.6  モバイル管理の考え方が MDM からMAM・MCM へシフトし、Oracle も開発効率 やセキュリティ管理のフレームワークを広くご提供しています。 Oracleモバイル関連ソリューション タスク分類 開 発 サービス 画面/処理機能 セ キ ュ リ テ ィ 機 能 基本の アクセス管理 高度な アクセス管理 (不正対策) 認証 認可 なりすまし アクセス侵害 暗号化 サーバ接続 (チャネル) サーバ連携 (API) サ ー ビ ス の モ バ イ ル 対 応 ✔ ✔ ✔ ✔ ✔ - - ✔ (省略) モバイル端末 対応領域 Oracleソリューション Oracle Access Management Suite Plus (Mobile and Social、Adaptive Access Manager など) Oracle Mobile Security Suite Oracle API Gateway Oracle ADF Mobile 各モバイル向けサービス (BI Mobile, WebCenter Content, People App, CRM など) ユーザ認証・認可フレームワーク (モバイル認証開発、SNS連携、 なりすまし検知など) モバイル用セキュリティコンテナ (コンテナ型アプローチによる データ暗号化、アクセス制御、 内部NWへの接続保護) リモートAPI呼び出し制限用 ゲートウェイ モバイル開発フレームワーク モバイル活用を想定したサービス 名称 説明 区分 凡例 モバイル関連でご相談・検討 が多いもの 個人所有モバイルの場合に、特に要件が強くなる項目
  7. 7. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.7 あなたにいちばん近いオラクル Oracle Direct まずはお問合せください Web問い合わせフォーム フリーダイヤル 0120-155-096 ※月曜~金曜 9:00~12:00、13:00~18:00 (祝日および年末年始除く) 専用お問い合わせフォームにてご相談内容を承ります。 http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28 ※フォームの入力にはログインが必要となります。 ※こちらから詳細確認のお電話を差し上げる場合がありますので ご登録の連絡先が最新のものになっているかご確認下さい。 システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。 ステム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。 Oracle Direct モバイル・ソリューション のご相談も承ります!
  8. 8. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.8
  9. 9. Copyright © 2014, Oracle and/or its affiliates. All rights reserved.9

×