<Insert Picture Here>情報セキュリティソリューションをご紹介するまえに
情報漏洩のシーンを考えてみましょう、例えば人材派遣会社に勤務する北野は…• クライアント企業を管理している CRMシステムの管理者  大沢 (osawa) のパスワードを不正に知ることができた。• 人材バンクシステムの旧管理者 野見山 (nom...
シナリオ1 ・日曜日 午前11:00過ぎ  ・北野の業務用個人PCからCRMシステムへ接続CRMシステム                管理者権限 (osawa ≒ SYS)で情報取得を試みる                          ...
シナリオ2  ・日曜日 午前12:00    ・人材バンクに侵入                                   管理者ID (nomiyama)で侵入 人材バンクシステム                          ...
シナリオ2・数日後 (たとえば、水曜日 午後9:00) ・作成した不正IDを利用し、人材バンクに接続して…人材バンクシステム                        (作成した shimizu を使って人材バンクにアクセス...)    ...
シナリオ3     ・北野は退職。       ・退職前に会社の保有する個人情報を全てダウンロード       ・その情報をなんらかの手段で持ち出して自宅のPCにコピー     ・北野の自宅のPCがWinnyに感染               ...
オラクルのセキュリティソリューション ファイルレベルの保護      ファイルの持ち出しによる漏洩の防止                                       Oracle Information Rights Manag...
あなたにいちばん近いオラクル                Oracle Direct                       まずはお問合せください                                  Oracle Dire...
OTN×ダイセミ でスキルアップ!!               ・一般的な技術問題解決方法などを知りたい!               ・セミナ資料など技術コンテンツがほしい!    Oracle Technology Network(OTN...
OTNセミナー オンデマンド コンテンツ   ダイセミで実施された技術コンテンツを動画で配信中!!   ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。                                        ...
Oracle エンジニアのための技術情報サイト  オラクルエンジニア通信                                                    最新情報つぶやき中  http://blogs.oracle.com...
ITプロジェクト全般に渡る無償支援サービス                  Oracle Direct Conciergeサービス■パフォーマンス診断サービス                                    ■システム構...
1日5組限定!            製品無償評価サービス                提供シナリオ一例                ・データベースチューニング                                       ・...
Copyright© 2011, Oracle. All rights reserved.
Copyright© 2011, Oracle. All rights reserved.   15
Upcoming SlideShare
Loading in …5
×

情報漏洩のシーンを考えてみましょう - 情報セキュリティソリューションをご紹介するまえに

991 views

Published on

人材派遣会社に勤務する北野は…
- クライアント企業を管理している CRMシステムの管理者大沢 (osawa) のパスワードを不正に知ることができた。

- 人材バンクシステムの旧管理者 野見山 (nomiyama) のIDが同シテムにまだ存在していることを発見した。
※ 北野は nomiyama のパスワードをたまたま知っていた。

この会社が主催する人材リクルーティングイベントに参加した人のデータを取り扱う権限を得た。

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
991
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

情報漏洩のシーンを考えてみましょう - 情報セキュリティソリューションをご紹介するまえに

  1. 1. <Insert Picture Here>情報セキュリティソリューションをご紹介するまえに
  2. 2. 情報漏洩のシーンを考えてみましょう、例えば人材派遣会社に勤務する北野は…• クライアント企業を管理している CRMシステムの管理者 大沢 (osawa) のパスワードを不正に知ることができた。• 人材バンクシステムの旧管理者 野見山 (nomiyama) のIDが 同シテムにまだ存在していることを発見した。 ※ 北野は nomiyama のパスワードをたまたま知っていた。• この会社が主催する人材リクルーティングイベントに参加した 人のデータを取り扱う権限を得た。 Copyright© 2009, Oracle. All rights reserved. 2
  3. 3. シナリオ1 ・日曜日 午前11:00過ぎ ・北野の業務用個人PCからCRMシステムへ接続CRMシステム 管理者権限 (osawa ≒ SYS)で情報取得を試みる SELECT * FROM HR.*** Niko icon Licensed Under: Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License Author: tRiBaLmArKiNgS Copyright© 2009, Oracle. All rights reserved. 3
  4. 4. シナリオ2 ・日曜日 午前12:00 ・人材バンクに侵入 管理者ID (nomiyama)で侵入 人材バンクシステム 不正ID shimizu を作成作成された不正ID shimizu Niko icon Licensed Under: Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License Author: tRiBaLmArKiNgS Copyright© 2009, Oracle. All rights reserved. 4
  5. 5. シナリオ2・数日後 (たとえば、水曜日 午後9:00) ・作成した不正IDを利用し、人材バンクに接続して…人材バンクシステム (作成した shimizu を使って人材バンクにアクセス...) 不正ID shimizu SELECT * FROM HR.*** Niko icon Licensed Under: Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License Author: tRiBaLmArKiNgS Copyright© 2009, Oracle. All rights reserved. 5
  6. 6. シナリオ3 ・北野は退職。 ・退職前に会社の保有する個人情報を全てダウンロード ・その情報をなんらかの手段で持ち出して自宅のPCにコピー ・北野の自宅のPCがWinnyに感染 退職直前に CSV ファイルを取得Marketing Dashboard 自宅で業者に売るための編集/加工を試みる イベント管理システム 自宅のPCはWinnyに感染 Niko icon Licensed Under: Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License Author: tRiBaLmArKiNgS Copyright© 2009, Oracle. All rights reserved. 6
  7. 7. オラクルのセキュリティソリューション ファイルレベルの保護 ファイルの持ち出しによる漏洩の防止 Oracle Information Rights Management Oracle Access Manager 必要な権限だけを付与し、許された範 クライアント Oracle Identity Federation アクセス制御 囲内での情報の閲覧・改変をさせる。 Oracle Adaptive Access Manager Oracle Entitlements Server Oracle Identity Manager Oracle Internet Directory ID情報の一元管理 ID管理のミスの防止 Oracle Virtual Directory Oracle Role Manager 監査 Oracle Identity & Access Management 情報漏洩・改竄の証拠を残す(アプリケーション/コンテン ミドルウェア Oracle Business Intelligence 不正行為を心理的に抑止する Oracle Universal Content Management ツ・アクセス)通信データの暗号化(DB 通信経路からの盗聴防止 Oracle Advanced Security サーバーへの接続) Enterprise User Security 必要な権限だけを付与し、許された範 Virtual Private Database (VPD) アクセス制御 囲内での情報の閲覧・改変をさせる。 Oracle Label Security Oracle Database Vault データベース Oracle Audit Vault 監査 情報漏洩・改竄の証拠を残す 標準データベース監査、DBA監査(データベース・アクセス) 不正行為を心理的に抑止する ファイングレイン監査 Transparent Data Encryption (TDE) データベース管理者からも秘匿可能 暗号化ツールキット 格納データの暗号化 データファイルが窃取された場合も有効 ストレージ Oracle Secure Backup Copyright© 2009, Oracle. All rights reserved. 7
  8. 8. あなたにいちばん近いオラクル Oracle Direct まずはお問合せください Oracle Direct 検索 システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。 システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。 Web問い合わせフォーム フリーダイヤル 専用お問い合わせフォームにてご相談内容を承ります。http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28 0120-155-096 ※フォームの入力には、Oracle Direct Seminar申込時と同じ ※月曜~金曜 9:00~12:00、13:00~18:00 ログインが必要となります。 ※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録さ れている連絡先が最新のものになっているか、ご確認下さい。 (祝日および年末年始除く) Copyright© 2011, Oracle. All rights reserved. 8
  9. 9. OTN×ダイセミ でスキルアップ!! ・一般的な技術問題解決方法などを知りたい! ・セミナ資料など技術コンテンツがほしい! Oracle Technology Network(OTN)を御活用下さい。 http://forums.oracle.com/forums/main.jspa?categoryID=484 一般的技術問題解決にはOTN掲示版の 「ミドルウェア」をご活用ください※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。 ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。 http://www.oracle.com/technetwork/jp/testcontent/index-086873-ja.html 過去のセミナ資料、動画コンテンツはOTNの 「OTNセミナー オンデマンド コンテンツ」へ※ダイセミ事務局にダイセミ資料を請求頂いても、お受けできない可能性がございますので予めご了承ください。 ダイセミ資料はOTNコンテンツ オン デマンドか、セミナ実施時間内にダウンロード頂くようお願い致します。 9 Copyright© 2011, Oracle. All rights reserved.
  10. 10. OTNセミナー オンデマンド コンテンツ ダイセミで実施された技術コンテンツを動画で配信中!! ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。 最新情報つぶやき中 OracleMiddle_jp ・人気コンテンツは? ・お勧め情報 ・公開予告 など OTN オンデマンド※掲載のコンテンツ内容は予告なく変更になる可能性があります。期間限定での配信コンテンツも含まれております。お早めにダウンロード頂くことをお勧めいたします。 10 Copyright© 2011, Oracle. All rights reserved.
  11. 11. Oracle エンジニアのための技術情報サイト オラクルエンジニア通信 最新情報つぶやき中 http://blogs.oracle.com/oracle4engineer/ oracletechnetjp• 技術資料 • ダイセミの過去資料や製品ホワイト ペーパー、スキルアップ資料などを 多様な方法で検索できます • キーワード検索、レベル別、カテゴ リ別、製品・機能別• コラム • オラクル製品に関する技術コラムを 毎週お届けします • 決してニッチではなく、誰もが明日 から使える技術の「あ、そうだったん だ!」をお届けします こんな資料が人気です  6か月ぶりに資料ダウンロードランキングの首位が交代! 新王者はOracle Database構築資料でした。  データベースの性能管理手法について、Statspack派も Enterprise Manager派も目からウロコの技術特集公開中 オラクルエンジニア通信 11 Copyright© 2011, Oracle. All rights reserved.
  12. 12. ITプロジェクト全般に渡る無償支援サービス Oracle Direct Conciergeサービス■パフォーマンス診断サービス ■システム構成診断サービス•Webシステム ボトルネック診断サービス NEW •Oracle Database構成相談サービス•データベースパフォーマンス 診断サービス •サーバー統合支援サービス •仮想化アセスメントサービス■移行支援サービス •メインフレーム資産活用相談サービス•SQL Serverからの移行支援サービス •BI EEアセスメントサービス•DB2からの移行支援サービス •簡易業務診断サービス•Sybaseからの移行支援サービス•MySQLからの移行支援サービス ■バージョンアップ支援サービス•Postgre SQLからの移行支援サービス •Oracle Databaseバージョンアップ支援サービス•Accessからの移行支援サービス •Weblogic Serverバージョンアップ支援サービス NEW•Oracle Application ServerからWeblogicへ •Oracle Developer/2000(Froms/Reports)移行支援サービス Webアップグレード相談サービス NEW オラクル社のエンジニアが 直接ご支援します お気軽にご活用ください! オラクル 無償支援 検索 Copyright© 2011, Oracle. All rights reserved. 12
  13. 13. 1日5組限定! 製品無償評価サービス 提供シナリオ一例 ・データベースチューニング ・無停止アップグレード ・アプリケーション性能・負荷検証 ・Webシステム障害解析インストールすることなく、すぐに体験いただけます• サービスご提供までの流れ 1. お問合せフォームより「製品評価サービス希望」と必要事項を明記し送信下さい 2. 弊社より接続方法手順書およびハンズオン手順書を送付致します 3. 当日は、弊社サーバー環境でインターネット越しに製品を体感頂けます ※サービスご提供には事前予約が必要です Web問い合わせフォーム「ダイデモ」をキーワードに検索することで申し込みホームページにアクセスできます http://www.oracle.com/jp/direct/services/didemo-195748-ja.html Copyright© 2011, Oracle. All rights reserved. 13
  14. 14. Copyright© 2011, Oracle. All rights reserved.
  15. 15. Copyright© 2011, Oracle. All rights reserved. 15

×