情報漏洩対策の全体像

Oracle Advanced Securityオプションは、データベースの機密性の高いデータに対して、あらゆる場面で暗号化を提供します。データベース・サーバと、バックアップデータの暗号化により、メディア盗難にも備えることができます。また、開発環境で本番データを使用する際、メモリ上でデータをマスキングすることで、安全性と工数削減を両立します。
Oracle Database Vaultは、データベースに格納されたアプリケーション・データを特権データベース・ユーザーによるアクセスから保護します。時間帯やIPアドレス、アプリケーション名、認証方式などの条件に基づいてアクセス制御を行ない、データの保護をさらに強化します。

PISOはデータベースへのアクセスをメモリ上からロギングするため、データベースに負荷を与えずにログの取得が可能です。特権IDの監査により、企業の重要な情報資産の保護、さらに監査証跡としても利用可能な点から各種法規制への対応や内部統制の強化を支援します。

ハードディスク・メディア・メール添付ファイルの暗号化やUSBメモリ等の外部デバイスへの持ち出し制御で情報漏洩を防止。また、対策状況を把握/自動チェックする仕組みを備え、PDCAサイクルに沿った理想的なセキュリティ環境を実現します。

各種OSユーザのアクセス制御を実現し、改ざんや情報漏洩等の脅威からサーバを保護します。また、OS／データベース／ネットワーク機器のパスワード管理や利用申請ワークフローを提供します。それら全ての操作内容をテキストログとして記録するため、監査や有事の際の復旧にも有効です。

異なる業務システム環境へアクセスする際のゲートウェイサーバとして動作し、クラウド、仮想、オンプレミス環境における特権IDアクセス管理を一元的に実現。特権ID利用ユーザは申請により許可され、ワンタイムパスワードによるセキュアな自動ログインで、ポリシーにより許可されたアクセス範囲内で適切に作業を実施できます。

アプリケーションやデスクトップはサーバ側に集約し、クライアント側には接続機能のみを搭載します。さらに、クライアント側のローカルHDDやUSBメモリに、データを保存させない設定を行うことができるため、重要な企業データの漏洩を根本から防止します。

PC管理ツールです。常に最新のハードウェアやソフトウェアのインベントリ情報を把握可能です。導入必須または禁止されているソフトウェアやWindowsパッチの適用・PCの必須設定等、決められた社内ルールに対し、ルールに沿わないPCをネットワークから遮断するようなセキュリティ自動対策も行えます。

ID情報を一元管理することにより、煩雑なID管理の負荷を軽減してヒューマンエラーを防止します。また、パスワード情報を一元化し、パスワードのメモ等不要となり、利便性向上だけではなく、パスワード漏洩も防ぐことができます。ID棚卸キットとの併用で、ID管理におけるPDCAを実現します。

業務システム上の特権IDやシステム固有のID情報等を抽出し、ID棚卸業務に必要な各種レポートを出力したり、人事システム等の源泉情報（ID情報）やID統合管理システムとの差異を自動的に突き合わせます。定期的なID棚卸を行なうことで、不正IDの早期発見につながり、不正行為を防ぎます。

国内トップクラスの実績を誇る統合ログ管理システムです。独自のアーキテクチャにより、ログの高圧縮を実現し、ログ管理に対する様々なニーズに対応します。また、スモールスタートからの導入、短期間での実装が可能で、拡張も容易です。

ログからアラートの発生状況を自動集計し、1画面で確認できるモニタリングツールです。1画面に複数レポートを表示したり、同一レポートの過去から現在までの履歴を1画面に表示できます。申請情報とログの突合せレポートも作成できます。

C2サーバ（悪性サイト）の一覧「BlackDomainリスト」と、高性能な「セキュリティログ分析エンジン」を組み合わせ、プロキシ等の通信ログから、マルウェアの挙動を可視化し、標的型攻撃の有無、バックドア通信の発見、攻撃の進行度を把握できます。

人工知能を用いた検出エンジンで、マルウェアを99％検知するSaaS型次世代エンドポイント対策ツールです。

振る舞い検知エンジンにより、未知のマルウェアも停止・駆除する次世代エンドポイント対策ツールです。

サーバ保守業務の自動化により、人為的な特権ID操作を排除し、内部犯行や不正操作を抑止します。また、セキュリティパッチ適用後のアプリケーションテストを自動化することで、作業負荷を軽減し、最新のセキュリティパッチレベルの維持を容易にします。