[Security] Layering Enterprise Security with Access Management

セキュリティの専門家として調査結果を毎年楽しみにしているのが、Verizonが発行するData Breach Investigations Report(データ侵害・破壊調査レポート)です。2011年版では、いくつかの目立つ統計がありました。

2011 Data Breach Investigations Report
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf

Verizonによると、
  • 全てのデータ破壊のうち、76%がバックエンドのサーバーを危険にさらしていた
  • 全ての攻撃のうち92%はそれほど高度なものはなかった
  • 全セキュリティ侵害のうち96%は軽・中程度の管理で防御できた
ということですが、Oracleはちょっと賛成しかねるところがあります。
企業におけるセキュリティの観点では、企業のリスクが増大しているいくつかの要因があります。昔ながらのセキュリティでは境界を防御に利用していましたが、企業内外からの高度な攻撃が急増しているため、リスクをセキュリティの方程式に折り込んだ防御メカニズムが必要になります。第2に、現在の労働力はダイナミックかつ機動的です。従業員やパートナー、コントラクター、お客様、サプライヤーなどという方が重要なアプリケーションにアクセスする必要がある場合には、承認されたユーザーにのみ機密情報へのアクセスを制限すべきです。最後に、最近のITの傾向(クラウドやモバイルなど)は結果として従業員がアクセスする必要があるアプリケーションの急増を招いています。アプリケーションには色々な種類があります(パッケージ、スクラッチ、SaaS、モバイルアプリなど)し、各アプリケーションが独自にユーザーの概念を持っていたり、接続方法や認証方法を持っている場合、アプリケーションの統合・連携のコストや複雑さが増してしまいます。
Oracleの持つアクセス管理ソリューションは、セキュリティへの脅威の防御やリスクの削減、コンプライアンスやアプリケーション、Webサービス、データの保護などを通じて、企業に対して総合的なセキュリティを提供いたします。近く開催する、IOUGがスポンサーとなっているWebcastでは、OracleのEric LeachがOracleのアクセス管理ソリューションの進化について説明するとともに、企業セキュリティや法令遵守を目指すにあたり如何にOracleのアクセス管理ソリューションが皆様にお役に立てるかをご紹介します。
Webcastの登録はこちらからどうぞ。

Layering Enterprise Security with Oracle Access Management
https://www1.gotomeeting.com/register/447739057
[開催日時] 2011年8月24日(水) 3時~4時(日本時間)


原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/layering_enterprise_security_with_access

0 件のコメント:

コメントを投稿