<Insert Picture Here>
WikiLeaksも恐くない!!?
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するもの
です。また、情報提供を唯一の目的とするものであり、いかなる契約にも
組み込むことはできません。以下の事項は、マテリアルやコード、機能を
提供することをコミットメント(確約)するものではないため、購買決定
を行う際の判断材料になさらないで下さい。オラクル製品に関して記載さ
れている機能の開発、リリースおよび時期については、弊社の裁量により
決定されます。
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標で す。文中の社名、商品名等は各社の商標または登録商標である場合があります。Agenda
1.
情報漏えいの現実とこれからの対策
2.
オラクルの提供するソリューション
3.
Oracle IRMの機能をデモで紹介
Agenda
1. 情報漏えいの現実とこれからの対策
2.
オラクルの提供するソリューション
3.
Oracle IRMの機能をデモで紹介
情報が漏れる理由から考える
約80%
ミス、誤操作
(紛失含む)
ミスをしても
被害をおこさな
い仕組みが必要
では?
抑止力としての
仕組みが必要で
は?
2010年上半期:漏えい原因比率(件数) 出典: NPO 日本ネットワークセキュリティ協会約10%
不正な持ち出し
(盗難含む)
デジタルコンテンツの特徴と危険性
紙媒体の「モノ」なら、取り返せばよいが、
デジタルコンテンツだと簡単には取り返せない
取り返せても、消えていない
•
サイズ・質量がない
•
持ち運びが容易
•
伝搬が早い
•
複製が容易
•
複製は無制限
•
务化しない
•
複製しても务化しない
•
時間がたっても务化しない
デジタルコンテンツの特徴
•
簡単に大量の情報が漏れる
•
短時間に広範囲に漏洩する
•
漏えいした情報を完全に消せない
デジタルコンテンツの危険性
WikiLeaks・尖閣諸島等の例を見てみる
基地に駐屯する情報下士官が、国防省のSIPRNetネット
ワークから機密情報をダウンロードし、CDで持ち出した
とみられている
アメリカ外交公電ウィキリークス流出事件
海上保安官が、衝突映像をUSBを使い持ち出しYoutube
にアップする
尖閣諸島中国漁船衝突映像流出事件
•
紛失・置き忘れ
•
メール宛先の誤送信
•
etc
ヒューマンエラーによる情報流出
これからの情報漏えい対策
•権限保有者が情報取得後、不正に利用しても特定できない(わからない) •権限保有者が情報を別の者に展開してしまう。 •パスワードが分かれば情報が漏れてしまう。 •持ち出し禁止にしても、結局印刷して紙(紙媒体)で持ち出してしまう。 •閲覧限定で共有しても利便性が悪い。 (編集可能なファイルを共有するよい方法が無い) •配布情報の利用期限が設定できない。 (一度権限を保有すると永続的に利用できる)これまでの情報漏えい対策の課題
ネットワークの監視・セキュリティ強化 PCの暗号化 紙媒体の電子化 サーバーアクセス制御 閲覧限定で共有 パスワード・ロック 社外持ち出しの禁止 外部記憶領域(USBメモリなど)の使用禁止情報(ファイル)そのものを
完全コントロール
できる機能
Agenda
1.
情報漏えいの現実とこれからの対策
2. オラクルの提供するソリューション
3.
Oracle IRMの機能をデモで紹介
オラクルのセキュリティソリューション全体像
Information Rights Management
暗号化とデータマスク 特権ユーザーの制限(SOD) 多要素認証 活動の監視と監査 セキュアな構成 アイデンティティの管理 データベース・セキュリティ データベース 業務アプリケーション コンテンツ (ファイル, ドキュメント) ハードウェア オペレーティングシステム ユーザーのプロビジョニング ロール管理 職務ベースでの権限管理 リスク・ベースでのアクセス制御 仮想ディレクトリ ドキュメントレベルでのアクセス制御 場所によらない全ての配布物の保護 監査とアクセス権の事後取り消し 情報
今回ご紹介するソリューションの位置付け
Oracle Information Rights Management (IRM)
Oracle IRMは、デジタルコンテンツ形式となった情報を
保護し、
改ざん、不正利用、複製、流出、漏えい
を防ぎます
デスクトップでシール(保護) サーバーでシール(保護) 誰が持っていようと 置き忘れや盗難にあっても いくら配布されようと ファイルサーバーから取り 出されたデジタルコンテンツ 社員が作った デジタルコンテンツ一般的な Oracle IRM システム構成
Oracle IRM Server 11g
Oracle WebLogic Server 11g
Windows 2003 (SP2/R2+) Windows Server 2008 (SP1+)
Oracle Database 11g R2
Windows 2003 (SP2/R2+) Windows Server 2008 (SP1+)
Oracle IRM Desktop
Windows XP (SP2+) Windows Vista (SP1+) Windows 7 Internet Explorer 7.x+ Firefox 3.5+ Safari 4.x Active Directory 2003 Windows 2003 (SP2/R2+) Windows Server 2008 (SP1+) オラクル製品ライセンスが必要 あくまでシステム構成の一例です。OSやLDAPサーバーなどを限定している わけではありません。詳しいサーティファイ情報は「Oracle Technology Network」に掲載されているのでそちらを参照してください。
クライアント Oracle IRM サーバー Oracle Database サーバー
Oracle IRM の管理は、
Oracle IRM の利用イメージ
利用者 ファイル、メールをシールして送信 アプリケーション 利用者 自動保護 手動保護 自動保護 特定のフォルダに登録 ファイルサーバー ファイルを出力 ファイルを出力 保護済ファイルの配布①
②
③
④
どこにあろうがとRMによって制御されます。 シール方法 実現方法 ① アプリケーションから出力されるファイルを自動 保護 Webサービス連携アプリケーションにより、ファイル生成時に自動保護 (既存アプリケーションの改修が必要) ② アプリケーションから出力されるファイルを自動 保護 出力先(ファイルサーバーなど)での自動保護 (保護設定は出力先で行うため、既存アプリケーションの改修は不要) ③ 利用者がファイルサーバーにファイルを格納する ことで自動保護 ファイルサーバーで自動シールするためのアプリケーションにより実現 (サンプルアプリケーション提供可能) ④ 利用者が自分でファイルを保護 ファイル右クリック、保存時にシールなどで手動保護 (標準機能で実現)Oracle IRM はファイルを物理的に保護(シール)することで、
下記のことを可能にする製品です。
Oracle
I
nformation
R
ights
M
anagement
機能概要
アクセス権の制限
ファイルがどこにあっても、権限を持つ人だけがファイルを開けます。1
操作権の制限
ファイルを開いた人の権限に応じて印刷、編集、コピー、保存などの操作を制限します。2
参照期間の制限
指定した時間が経過した後、または即時にファイルを開けないようにします。3
操作の追跡
ファイルに対する操作を記録し、サーバー上で集約することで、利用者の活動状況を追跡します。4
Agenda
1.
情報漏えいの現実とこれからの対策
2.
オラクルの提供するソリューション
3. Oracle IRMの機能をデモで紹介
Oracle IRM は、暗号化したファイルにセキュリティ情報(ポインタ情報のみ)を埋め込ことで、 ファイルを格納している媒体の特性に影響を受けず、厳密なセキュリティ管理を実現します。 (誰に?どんな権限を?などの情報は埋め込みません。) ファイルをどこから開こうとも、一貫したユーザー認証とアクセス権を強制的に適用します。
アクセス権の制限
ファイルがどこにあっても、権限を持つ人だけがファイルを開けます。1
Oracle IRM では… これまでは… ファイル本体 セキュリティ情報 別々に管理 暗号化 セキュリティ 情報の埋め込みOracle IRM の機能 ~アクセス権の制限~
操作権の制限
ファイルを開いた人の権限に応じて印刷、編集、コピー、保存などの操作を制限します。2
シール
印刷
開く
再シール
編集
スクリーン・キャプチャ Oracle IRM は、ファイルを開いた利用者がどのようなロール(役割)を持っているかに応じて、 ドキュメントにどのような操作が行えるのかを柔軟にコントロールします。権限管理は ロールと呼ばれる権限の集合体を付与することで行ないます。 (権限を一つ一つ利用者に付与するわけではありません。) シール 印刷 開く 再シール 編集 スクリーン・キャプチャ 閲覧者用ロール シール 印刷 開く 再シール 編集 スクリーン・キャプチャ 作成者用ロール シール 印刷 開く 再シール 編集 スクリーン・キャプチャ 承認者用ロール シール 印刷 開く 再シール 編集 スクリーン・キャプチャ 管理者用ロールOracle IRM の機能 ~操作権の制限~
権限とロールの組み合わせ例 : :デモシナリオ背景①~権限制御の確認~
[Excelファイル] セミナー参加顧客.sxls [コンテキスト] 顧客情報 [コンテキスト] 一般資料 [ロール] 読み取り専用 (シール, 開く) [ロール] 読み取り+ (開く, 検索) 一般社員 ユーザ:Oracle セキュリティレベルデモ内容
あなた(Oracle)に、2つの資料が添付された メールが届きました。 資料にはそれぞれ異なるセキュリティ レベル(コンテキスト)の設定が されています。 コンテキスト別に、資料に対して可能な 操作範囲が異なります。 どのような制御されているか確認します。 [Wordファイル] IRMdemo.sdoc コンテキスト・ロールは あらかじめ管理者が定義しているDemonstration
Oracle IRM では、下記の操作権を制限できます。
2
開く
シール済ドキュメントを開いて画面に表示できま す。シール
新規のシール済ドキュメントまたは 電子メールを作成できます。再シール
シール済ドキュメントまたはシール済電子メール の返信の編集内容を保存できます。検索
Microsoft Windows の検索機能を使用してシール 済ドキュメントのコンテンツを検索できます。編集
Microsoft Office ドキュメント を編集できます。印刷
ドキュメントを用紙に印刷してコピーを作成でき ます。ファイルに出力
ドキュメントを出力ファイルとして保存するか、 仮想プリンタ(Adobe PDF など)に送信できます。スクリーン・キャプチャ
シール済ドキュメントのスクリーン・キャプチャ を取得できます。(制御できる操作・アプリケー ションに制限があります。)Oracle IRM の機能~操作権の制限詳細(1)~
* ドキュメント = ファイルOracle IRM では、下記の操作権を制限できます。
2
アイテム・コードの設定
シール済ドキュメントのアイテム・コードを手動 で設定できます。(Oracle IRM が内部的に使用 するID)アクセシビリティ
シール済ファイルに対するアクセシビリティ・ ツールおよび機能の使用がブロックされないよう に、それらのファイルの保護を緩和します。注釈の付与
Microsoft Excel と Microsoft Word のドキュメ ント(DOCおよびRTFフォーマット)にコメントを 追加できます。
編集追跡
Microsoft Office ドキュメント を編集できます が、Microsoft Word の変更履歴機能の使用が強 制されます。相互作用
Microsoft Word ドキュメント のフォーム・フィ ールドにデータを入力できます。 Microsoft Excel ドキュメントの非保護セルにデ ータを入力できます。数式
Microsoft Excel ワークブック で数式を選択し て表示できます。返信
シール済電子メールを編集して返信を作成できま す。返信追跡
シール済電子メールを編集して返信を作成できま すが、変更履歴機能が強制されます。Oracle IRM の機能~操作権の制限詳細(2)~
* ドキュメント = ファイルOracle IRM では、下記の操作権を制限できます。
2
プログラム
シール済ドキュメント内でマクロを使用してドキ ュメントのコンテンツを操作できます。コピー
シール済ドキュメントからコンテンツをコピーし て別のドキュメントに貼り付けることができます。 シール済ドキュメントのコンテキストを、 アクセス権のある別のコンテキストに変更できま す。コピー先
同じコンテキストにシールされているドキュメン ト間でコンテンツをコピーできます。 シール済ドキュメントからコンテンツをコピー して、別のコンテキスト(ただし、信頼できる コンテキストのみ)にシールされているドキュメ ントに貼り付けることができます。 シール済ドキュメントのコンテキストを、信頼で きる別のコンテキストに変更できます。 シール済ドキュメントのコピーを作成し、 そのコピーのコンテキストを、信頼できる別のコ ンテキストに変更できます。シールなしで保存
シール済ドキュメントについてシールなしのコピ ーを作成できます。Oracle IRM の機能~操作権の制限詳細(3)~
* ドキュメント = ファイル参照期間の制限
指定した時間が経過した後、または即時にファイルを開けないようにします。3
時間が経ったので… 公開期限切れのファイルを自動で破棄。(利用権の剥奪) 情報が更新されたので… 新しい版が出たタイミングで古い版を破棄。 人事異動や退職・契約破棄等により… 権限喪失者から即時に利用権を剥奪。 (ディレクトリ情報との連携) Oracle IRM では、ファイルを参照できる期限を設定できます。 配布した後で、ファイルへのアクセス権と操作権を管理者がいつでも取り消せます。Oracle IRM の機能~参照期間の制限~
デモシナリオ背景②~権限の付与とはく奪~
[Wordファイル] Candy機密書類.sppt [コンテキスト] 機密書類 管理者 ユーザ:Candy権限付与
権限剥奪
参照権限なし [ロール] (開く, シール) 一般社員 ユーザ:Oracleあらすじ
ユーザOracleは送られてきた 資料にアクセスをしたところ、 権限がないため参照できません でした。 管理者Candyを操作し、ユーザ Oracleに、アクセス権のない コンテンツに参照権限を 付与します。 参照できることを確認後、再び 参照権限を剥奪します。 ユーザに対して、容易に権限の 付与・剥奪が可能なところを ご確認下さい。 [Wordファイル] Candy機密書類.sppt [コンテキスト] 機密書類 [ロール] (開く, シール)Demonstration
操作の追跡
ファイルに対する操作記録をサーバー上で集約することで、利用者の利用状況を追跡します。4
Oracle IRM は、オンライン・オフラインにかかわりなく、利用者が保護されているファイルに対して 行った主要な操作をすべて記録し、サーバー側で集中管理します。 万一のときに漏れのない操作が素早く行え、また、抑止力につながります。ファイルに対する操作を逐一記録。
オフライン中の操作もすべてサーバー側
へ転送し、集中管理。
誰がどのファイルにどのような操作を行
ったか、後から解析が可能。
Audit 記録中… 記録中… 記録中… 記録中…Oracle IRM の機能 ~操作の追跡~
デモシナリオ背景③~操作ログの確認~
管理者 ユーザ:Candy 開く 一般社員 ユーザ:Oracle ログ ファイル出力 シール 印刷 記録中…あらすじ
IRMサーバーでは、コンテンツ に対して行われた操作を収集し 確認することが可能です 管理者ユーザ、CandyとしてIRM コンソールにログインし、 今までOracleユーザが行った コンテンツへの操作ログを確認 していきます。Demonstration
Oracle IRM では、下記の操作ログをサーバーで収集します。
4
開く
シール済ドキュメントを開いて画面に 表示できます。シール
新規のシール済ドキュメントまたは電子メールを 作成できます。再シール
シール済ドキュメントまたはシール済電子メール の返信の編集内容を保存できます。印刷
ドキュメントを用紙に印刷してコピーを作成でき ます。ファイルに出力
ドキュメントを出力ファイルとして保存するか、 仮想プリンタ(Adobe PDF など)に送信できます。シールなしで保存
シール済ドキュメントについてシールなしのコピ ーを作成できます。その他(失敗した操作ログ)
上記6操作は成功/失敗ともに収集されますが、 それ以外のログは失敗した時のみ収集されます。 (全文検索など)Oracle IRM の機能 ~追跡できる操作の種類~
* ドキュメント = ファイルAgenda
1.
情報漏えいの現実とこれからの対策
2.
オラクルの提供するソリューション
3.
Oracle IRMの機能をデモで紹介
まとめ
Oracle IRM はファイルを物理的に保護(シール)することで、
コンテンツがどこにあろうとも、情報の漏えいを防ぐための製品です。
1.アクセス権の制限
ファイルがどこにあっても、権限を持つ人だけがファイルを開けます。
2.操作権の制限
ファイルを開いた人の権限に応じて印刷、編集、コピー、保存などの
操作を制限します。
3.参照期間の制限
指定した時間が経過した後、または即時にファイルを開けないようにします。
4.操作の追跡
ファイルに対する操作を記録し、サーバー上で集約することで、利用者の
活動状況を追跡します。
OTN×ダイセミ でスキルアップ!!
※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。 ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。
Oracle Technology Network(OTN)
を御活用下さい。
・一般的な技術問題解決方法などを知りたい!
・セミナ資料など技術コンテンツがほしい!
一般的技術問題解決にはOTN掲示版の
「データベース一般」
をご活用ください
http://forums.oracle.com/forums/forum.jspa?forumID=1361
過去のセミナ資料、動画コンテンツはOTNの
「OTNセミナー
オンデマンド コンテンツ」
へ
http://www.oracle.com/technetwork/jp/content/index-086873-ja.html
※ダイセミ事務局にダイセミ資料を請求頂いても、お受けできない可能性がございますので予めご了承ください。OTNセミナー オンデマンド コンテンツ
ダイセミで実施された技術コンテンツを動画で配信中!!
ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。
※掲載のコンテンツ内容は予告なく変更になる可能性があります。 期間限定での配信コンテンツも含まれております。お早めにダウンロード頂くことをお勧めいたします。最新情報つぶやき中
oracletechnetjp
・人気コンテンツは?
・お勧め情報
・公開予告
など
OTN トップページ
http://www.oracle.com/technetwork/jp/index.html
ページ左「基本リンク」>「OTN セミナー オンデマンド」
Oracle エンジニアのための技術情報サイト
オラクルエンジニア通信
http://blogs.oracle.com/oracle4engineer/
• 技術資料
• ダイセミの過去資料や製品ホワイトペ
ーパー、スキルアップ資料などを多様
な方法で検索できます
• キーワード検索、レベル別、カテゴリ別、
製品・機能別
• コラム
• オラクル製品に関する技術コラムを毎
週お届けします
• 決してニッチではなく、誰もが明日から
使える技術の「あ、そうだったんだ!」
をお届けします
こんな資料が人気です 6か月ぶりに資料ダウンロードランキングの首位が交代! 新王者はOracle Database構築資料でした。 データベースの性能管理手法について、Statspack派も Enterprise Manager派も目からウロコの技術特集公開中オラクルエンジニア通信
最新情報つぶやき中
oracletechnetjp
Oracle Databaseの価格ご存知ですか?
問題:
Oracle Databaseの最小構成はいくらでしょうか?
ヒント:
Oracle Standard Edition Oneを
5Named User Plus(指名ユーザ) というのが最小構成です
。
問題:
Real Applications Clusters(RAC) Optionはいくらでしょうか?
ヒント:
RACはOracle Database Enterprise EditionのOptionです。
①
②
答えはこちら↓ ログイン不要の簡単見積もり
■
パフォーマンス診断サービス
•Webシステム ボトルネック診断サービス •データベースパフォーマンス 診断サービスオラクル社のエンジニアが 直接ご支援します
お気軽にご活用ください!
オラクル 無償支援
検索
NEW
■
•Oracle Database構成相談サービスシステム構成診断サービス
•サーバー統合支援サービス •仮想化アセスメントサービス •メインフレーム資産活用相談サービス •BI EEアセスメントサービス •簡易業務診断サービス■
バージョンアップ支援サービス
•Oracle Databaseバージョンアップ支援サービス •Weblogic Serverバージョンアップ支援サービス •Oracle Developer/2000(Froms/Reports) Webアップグレード相談サービス■
移行支援サービス
•SQL Serverからの移行支援サービス •DB2からの移行支援サービス •Sybaseからの移行支援サービス •MySQLからの移行支援サービス •Postgre SQLからの移行支援サービス •Accessからの移行支援サービス•Oracle Application ServerからWeblogicへ 移行支援サービス
ITプロジェクト全般に渡る無償支援サービス
Oracle Direct Conciergeサービス
NEW NEW
インストールすることなく、すぐに体験いただけます
製品無償評価サービス
http://www.oracle.com/jp/direct/services/didemo-195748-ja.htmlWeb問い合わせフォーム
「ダイデモ」をキーワードに検索することで申し込みホームページにアクセスできます
提供シナリオ一例
・データベースチューニング
・アプリケーション性能・負荷検証
・無停止アップグレード
・Webシステム障害解析
1日5組限定!
※サービスご提供には事前予約が必要ですサービスご提供までの流れ
1. お問合せフォームより「製品評価サービス希望」と必要事項を明記し送信下さい 2. 弊社より接続方法手順書およびハンズオン手順書を送付致します 3. 当日は、弊社サーバー環境でインターネット越しに製品を体感頂けますhttp://www.oracle.com/jp/direct/inquiry-form-182185-ja.html
