Special
» 2017年09月20日 10時00分 公開

「Solarisは分からない!」という企業も心配はご無用:PCI DSS準拠のデータ管理基盤も短期間でかんたん構築「MiniCluster S7-2」で今すぐセキュア&高性能なプライベートクラウド基盤を手に入れる (3/3)

[PR/@IT]
PR
前のページへ 1|2|3       

PCI DSS準拠のセキュアなデータベース環境も短期間で構築

 企業のデータ資産を狙ったサイバー攻撃が頻発する今日、Oracle MiniCluster S7-2に備わる強固なセキュリティ機能は、重要なデータを安全に管理できるシステム基盤を求める企業に魅力と映るはずだ。

 Oracle Mini Cluster S7-2は、前出のSoftware in Siliconの技術により、データ暗号化/復号の処理をハードウェアレベルで高速に行う。また「Silicon Secured Memory」や「Immutable Zone」などの技術により、メモリ領域を不正使用したサイバー攻撃やマルウェアによる攻撃から、動作中のアプリケーションが扱うデータを保護することができる。

 「これらのセキュリティ機構は全てハードウェアレベルで実装されています。オーバーヘッドが極めて小さく、常にオンの状態でシステムを稼働させてもパフォーマンスに影響が生じることはありません」と大曽根氏は断言する。

オーバーヘッドが極めて小さい暗号化処理を実現する

 これらのセキュリティ機構と、先に紹介した「Engineered Systemsとして事前に構成/検証済み」「バーチャル・アシスタントによる簡単セットアップ&運用」といった特長を組み合わせた“特定用途向けのアプライアンス”としての活用も進みつつあるという。

 例えば、ネットショップや実店舗などを利用したオムニチャネル施策を推進する米国のある小売業は、ネット決済や現金決済を統合的に扱う決済システムの基盤としてOracle MiniCluster S7-2を導入した。同社の導入目的は、冒頭で触れたPCI DSSへの準拠だ。Oracle MiniCluster S7-2を用いることにより、同社はPCI DSSに準拠したデータ管理基盤の構築を容易に実現した他、「コア当たりの性能が高い」というSPARC S7プロセッサの恩恵により、Oracle Databaseのライセンスコストを約半分に削減できたという。

グローバル小売業の事例

 Oracle MiniCluster S7-2では、このPCI DSS準拠のデータベース基盤も簡単に作ることができる。

 「Oracle Mini Cluster S7-2は、バーチャル・アシスタントによるセットアップ時に、そのシステムをどのセキュリティ/コンプライアンス基準で使うのかを選択します。ここでPCI DSSを選ぶと、システム全体がこれに準拠した環境として自動的にセットアップされます。これを手作業で行う場合、必要な設定項目が数百もあるために相当な時間がかかるでしょう。設定ミスが起きることも大いに予想されます」(大曽根氏)

 初期のセットアップが自動化されているだけでなく、その後の運用期間を通して規定の環境が保たれているかどうかをモニタリングし、レポーティングもしてくれる。「システムを運用する中では、設定変更などによって、意図せず規定に反した環境になってしまうことがあり得ます。その際にも大丈夫。設定を元に戻すための手順まで示してくれます」(大曽根氏)という手厚さだ。セキュリティ/コンプライアンス基準はPCI DSSやUNIXの各セキュリティ設定の他、米国防総省が定めた技術実装ガイド「STIG」などをサポートしており、バーチャル・アシスタントで作成するデータベース環境や仮想化環境にも自動的に適用される。

コンプライアンスに対応するためのセキュリティ制御を構成できる

 また、オラクルはリモートによるセキュリティ設定診断サービス「Oracle Data Security Assessment」を提供しており、設定に不安がある場合は同サービスを利用して要件に応じた適正な構成を作ることができる。これもセキュリティのエキスパートがいない企業にとっては心強いサービスだ。

Oracle Data Security Assessment

 このように、Oracle MiniCluster S7-2はPCI DSSに準拠したデータ管理基盤を短期間で導入するためのアプライアンスとして使うことができるが、同製品の可能性はこれだけにとどまらないと大月氏は話す。

 「PCI DSS対応のほかにも、SPARC/Solarisならではのセキュリティ機能を必要とする用途は数多くあるでしょう。Oracle MiniCluster S7-2なら、それらの環境も短期間で手軽に作ることができます。今後もさまざまなニーズにお応えしながら、Oracle MiniCluster S7-2を強固なセキュリティに対応したプライベート基盤アプライアンスとして皆さまにお届けしていきたいと思います」(大月氏)

photo
前のページへ 1|2|3       

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年10月19日

特集ページ

関連記事

クラウドの利用やビッグデータの活用など、企業のIT環境は変革期を迎えている。そのIT基盤を支える技術として、あるハードウェアアーキテクチャを再評価する機運が高まっている。その最新動向を追う。

金融や通信、小売など幅広い業界の企業システムとして長年支持を集めてきたプラットフォームが今、大きな進化を遂げようとしている。どのような将来像を提示するのだろうか。

三井住友海上あいおい生命保険では、保険契約に関するシステム基盤を全面更改し、2015年1月から本稼働を開始している。切り替え作業に要した時間はわずか2日足らず。「全く不安がなかった」と信頼を寄せる技術とは。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。