Oracle Software Security Assurance

ソフトウェア・セキュリティ保証の重要性 | Oracle

ソフトウェア・セキュリティ保証の重要性

コンピューティング環境とデータを保護するために、世界中の組織がソフトウェア制御への依存度を高めている中、「ソフトウェア・セキュリティ保証」の話題も重要性を増しています。セキュリティ・インシデントに関連して発生する恐れのある莫大なコスト、さらに複雑化する新たな規制の存在、セキュリティ・パッチを最新の状態に維持することで絶えず発生する運用コストを思えば、組織はソフトウェア・セキュリティへの対処方法を慎重に考える必要があります。

ソフトウェア・セキュリティ保証について詳しくは、Wikipediaの「Software Security Assurance」を参照してください。

Oracle Software Security Assurance

製品開発ライフ・サイクルのあらゆるフェーズをカバーするOracle Software Security Assurance(OSSA)は、製品の設計、構築、テスト、保守にセキュリティを組み込むオラクルの手法です。オラクルの目標は、オラクルの製品、およびオラクルの製品を利用するお客様のシステムを可能な限りセキュアな状態に維持することです。

Oracle Software Security Assuranceは、以下を実現する業界最高の標準、テクノロジー、およびプラクティスのセットです。

  • セキュリティ革新の促進:オラクルには、セキュリティ技術革新の長い伝統があります。現在、この伝統は、市場をリードするオラクルのデータベース・セキュリティおよびOracle Identity Managementに継承されています。
  • オラクル製品におけるセキュリティ脆弱性の発生率の軽減:Oracle Software Security Assuranceのおもなプログラムには、オラクルのセキュア・コーディング基準、開発向けセキュリティ必修トレーニング、開発グループ内のセキュリティ・リーダー養成、および自動化された分析ツールとテスト・ツールの利用が含まれます。
  • リリース製品のセキュリティ脆弱性がお客様に及ぼす影響の軽減:オラクルは、透過的なセキュリティ脆弱性の開示ポリシーと修正ポリシーを採用しています。オラクルは、すべてのお客様に平等に対処し、Critical Patch UpdateプログラムとSecurity Alertプログラムによって可能な限り最善のセキュリティ・パッチ適用を実現しています。
My Oracle Support
    E-mail this page E-mail this page    Printer View Printer View