該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

Oracle E-Business Suite

Oracle E-Business Suiteは、進化し続ける今日のビジネス・モデルをサポートし、生産性を高め、現代のモバイル・ユーザーの要求に応えます。

安全な構成

概要

組織のセキュリティ状況の脆弱さは、安全でないソフトウェア構成に由来することが多く、必ずしも、使用するソフトウェアの設計やコーディングのエラーに起因するわけではありません。安全でない構成の例には、すべてのシステム・ユーザーがデフォルトで機密データ・ファイルにアクセスできるように構成されているケースや、ソフトウェアにデフォルトのパスワードを使用した事前構成済の管理者アカウントが含まれているケースなどがあります。オラクルの安全な構成標準では、製品やクラウド・サービスの構成がデフォルトで安全であることが求められます。

安全な構成の要件

オラクルの製品やサービスは、デフォルトで安全であることが求められます。製品やサービスでインストールするのは、目的の機能の実行に必要なコンポーネントのみです。デモンストレーションのコンテンツやデフォルトのアカウント、デバッグ・ツールなど、本番デプロイメント向けではない機能は、デフォルトでインストールしないでください。これは一般的に、攻撃対象域の最小化と呼ばれます。デフォルトでは、製品やサービスには安全なプロトコルとアルゴリズムのみが使用されます。

大部分のオラクル製品が、別の製品やコンポーネントに依存しています。たとえば、アプリケーションにデータベースが必要な場合、アプリケーション開発者は、どのようなデータベース機能が必要であるかを把握し、必要なコンポーネントのみのカスタム・インストールを推奨する必要があります。オペレーティング・システムには、すべてのアプリケーションで必要とされるわけではない多くの機能やサービスがあります。アプリケーション開発者は、どのサービスが必要かを判断し、その他を無効化する必要があります。

クラウドの安全な構成

クラウド・サービスは、特定の構成または少ない数の構成でデプロイされます。この構成のセキュリティは、開発チームによって、設計フェーズから計画されている必要があります。サービスを実装する開発者は、計画された構成を把握していなければなりません。本番環境と同じ環境でデプロイメント前のテストを実施した上で、この構成の製品でテストを行う必要があります。

クラウド開発チームは、自動化された完全に安全な構成で、クラウド運用チームにサービスを提供する必要があります。Dockerなどのコンテナや自動デプロイメント・パイプラインを使用すると、開発チームがこの要件を満たす手助けとなります。

開発組織は、クラウド・サービスのセキュリティ構成を、安全な構成のベースラインに対して自動化され、効率的かつ一貫性と信頼性がある方法で、インスタンス全体に評価できる機能の提供を求められます。