該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

Oracle E-Business Suite

Oracle E-Business Suiteは、進化し続ける今日のビジネス・モデルをサポートし、生産性を高め、現代のモバイル・ユーザーの要求に応えます。

テストとエシカル・ハッキング

概要

オラクルは、企業のインフラ、製品、サービスのセキュリティ強度を評価するという目的に特化したセキュリティの専門家から成るチームを擁しています。このチームは、さまざまなレベルで補足的なセキュリティ・テストを実施します。

  • オペレーショナル・セキュリティ・スキャンは、オラクルのシステムとサービスすべてについて、通常のシステム管理の一環として実施します。この種の評価は、市販のスキャン・ツールやオラクル独自の製品(Oracle Enterprise Managerなど)を含むツールを利用することがほとんどです。オペレーショナル・セキュリティ・スキャンの目的は、主に安全でない不正なセキュリティ構成を検出することです。
  • ペネトレーション・テストも日常的に実施し、システムがオラクルの企業標準に従って設定されているか、それらのシステムが運用上の脅威環境にも耐え、インターネットにまん延する悪意のあるスキャンに対抗できるかをチェックします。ペネトレーション・テストには次の2つの形式があります。
    • 受動的ペネトレーション・テストは、市販のスキャン・ツールと手動ステップを使用して実施します。通常はインターネット経由で実施し、内部知識は最小限しか利用しないのが一般的です。受動的テストを使用するのは、既知の種類の脆弱性が存在することを十分な信頼性と正確性で確認した上でテスト・ケースを作成し、開発部門やクラウド運用部門がそれを使用して報告された問題の存在を検証できるようにする場合です。受動的ペネトレーション・テストでは、本番環境での脆弱性悪用は、問題を確認するために最小限必要な場合を除いて実施しません。たとえば、SQLインジェクションを悪用してデータを盗み出すことはしません。
    • 能動的ペネトレーション・テストは受動的ペネトレーション・テストより侵入性が高く、発見された脆弱性の攻略が可能です。通常、セキュリティ・チームはあるシステムから別のシステムへと対象を変えることを許されるため、受動的ペネトレーション・テストより対象範囲も広くなります。当然ながら、本番システムに意図しない影響が及ぶことのないよう、能動的ペネトレーション・テストは厳重に管理されます。
  • オペレーショナル・セキュリティ・スキャンやペネトレーション・テストとは対照的に、エシカル・ハッキングは内部資料を参照できる「オープン・ブック」方式の業務であり、エシカル・ハッキング・チームは設計仕様やテスト対象製品のソース・コードなどの技術ドキュメントにアクセスできます。より侵入性の高いターゲット・システム分析を可能にするために、エシカル・ハッキング・チームに管理アクセス権を与えて、ロギング・モードやデバッグ・モードを追加で利用できるようにする場合もあります。通常、エシカル・ハッキング業務は専用のテスト環境に対して実施します。エシカル・ハッキングの結果、ターゲット・システムの再構築が必要になるほどの混乱が生じるのが一般的であるためです。

オペレーショナル・セキュリティ・スキャン

オラクルのIT組織は、自身が管理しているオラクルの企業システムとクラウド・サービスのセキュリティ・スキャンを、オラクルのサーバー・セキュリティ・ポリシーと関連テクノロジー標準に従って実施する責任を負っています。スキャン・ツールはすべて、企業セキュリティ・ソリューション保証プロセス(CSSAP)に従って承認されている必要があります。スキャン結果はリスクベースの手法を使用して分析します。特定された問題があれば、変更管理プロセスを使用して、リスクベースの優先順位付けに従って対処します。これは管理部門の承認を得て行います。

オラクルの企業システムとクラウド・サービスのオペレーショナル・セキュリティ・スキャンに関する情報はオラクルの機密情報であり、社外には公開しません。

ペネトレーション・テスト

オラクルは、社外向けのシステムとクラウド・サービスに対し、独立したセキュリティ・チームが実施するペネトレーション・テストを受けることを義務付けています。グローバル情報セキュリティのペネトレーション・テスト・チームは、ペネトレーション・テストを実施するとともに、他の社内セキュリティ・チームや承認を受けた第三者がペネトレーション・テスト業務を実施する場合にすべての事業部門を監督します。この監督業務は、ペネトレーション・テスト業務とそれに関連する手法の品質、精度、一貫性を高めることを目的としています。オラクルは正式なペネトレーション・テスト要件を定めており、これにはテストの範囲と環境の定義、承認済のツール、判明した事項の分類、自動化と手動ステップによって試みる悪用のカテゴリ、結果報告の手順が含まれています。

ペネトレーション・テストの結果とレポートはすべて、オラクルの企業セキュリティ・チームが確認し、独立した徹底的なテストが実施されたことを検証します。オラクルは、事業部門が新しいシステムやクラウド・サービスの本稼動開始を許可される前に、ペネトレーション・テストにおける重大な判明事項の修正を完了させることを義務付けています。

オラクルの企業システムとクラウド・サービスのペネトレーション・テストに関する情報はオラクルの機密情報であり、社外には公開しません。

エシカル・ハッキング

エシカル・ハッキング業務は、グローバル製品セキュリティ組織のセキュリティ調査担当者から成る独立グループであるエシカル・ハッキング・チーム(EHT)が実施します。

EHTのテスト・レポートは社外に開示されませんが、このチームは判明した事項を企業セキュリティ・アーキテクトと影響を受ける事業部門の上層部に報告します。さらに、EHTチームはオラクルの安全なコーディング標準に大きく貢献しているほか、判明した事項をオラクルの開発に関する「教訓」として簡単にまとめて、定期的に提出しています。

Oracle Labs

Oracle Labsの使命は簡潔明瞭です。Oracleソフトウェア、Oracle Cloudサービスおよび企業経営を大幅に改善する可能性を秘めた新しいテクノロジーを特定して調査し、移転することです。Oracle Labsの調査担当者は斬新なアプローチや手法を探し求めており、高いリスクや不確実性を伴うプロジェクト、あるいは製品開発組織の中で取り扱うのは難しいようなプロジェクトを請け負うこともよくあります。

オラクルの研究開発へのコミットメントは、テクノロジーの開発を推し進める要因の1つとなっており、オラクルがコンピュータ業界の第一線に立ち続けているのはこうしたテクノロジーのおかげです。オラクルの最先端テクノロジーの多くは製品開発組織から生まれていますが、Oracle Labsは研究を専門とするオラクル唯一の組織です。