該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

セキュリティ評価

概要

オラクルは、特定の製品を外部のセキュリティ評価に提出しています。これらの評価では、独立した認定組織(labs)による厳格なテストの他に、政府機関によるさらなる監督と認定も行われます。独立した検証を受けることは、オラクルのお客様に、検証された製品のセキュリティ体制に関する付加的な保証を提示するのに役立ちます。

コモン・クライテリア(ISO/IEC 15408)

グローバルな市場の要求だけでなく、調達や規制の要件も反映しているため、オラクルは、コモン・クライテリア(CC)標準に取り組んでいます。

コモンクライテリア(ISO/IEC 15408)は国際的なフレームワークで、IT製品のセキュリティの特徴や機能を評価するための一般的なアプローチが定義されています。

FedRAMP中および高の両方では、セキュリティ・コントロール・ベースライン(コントロールID:SA-4)のガイダンスに、「コモン・クライテリア(ISO/IEC 15408)と評価された製品の使用を強く望む」と明言されています。

FIPS 140

グローバルな市場の要求だけでなく、調達や規制の要件も反映しているため、オラクルはFIPS 140標準に取り組んでいます。

連邦情報処理標準(FIPS)140は、機密ではあるが分類はされていないデータを保護するために、米国のアメリカ国立標準技術研究所(NIST)によって開発された暗号規格です。FIPS 140-2に準拠していることを認可された暗号は、米国とカナダ両方の連邦政府機関による調達の承認を受けます。業界固有の規制や標準の多くが、FIPS 140-2の要件を参照しています。これには、クレジット・カード・データ処理の標準であるPayment Card Industry Security Standards Council(PCI SSC)や、医療業界の医療保険の相互運用性と説明責任に関する法律(HIPAA)、米軍のJoint Interoperability Command(JITC)などがあります。米国のFederal Risk and Authorization Management Program(FedRAMP)の要件では、「承認された暗号技術」をFIPS 140-2で検証された暗号モジュールのセットと説明しています。

FedRAMP認定クラウド (PDF)のソリューションは、そのソリューションにデプロイされている暗号メカニズムがFIPS 140-2で認定されている必要があります。

セキュリティ評価のメリット

FIPS 140-2やコモンクライテリアなどのセキュリティ評価は、オラクル製品が機密データの処理に関する厳しい要件に準拠しているという付加的な保証をお客様に提示します。認定された第三者のテスト機関により評価されたオラクル製品を利用することで、お客様のコンピューティング環境に適用される、ますます多くの規制要件に対応しやすくなります。