暗号化
暗号化とは、特定の復号キーがなければデータを読み取れないようにする処理のことです。オラクルの情報保護ポリシーでは、データが保存状態(ノートパソコン、デバイス、リムーバブルメディア上に保存されている場合)にある際に、暗号化によってデータを保護するための高レベルな要件を定めています。
オラクルには、承認された暗号アルゴリズムおよびプロトコルを定義する企業標準があり、製品やサービスでは、業界の慣行に基づいて最新の承認済みセキュリティ実装のみを使用することが求められます。業界や技術の進化に合わせて、オラクルはこれらの標準を随時更新し、たとえば暗号強度の低いアルゴリズムの廃止をタイムリーに実施しています。
データの暗号化
オラクルでは、保存中および転送中の情報資産を保護するために、さまざまな技術的セキュリティ制御を実装しています。これらの制御は業界標準に基づいており、企業インフラ全体に展開されています。
- アプリケーションやコラボレーションツールなどの企業システム
- リムーバブル・ストレージ・メディア
- ノートパソコンおよびモバイル機器
暗号化キーの管理
オラクルにおける暗号化キーの管理ソリューションは、Corporate Security Solution Assurance Process (CSSAP)によって承認されなければなりません。オラクルでは、暗号の強度、キー管理、生成、交換・送信、ストレージ、使用、更新に関する要件を定めています。この標準に含まれる具体的な要件は以下のとおりです。
- 暗号化キーを保管する場所および技術
- デジタル署名など、暗号化キーの送信時の機密性、可用性、完全性を確保するための制御
- デフォルトの暗号化キーの変更
- さまざまな種類の暗号化キーの更新スケジュール
サーバーおよびその他のコンピューティングリソースの廃止
オラクルのMedia Sanitization and Disposal Policy では、機密データの不正な復元や再構築を防ぐために、電子記録媒体からの情報の削除(サニタイズ)および不要となった情報の廃棄に関する要件を定めています。電子記録媒体には、ノートパソコン、ハードドライブ、ストレージデバイス、テープなどのリムーバブルメディアが含まれます。