ノートパソコンとモバイル機器のセキュリティ
概要
オラクルでは、ノートパソコン、デスクトップ、モバイル機器などのエンドポイント・デバイスに対して、ウイルス対策、侵入防止、ファイアウォールのソリューションを使用することを必須としています。さらに、オラクルデータを保持するWindowsオペレーティングシステムを使用しているすべてのコンピュータには、Microsoftのセキュリティ更新プログラムを自動で適用する設定が必要です。他のデバイスやオペレーティングシステムに対しても、セキュリティ更新の通知があった際には速やかにインストールしなければなりません。オラクルやお客様の情報を受信、保存、アクセス、送信、またはその他の方法で取り扱うデスクトップおよびノートパソコンには、承認されたソフトウェアによる暗号化が必要です。各業務部門の管理者には、デバイス暗号化の導入状況を確認できるレポートが提供されます。
悪意のあるコードからの保護
ウイルス対策ソフトウェアは、脅威定義の更新とウイルススキャンを毎日実行するようにスケジュール設定する必要があります。
オラクルの情報技術(OIT)組織は、ウイルス対策製品とWindows Update for Businessを、ウイルス定義とセキュリティ更新プログラムで最新の状態に保っています。また、OITは、本当に危険とみなされるウイルスの脅威が特定された場合や、セキュリティ更新が利用可能になった場合に、社内ユーザーに通知を行います。ウイルス対策の構成を確認するための自動化ツールも提供しています。
オラクルの従業員は、OITからのメールによる指示に従うことが義務づけられており、ウイルス対策ソフトウェアによって解決できないウイルスまたはウイルスの疑いがある感染については、速やかにオラクルの従業員用ヘルプデスクに報告する責任があります。
従業員が、ウイルス対策ソフトウェアやセキュリティ更新サービスを無断で変更、無効化、または削除することは禁止されています。こうした標準に違反したオラクル従業員には、解雇を含む懲戒処分が科される可能性があります。
エンドポイント・デバイスの暗号化
機密性の高いオラクルの情報を保護するために、オラクルの従業員は、正当な業務上の理由があり、例外として承認されている場合を除き、自身のノートパソコンおよびデスクトップにオラクル承認のフルディスク暗号化ソフトウェアをインストールする必要があります。ディスク上のデータは、パスワードで保護されたファイルとして保存された秘密キーを使ってのみアクセスできます。起動前ログインマネージャによって認証されたユーザーのみがログインしてキーを解除し、オペレーティングシステムを起動し、データにアクセスできます。
エンタープライズ・モビリティ管理
オラクルは、従業員所有のモバイル機器上のデータを保護するためのモバイル機器管理プログラムおよび関連ソリューションを導入しています。これらのソリューションは、主要なモバイル機器のオペレーティングシステムおよびプラットフォームをサポートしています。OITおよびコーポレートセキュリティ部門は、モバイル機器のセキュリティ意識の向上とベストプラクティスの周知を定期的に実施しています。