セキュリティ・インシデント対応

概要

セキュリティインシデントとは、オラクルのインシデント対応プロセスにおいて、オラクルが機密性、完全性、または可用性の実際の損失、またはその可能性があると判断したセキュリティイベントを指します。オラクルは、オラクルが管理する資産（システムおよびデータ）への不正アクセスの疑いがある場合、

情報セキュリティイベントに対して対応を行います。クラウドのお客様は、利用可能なツールとログを使用して、ユーザー・アクセスを制御し、クラウド・サービスのテナンシを監視する責任があります。

セキュリティインシデントのポリシーと運用

オラクルの「Security Incident Management Policy（セキュリティインシデント管理ポリシー）」では、情報セキュリティに関するイベントおよびインシデントの報告と対応に関する要件を定めています。このポリシーは、オラクルのGlobal Information Security部門に対し、各事業部門（LoB）におけるセキュリティイベントおよびインシデントの準備、検知、調査、解決、フォレンジック証拠の取り扱いに関する全体的な指針を提供する権限を与えるものです。このポリシーは、サービスの停止などの可用性に関する問題や物理的セキュリティイベントには適用されません。

Global Information Securityはさらに、各LoBにおけるインシデント対応チームの役割と責任を明確に定義しています。すべてのLoBは、情報セキュリティイベントの管理および迅速な是正措置の実施において、Global Information Securityが定めるガイドラインに従う必要があります。各LoBのインシデント対応プログラムには、以下の要件が含まれます。

• セキュリティイベントが発生したことの調査および検証
• 関係者との連携および適切な通知の実施
• 証拠およびフォレンジック関連情報の保存
• セキュリティイベントまたはインシデントおよびそれに関連する対応活動の記録
• セキュリティイベントまたはインシデントの封じ込め
• セキュリティイベントまたはインシデントの根本原因への対応
• セキュリティイベントのエスカレーション

セキュリティイベントが発見されると、オラクルのインシデント対応計画は、迅速かつ効果的な初期対応（トリアージ）を支援します。これには、調査、対応、修正、復旧、および事後分析が含まれます。LoBのインシデント対応チームは、セキュリティ・インシデント管理ポリシーに則り、セキュリティ・ポスチャと多層防御の強化につながる合理的な対策を特定するために、イベント後の分析を実施します。LoB内では、イベントの調査中に「Chain of Custody（証拠保全）」を維持するために、情報収集のための正式な手順とシステムが利用されます。また、オラクルは必要に応じて、法的に認められるフォレンジック・データ収集を支援します。

通知

オラクルが、オラクルが管理する資産に関わるセキュリティ・インシデントの発生を確認した場合、Data Processing Agreement for Oracle Services（オラクルサービス向けデータ処理契約）に定められた契約および規制上の責任に従い、影響を受けるお客様または第三者に対して速やかに通知を行います。悪意のある攻撃の試みや、疑わしいインシデント、およびインシデントの履歴に関する情報は、外部には共有されません。

セキュリティの脆弱性

オラクルへのセキュリティ脆弱性の報告方法については、「オラクルへのセキュリティ脆弱性の報告方法」をご参照ください。