申し訳ございません。検索条件に一致するものが見つかりませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 新しい検索を開始してください。
お問い合わせ Oracle Cloudにサインイン

Oracle Cloud Free Tier

Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。

European Union Restricted Access(EURA)とSaaSセキュリティ

企業は、テクノロジーの急速な進化によって、現在のシステム、ツール、およびインフラストラクチャを大きく変更せざるを得なくなっています。企業は、市場競争力を維持するために、現在の規制およびテクノロジーと調和するだけでなく、ビジネスの成長をサポートするソリューションを求めています。企業は、クラウド・コンピューティングおよびSaaSサービスの導入によって、従来のソリューションの範囲と価値を超えて自動化のレベルを拡大して、優位に立っています。

クラウド・コンピューティングおよびSoftware as a Service(SaaS)ソリューションの成長によって、クラウド・カスタマーは、特に、欧州連合(EU)の一般データ保護規則(GDPR)など、新しいプライバシー法の採択後、データ転送とデータ主権の問題をさらに重視しています。GDPRはデータ・レジデンシー法ではありませんが、EUの市場動向から、EU向けに設計され、EUに設置され、EUの担当者によって運用されるクラウド・サービスのカスタマー・ニーズは高まっています。

Oracle European Union Restricted Access (EURA)Cloud Service for Oracle Fusion Applicationsは、このようなEUのデータ主権のニーズを考慮して、設計およびリリースされています。

EU加盟国の地図

Oracle European Union Restricted Access Cloud Serviceとは

Oracle EURAは、すべてのカスタマー・サービス環境とその環境内のカスタマー・データ、およびメモリ・ダンプなど、カスタマー・データを含む可能性がある派生データセットがEU内のデータセンターのみに存在するようにして、EUのお客様のデータ主権とプライバシーに関するニーズに対応しています。また、オラクルの担当者によるカスタマー・データと診断データへのアクセスを勤務地で制限すると、EU内のオラクル・エンジニアのみがサービス管理およびメンテナンスを行うことができます。Oracle EURAは、このようなOracle Fusion Application Suiteピラーに使用可能

Oracle EURAはISO27001およびCSA STARの認証を取得しています。

主要な利点は何ですか?

EURAは、すべてのカスタマー・データ、およびトレース・ファイル、メモリ・ダンプなど、カスタマー・データの要素を含む可能性がある派生データセットをデータ・レジデンシーとデータ・アクセスに関するEURAの制限下で処理および保存します。メールとマルウェアのスキャン・システム、およびAkamaiのデータセンターから配信されるすべてのリッチ・メディア・ストリーミングには、若干の例外が適用されます。(Fusion Learnのお客様はAkamaiからのメディア・ストリーミングを選択できます。)

1.EU内のデータセンター

EURAは、該当するFusionカスタマー・サービス環境がEU内のデータセンターにホスティングされることを保証しており、現在、プライマリ・データセンターはフランクフルトに、ディザスタ・リカバリ・データセンターはアムステルダムに設置されています。

2.EUデータ・アクセス

オラクルは、サービス管理を目的にクラウド・サービスとカスタマー・データへのアクセス権限をEU内の社員のみに付与できるように、制御しています。このようなアクセス制御は、社員がEUで雇用されていることを確認するために、設計されています。また、オラクル以外の場所からリモートでログインする場合は、IPベースのジオフェンシングを適用して、担当者がEUに物理的に存在することを確認します。

EURAは、EU内のデータセンターへのデータ・ストレージを制限し、データ・アクセス制御を適用するため、お客様はEUデータ主権のニーズに対応できます。

Oracle EURA向けの高度なセキュリティ・ソリューション

EURAでは、オラクル・ソリューションで提供されているオラクルのコーポレートおよびサービス固有のコントロールだけでなく、追加のセキュリティ機能も提供されています。

1.Oracle Break Glass:

お客様は、Break Glass for Oracle Fusionによって、Oracle Fusion Cloud Serviceデータベースに保存されたカスタマー・データへのオラクルのアクセスを制限および制御できます。お客様は、Oracle Break Glass for Fusion Cloud Serviceによって、Oracle Fusion Cloud Serviceデータベースへのデータレベルのアクセスに必要なパスワードへのアクセスを制御できます。オラクルの担当者は、Oracle Break Glassでは、お客様からの承認がないかぎり、お客様のクラウド環境にアクセスして、問題をトラブルシューティングすることはできません。

保存時のデータは、このようなアクセス制御だけでなく、Oracle Transparent Data Encryption(TDE)とOracle Database Vaultでも保護されています。オラクルは、Oracle Fusion Cloud Serviceのデータベースを操作するために、TDEマスター・キーを使用する必要がありますが、お客様が提供する最新のキーのコピーのみを保持します。

  • データベース内のカスタマー・データはTDEで保存時に暗号化され、アクセスは、Database Vaultでログに記録され、監査されます。
  • Break Glassによるアクセスには、時間制限があります。オラクルの担当者が環境にアクセスするには、お客様の承認が必要であるため、カスタマー・データを保護できます。
  • Break Glassには、一時的にしかアクセスできません。アクセス認証情報は、デフォルトの期間(通常、72時間)が経過すると、プログラムでリセットされます。
  • Break Glassでは、アクセスが、監査され、ログに記録され、レポートを使用できます。
  • お客様はApplications ConsoleからTDEマスター暗号化鍵をアップロード、削除、またはリストアできます。

2.Oracle Data Masking:

企業は、新しいアプリケーションを開発し、テストを実行し、データ分析を行うために、本番データを非本番環境にコピーする場合、機密データを漏洩するリスクがあります。しかし、実際のテストを行うには、非本番ユーザーが代表的なデータセットにアクセスする必要があります。

Oracle Data Maskingは、データを非本番ユーザーと安全に共有できるように、元の機密データを架空のデータに置き換えて、このリスクを軽減します。

お客様はData Maskingで次のことを行うことができます。

  • 機密データの急増を制限: セキュリティ脅威が増加したため、企業が機密情報の漏洩を制限する必要性は高まっています。同時に、テスト、開発などの非本番の目的で本番データをコピーすると、機密データが急増し、セキュリティとコンプライアンスの境界が拡大し、データ侵害の可能性が高まります。
  • 必要なものを共有: 多くの場合、企業は、さまざまな理由で本番データセットを社内外の関係者と共有する必要があります。場合によっては、本番データセット全体を共有するのではなく、情報の一部またはサブセットを抽出および共有することが効率的です。
  • データ最小化の実施: GDPRなどのデータ・プライバシー規制では、データ最小化の原則を公布しています。非本番環境では、通常の本番システムより多くの権限を持つ多くのユーザーがアクセスする場合が多いため、機密情報を制限すると、このような原則に対応できます。

詳細については、オラクルの営業担当者に連絡し、Oracle EURA for Oracle Fusion Applicationsについて質問してください。