該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問

Oracle Cloud Free Tier

Oracle Cloudでアプリケーションを無料で構築、テスト、導入しましょう。

European Union Restricted Access(EURA)とSaaSセキュリティ

テクノロジーの急速な進化により、組織は現在のシステム、ツール、インフラストラクチャに大きな変更を加える必要があります。市場での競争力を維持するために、組織は、現在の規制やテクノロジーと調和して利益を上げ、サービスを調整するのに役立つソリューションを求めています。クラウド・コンピューティングとSaaSサービスの採用は、従来のERPソリューションの範囲と価値を超えて自動化のレベルを上げることにより、組織が競争上の優位性を得るのに役立っています。現在の世界的な傾向により、組織はビジネスプロセスを評価し、再設計し、自動化のレベルを上げて、運用の効率と卓越性を高め、最終的には顧客にメリットをもたらしています。

クラウド・コンピューティングとサービスとしてのソフトウェア(SaaS)ソリューションの成長に伴い、データ主権の問題は、特に欧州データ保護委員会(EDPB (PDF))の一般データ保護規則(GDPR)や米国クラウド法(一部規制は修正のため保留中)などの新しいプライバシー法の採用後、規制当局にとってより大きな焦点となっています。GDPRでは、欧州連合(EU)諸国の国民に関して収集されて欧州のプライバシー法の対象になる個人データはすべて、EU内に保管するか、同様の保護レベルの管轄区域内に保管する必要があります。データ・レジデンシーに加えて、これはデータ処理とデータアクセスに影響します。

EUの市場動向により、EU向けに設計され、EU内に配置され、EUの担当者によって運用されるクラウドサービスの必要性が高まっており、特に、EUでの次のような変化に継続的に適応するサービスが求められています。

  • 規制遵守への注目度の高まり
  • 政治的な要件
  • リスク軽減の必要性

Oracle EURAは、データ主権を念頭に置いて設計されています。

EU加盟国の地図

Oracle European Union Restricted Access Cloud Serviceとは

Oracle European Union Restricted Access (EURA) Cloud Service for Oracle Fusion Applicationsは、すべてのカスタマーサービス・インスタンス、顧客データ、診断データの保管場所をEUのデータセンターに制限することで、EUのお客様のデータ主権とプライバシーの懸念に対処するように設計されています。オラクルの担当者による顧客データと診断データへのアクセスを作業場所ごとに制限することにより、EUを拠点とするオラクルのエンジニアのみがサービスの管理とメンテナンスを実行できるようになります。お客様によるアクセスに場所の制限はありませんが、オラクルによる運用アクセスはEU内から行う必要があります。Oracle EURAは、次の標準的なOracle Fusionアプリケーションに基づいて構築されています。

これらのクラウドサービスにより、EUの企業は、EU専用のOracle Cloud環境でビジネス・アプリケーションを実行できます。これらのサービスには、EU諸国の多様な要件を満たすように設計されたEU固有のコントロールがあります。

Oracle EURAは、ISO27001およびCSA Star認証を取得しています。

SaaSセキュリティの主なメリット

1.データ主権

Oracle EURAは、データの保管場所をEUのデータセンターに制限することで、EUにおけるデータ主権を確保します。このサービスは、現在フランクフルト(プライマリ・データセンター)とアムステルダム(ディザスタリカバリ・データセンター)にあるEUのデータセンターで排他的に運用されています。EURAは、トレースファイルやメモリダンプなど、すべての顧客データとアプリケーション診断データを同じ環境に保管します。

2.データ処理

Oracle EURAは、主要な機能だけでなく、ウイルススキャンやその他の補助サービスも含め、確実にすべてのデータ処理が欧州連合内で行われるようにします。欧州連合の外で処理されるデータはありません。

3.データアクセス

オラクルがサービス管理の目的でクラウドサービスと顧客データへのアクセスをEUを拠点とする担当者のみに許可するように、コントロールは整備されています。このようなアクセスコントロールでは、担当者はEU内で雇用されていることが確認されます。さらに、担当者はオラクル以外の場所からリモートでログインするとき、ジオフェンスが適用されて、EUに物理的に存在することが確認されます。

Oracle EURAの高度なセキュリティ・ソリューション

Oracleソリューション内の標準のセキュリティに加えて、このソリューション内で追加のセキュリティレイヤーを利用できます。

1.Oracle Break Glass

Break Glass for Oracle Fusionは、システムおよびサービスへの管理アクセスを制限することにより、お客様に追加のセキュリティを提供します。Oracle Break Glassを使用すると、オラクルのサポート担当者は、お客様からの承認と認可がない限り、クラウド環境にアクセスして問題のトラブルシューティングを行うことはできません。

このような制御されたアクセスに加えて、保管時のデータは、Oracle Transparent Data Encryption(TDE)とOracle Database Vaultを使用して保護されます。TDEマスター暗号化キーを制御し、そのライフサイクルを管理できます。 Break Glassでは、次のことが可能です。

  • Oracle Cloud環境の顧客データは、TDEを使用して保管時に暗号化され、Database Vaultを使用して保護および監査されます。
  • Break Glassのアクセスには期限があります。顧客データを保護するために、オラクルの担当者が環境にアクセスするには、顧客からの承認が必要になります。
  • Break Glassは一時的なアクセス権のみを付与します。アクセス資格情報は、事前設定された時間(通常は72時間)後にプログラムでリセットされます。
  • Break Glassのアクセスは監査されてログに記録され、詳細なレポートが利用可能です。
  • TDEマスター暗号化キーは、アプリケーション・コンソールからアップロード、削除、または復元できます。

2.Oracle Data Masking

組織は、本番データを非本番環境にコピーして新しいアプリを開発したり、テストを実行したり、データ分析を実行したりするときに、機密データを侵害するリスクを負っています。実際のテストを実行するには、特に情報が機密であると見なされる場合、非本番環境のユーザーは元のデータのすべてではなく一部にのみアクセスする必要があります。

Oracle Data Maskingは、元の機密データを架空のデータに置き換えることでリスクを軽減し、データを非本番環境のユーザーと安全に共有できるようにします。

データマスキングでは、次のことが可能です。

  • 機密データの急増を抑える:増大するセキュリティの脅威により、組織では機密情報の公開を制限する必要性が高まっています。同時に、テストや開発などの非本番目的で本番データをコピーすると、機密データが急増し、セキュリティと規制遵守の境界が拡大し、データが侵害される可能性が高くなります。
  • 必要なものを共有する:多くの場合、組織はさまざまな理由で本番データセットを社内外の関係者と共有する必要があります。場合によっては、本番データセット全体を共有するのではなく、情報の一部またはサブセットを抽出して共有する方が効率的です。
  • データプライバシー法および標準を遵守する:GDPRなどのデータプライバシー標準では、非本番環境で機密情報を保護することが強調されています。これらの環境には、通常の本番システムよりも、多くの権限を持つ多数のユーザーが頻繁にアクセスするためです。

詳細については、Oracle Salesの担当者に連絡し、Oracle Fusion CloudのSKU #B91905についてお問い合わせください。