オラクル,監査や公的なセキュリティ認定で「Unbreakable」を追求
| 【国内記事】 | 2002.2.07 |
2月7日,米国から続々と「Oracle9iにセキュリティホール発見」の報が伝えられる中,米オラクルのトーマス・クリアン副社長は都内の同社オフィスでインタビューに応じ,「われわれは常に内部で問題発見に努め,パッチを用意し,フィックスしてきている」とし,未然に障害を防止するプロアクティブなアプローチと迅速な対策によってセキュリティに取り組んでいることを強調した。
クリアン氏は,今回セキュリティホールが指摘されたOracle9i Application Server(AS)を担当する責任者だ。
「Oracle9i ASリリース2は,内部的にも厳しいステップを経て出荷している。IBMのWebSphereやBEAのWebLogicでは解決できていない問題もわれわれはフィックスしている」(クリアン氏)
またクリアン氏は,現在Oracle9i ASがセキュリティコンサルティング会社によって監査を受けているところであり,セキュリティ基準を満たしているとされた段階で「FIPS140」(FIPS:Federal Infomation Processing Standards)のセキュリティ認定を取得することも明らかにしている。
「エリソンCEOが打ち出したUnbreakableキャンペーンは,セキュリティと高い可用性を顧客に訴えるもので,他社製品と比較した場合,十分高いレベルに仕上がっている。今後もプロアクティブなアプローチを継続していくし,“Unbreakable”と呼ぶにふさわしいと考えている」(クリアン氏)
[浅井英二 ,ITmedia]
