分散したサーバをポリシー管理する秘訣、教えます：運用管理ツールで何ができるのか（1/6 ページ）

社内のシステムには重要な情報が格納されている。この情報が外部に流出しないようにするセキュリティ管理は、運用管理の重要な役割の1つである。Oracle Enterprise Manager 10gは、複数のサーバのセキュリティ状況を一括して監視、設定できるポリシー機能を備え、セキュリティ管理の省力化を実現している。今回は、このポリシー管理を含め、Oracle Enterprise Manager 10gのセキュリティ機能を見ていこう。

[ITmedia]

このコンテンツは、オンライン・ムック「運用管理ツールで何ができるのか」のコンテンツです。関連する記事はこちらでご覧になれます。

　企業の重要なデータは多くはデータベースに格納されているが、これらの情報を漏洩させないためには防衛策が必要だ。データは通信経路、格納データともに暗号化が必須となるだろう。また、不用意に侵入されず、正しい権限を持った人間のみがアクセスできるようにすること、アクセス状況を常時監視することなどが重要な課題にもなっている。しかし、複数のサーバが分散して存在する状況では、すべてのサーバに対して正しい対策が施されているかどうかを確認するだけで大変だ。

　また、サーバ上で動作するOSやデータベースなどのセキュリティパッチ適用状況もサーバの数が増えると確認する手間が増えてくる。これらを省力化するために、Oracle Enterprise Manager 10g（以下、EM 10g）にはポリシー管理機能などが搭載されている。

セキュリティ管理をサイクルで実行する

　これまでのセキュリティ管理は、どちらかというと情報が漏洩した際の対策や、想定されうるリスクを考慮した上での実装を考えるのが一般的だった。しかし、セキュリティ管理の根本はPlan-Do-Check-Actionに基づいた考えが必要である。ここではPlan-Do-Check-Actionではなく、Plan-Do-Seeで表現するが、Check-ActionはPDSのサイクルの中で再びPlanningされると捉えれば理解しやすいだろう（図1）。Oracleデータベースのアクセス制御、監査機能、暗号化といった機能やOracle Fusion MiddlewareのIdentityManagementの機能を利用したセキュリティ対策の実装はDoに当たり、これらをどう扱い、セキュリティをいかにして向上されるかはPlanに当たる。さらに必要なことは、これらの対策が有効なのか、あるいは実際の対策に含まれない残留リスクを可視化し、現在の運用に与える影響度を把握できるかにある。それはSeeの部分に当たり、セキュリティ管理では非常に重要なポイントである。管理者は少ないリソースでこうしたセキュリティ管理における「Plan-Do-See」のサイクルをいかに効果的にするかを担っている。

図1　情報セキュリティ管理の重要性とそのサイクル