分散したサーバをポリシー管理する秘訣、教えます：運用管理ツールで何ができるのか（2/6 ページ）

[ITmedia]

EM 10gのセキュリティ機能

　EM 10g R2が提供するセキュリティ管理でもっとも重要なものはポリシー管理機能である。ポリシーとはセキュリティ上の設定や構成情報などの方針を取りまとめたものであり、比較的長期間のスパンで情報収集し、その中で問題となる構成要素をチェックするものとして位置付けられている。このポリシーは、データベースやアプリケーションサーバ、ホストに対するものなどが事前定義済みとなっており、さらに企業の方針が反映できるようなカスタマイズが可能となっている。

　ポリシー管理は、事前定義済みのポリシーとユーザーによるカスタマイズの内容に従って、EM 10gが管理するITシステム基盤のセキュリティレベルや構成状態がオラクルの推奨情報に準拠しているかを管理するための機能だ。複数のオラクル製品やOSなどの構成情報を1台あるいは企業内にある複数のサーバをまとめてアセスメントし、その結果としてポリシーに反する部分をリストアップし、さらに推奨する設定情報をアドバイスし、対処するものである。

　ポリシー管理機能は、情報セキュリティ管理における、Plan-Do-Seeの「See」の部分を担う機能であり、セキュリティの実装状態の迅速な確認と、必要であればその対処も可能となっている。

　また、セキュリティ対策として、システムの脆弱性による外部からの攻撃にも備えなければならない。そのため、企業システムを構築するすべてのサーバの不要なオープンポートの検知といった特定のソフトウェアに依存せず全体に影響するような内容から、ソフトウェアのパッチの状態を検知し、適用可能なパッチの把握、パッチ非適用の場合のリスク、あるいは会話形式でのパッチの適用もできる。

　ポリシー管理機能の概要と考え方は以上だが、ここではEM 10gのポリシー管理機能を使い、セキュリティを可視化して、迅速に対応できるようにする手順を大まかに解説しよう。