システム運用管理ツールとしてのOracle Enterprise Manager：運用管理ツールで何ができるのか（3/3 ページ）

[ITmedia]

ポリシー管理によるセキュリティ可視化

　セキュリティ管理もここ最近特に注目されるようになった管理項目である。企業内には、顧客情報や契約情報、売上情報など企業の運営に関わるものや、個人情報に代表されるプライバシーに関わるものなど、多くの情報が分散して格納されている。情報が漏洩した場合、多くのケースでは社会的にも大きな問題に発展し、管理責任の追及など、企業が受けるダメージは大きい。管理者はこうした状況を未然に防ぐため、さまざまなセキュリティ対策を施している。

　企業の持つデータの多くはデータベースに格納されているため、データベースに正しい権限を持った人間のみがアクセスできるようにすること、アクセス状況を常時監視することなどは重要な課題である。しかし、多くの場合、データは複数のデータベースに分散して格納されており、分散したデータのセキュリティ管理は非常に煩雑な作業である。分散したデータを管理するためには、本来であればデータ統合を進めることが重要であるが、もう1つのアプローチとして、分散された環境を透過的に管理するという方法がある。

　EM 10gが提供するセキュリティ管理で最も大きな機能は、ポリシー管理機能である。ポリシー管理は、複数のオラクル製品のセキュリティレベルをまとめて確認するためのもので、あらかじめ設定したポリシーにしたがって現在の状況をチェックし、ポリシーに違反する部分をリストアップする。さらに推奨する設定情報をアドバイスし、会話形式で対処できる。

　また、CIOなど監督者の立場では、現在のセキュリティ状態を詳細に表示することよりも、企業システム全体のセキュリティの現状をより確認しやすいことが重要である。EM 10gではセキュリティ状態をスコアリングする「コンプライアンススコア」という機能を利用することで現在の状態を可視化できる（画面5）。このスコアは履歴情報をもとにグラフ表示する機能も提供しており、企業のセキュリティに対する取り組みを明確にし、セキュリティ対策のデシジョンに大きく貢献できる。

画面5　システム全体のセキュリティ状態の可視化

　今回はEM 10gの全体像を紹介したが、次回はサービスレベル管理の詳細を紹介し、サービスレベル管理の概念からどのような管理ができるのかを解説しよう。