ページの本文へ

Hitachi

プラットフォームソフトウェア

XDM/RD E2では、強固なセキュリティを実現するとともに、アクセス権限を明快・確実に管理する機能や情報システムの多様化に合わせて機密保護機能を組み合せてトータルセキュリティを確保する機能をサポートしました。

機密保護の導入支援機能

機密保護の導入支援機能とは、権限に関するエラーが発生した場合に、エラーを無視して処理を続行させたり、警告メッセージをコンソールに出力させたりする機能です。
例えば、大規模システムに機密保護機能を導入する際、従来は、権限の設定を机上で設計し、テスト環境を経て本番環境に適用していました。
しかし、過去に構築した巨大なシステムの全体を把握したり、機密保護に関するすべてのケースを確認したりすることは困難です。そのため、本番環境で想定外の権限エラーが発生することがありました。
機密保護の導入支援機能を使用すると、処理を止めないで機密保護の設定不備を発見できるため、テスト環境における機密保護の設定の検証を、効率良く進めることができます。
また、仮に権限エラーが発生した場合でも、警告メッセージがコンソールに出力されるため、すばやく対処することができます。

機密保護の導入支援機能イメージ

ロール

XDM/RD E2の各種権限定義をひとまとめにして扱うことができるロール機能をサポートしました。この機能によって、アクセス権限を明快・確実に管理できるようになります。
従来の権限定義では、データベースごとのアクセス権限を、直接ユーザに付与(GRANT)するしかありませんでした。しかし、ロールを使用した場合は、データベースごとのアクセス権限はロールに付与して、そのロールが持つ各種データベースアクセス権限を、個々のユーザ、または他のロールに付与することができます。したがって、権限の付与関係を構造化し、整理することができます。

ロールイメージ

利用者保護機能(XDM/RD利用者管理機能)

情報システムの多様化によって、セキュリティの確保と運用性向上の両立が求められてきているため、XDM/RD E2では、情報システムを構成するサブシステムの機密保護機能を組み合わせることでトータルセキュリティを確保する、XDM/RD利用者管理機能をサポートしました。この機能を使用すると、VOS3統合利用者管理機能TRUST E2を使用しなくても、XDM/RD E2独自の利用者登録簿で利用者を管理し、機密保護を行うことができます。

利用者保護機能(XDM/RD利用者管理機能)イメージ

不正アクセスの抑止

近年、データベースの不正操作や情報漏えいに対するリスク管理が重要視されています。不正操作・情報漏えいを防ぐには、システム外部からの侵入だけでなく、内部犯行の対策も大きな課題となっています。このような状況を踏まえ、XDM/RD E2では、システム内外からのアクセスに対する監査と不正操作防止が可能になりました。セキュリティの侵害に対して、大きな抑止効果を発揮します。

不正アクセスの抑止イメージ

XDMセキュリティ監査機能

データベースにアクセスする各種イベントの内容を監査証跡として記録する、XDMセキュリティ監査機能をサポートしました。監査証跡には「だれが」「いつ」「どのリソース」にアクセスし、そのイベントが「成功したか失敗したか」が記録されるため、不正な操作を発見、追跡できます。また、XDMセキュリティ監査機能を適用することによって、データベースに対する攻撃や不正参照を心理的に抑止する効果もあります。
XDMセキュリティ監査機能の特徴としては、次のものがあります。

  • 監査するイベントをきめ細かく設定できるため、媒体に記録する監査証跡の量を抑えることが可能です。
  • 取得した監査証跡は、XDM/RD E2の表として利用できます。SQLによる定義、削除、検索、分類、ソートなどの作業ができるので、自由度の高い運用が可能です。

改ざん防止機能

特定の表についてのデータの更新・削除を禁止する、改ざん防止機能をサポートしました(改ざん防止機能を用いて作成した表を、改ざん防止表と呼びます)。表の所有者を含めたすべてのユーザは、改ざん防止表に一度格納したデータを更新・削除できません。そのため、人為的なミスや不正データ操作から重要なデータを守ることができます。