Teradata Vantage - セキュリティ管理ガイド [2022/12/08時点]の翻訳です。
VantageCloudのセキュリティについてご説明させていただきます。
本シリーズでは、Vantageの持つ、セキュリティ機能についての情報を掲載していきます。
各機能の詳細な説明に関しては、段階的にリンクを追加していきますので、リンクから詳細ページを参照してご利用下さい。
セキュリティ認証への対応
VantageCloudは各種機関のセキュリティ認証に対応しており、新たな認証への対応も適時進めております。
すでに、ISO、PCIDSS、SOCなど主要なセキュリティ認証に対応済みであり、認証に準拠可能なセキュリティ対策・体制を整えて、サービス提供しておりますので、お客様はデータベース環境のセキュリティについて安心してご利用頂くことが可能です。また医薬品の規制・ガイダンスであるGxPへの対応、金融機関様でのSecurity ReferenceとなるFISCにも対応完了しております。
セキュリティ管理プログラム
セキュリティ管理に関して、弊社ではNISTという米国の国立標準技術研究所にて規定された「NIST SP 800-39 情報セキュリティリスクの管理」をベースにセキュリティ管理プログラムを作成しております。
これはリスクを定義することを基準に、評価・対応・監視を繰り返すことで、未知なるリスクへもプロアクティブに対応できるよう作成されたものとなります。
具体的にはリスクを定義することを基準に、評価・対応・監視を繰り返すことで、未知なるリスクへもプロアクティブに対応することが可能となるよう作成されたものとなります。
NISTとは科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関であり、SP800シリーズはコンピュータセキュリティ関係のレポートで、米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書となります。
想定されるリスクを定義し、これを評価することで、リスクの重要度等を明らかにしたうえで適切な対応内容を策定します。
あわせて、常にリスクを監視することで、リスク管理のプロセス自体を改善していくことが可能となります。
リスクは常に発生するものであり、はじめにすべてを定義することは困難ではありますが、適切な監視および管理を行うことで新たなリスクに対する対応も可能となります。
セキュリティ・フレームワーク
VantageCloudはセキュアな環境でデータを活用していただけるように、以下のフレームワークでデータを保護しています。
「ネットワークおよびデバイスセキュリティ」、「システムセキュリティ」、「データベースセキュリティ」の各カテゴリにて、それぞれ必要な対応・対策を実装しております。
| カテゴリ | 対応・対策 |
|---|---|
| ネットワーク ・デバイスセキュリティ |
シングルテナント 通信の暗号化 ネットワークセキュリティ ディスクの暗号化 |
| システムセキュリティ |
セキュリティインシデント検知 不正アクセス検知 ウィルス対策 脆弱性管理 セキュリティパッチ |
| データベースセキュリティ (後日更新予定) |
データ保護 パスワード管理 認証 ログ監査 データアクセス制御 データ暗号化トークナイズ |
おわりに
警告
この本書はTeradata Vantageドキュメンテーションよりトピックに必要な情報を抜粋したものです。掲載内容の正確性・完全性・信頼性・最新性を保証するものではございません。正確な内容については、原本をご参照下さい。
また、修正が必要な箇所や、ご要望についてはコメントをよろしくお願いします。