Back

Rimini Protect™で実現する、Oracle社のセキュリティパッチ適用回避策について徹底解説!

サービスソリューションアーキテクト 野嵜 功(のざき いさお)
, , , , , ,
2 分(想定読了時間)
Rimini Protect™で実現する、Oracle社のセキュリティパッチ適用回避策について徹底解説!

目次:
Web攻撃が侵害の中で占める割合は大きくない
「大手ソフトウェアベンダー」のアプローチ
Rimini Protect™の登場

動画で詳しい解説を見る:Rimini Protectで実現する、Oracle社のセキュリティパッチ適用回避策について徹底解説!

Web攻撃が侵害の中で占める割合は大きくない

リミニストリートのミッションは、エンタープライズIT環境の障害を取り除き、企業が自身の思い描くITロードマップ実現を支援することです。そんな弊社がセキュリティパッチの代替ソリューションを提供するのは、これが企業のITロードマップ実現を阻害する要因になっているからです。もちろんソフトウェアの脆弱性を悪用したサイバー攻撃から企業が身を守ることは必要ですが、ベンダーが提供するセキュリティパッチだけが唯一の解決策ではなく、それを適用すれば他は不要というような完璧な解決策ではありません。にもかかわらず、セキュリティパッチを入手するためにベンダーとの高額な保守契約を余儀なく継続されているお客様を弊社はこれまで数多く見てきました。このブログでは、その点について掘り下げてみたいと思います。

サイバー攻撃全体のうち、セキュリティパッチで防ぐことができる攻撃は何%くらいだと思いますか?上図の左の調査では17%、右の調査では6%なので、残りの83~94%は別の手段を用意する必要があるという事がお判りいただけるのではないでしょうか。

参考動画を視聴する:意外と知らないエンタープライズソフトウェアの脆弱性対策について徹底解説!

「大手ソフトウェアベンダー」のアプローチ

 

Oracle製品を含むソフトウェアのセキュリティ脆弱性は、米国防省がスポンサーとして運営される公的機関によりCVEという名でデータベース化され、公表されていることをご存じでしょうか?このCVE脆弱性データベースを使えば、脆弱性が一般に公表されてからソフトウェアベンダーがその脆弱性を解消するセキュリティパッチを提供するまでに実際にどれくらいの時間がかかったのかを知ることができます。上図右のグラフがそれを表していますが、これによるとOracle Databaseの脆弱性に対応するパッチが提供されるまでに6年以上を要したケースがあることがわかります。以上の2点から、ベンダー提供のセキュリティパッチが万能でないことがわかります。

また、前述のCVE脆弱性データベースを読めば、Oracle社でなくてもOracle製品の脆弱性情報を入手し、脆弱性解消手段を提供することが可能であることがわかると思います。つまりセキュリティパッチだけがOracle社ソフトウェア製品の脆弱性を解消する唯一の手段ではないということです。リミニストリートは、セキュリティパッチ代替手段として、使い勝手が良く、さらに費用対効果も高いRimini ProtectTMと呼ばれるソリューションをご提供しています。

Rimini Protect™の登場

Rimini ProtectTMにはJavaアプリケーションを守るAAMS (Rimini ProtectTM for Oracle Apps)と、データベースを守るADS (Rimini ProtectTM for Databases)の2つがあります。これらはバーチャルパッチという手法を使い、対象のソフトウェアを停止せずに、最小の労力で迅速に適用出来る仕組みを持っています。ベンダーがフルサポートを止めた旧バージョンであってもサポートし、将来新規にゼロデイ脆弱性が見つかった時でも24~72時間以内に対応バーチャルパッチを提供します。保護対象のソフトウェアは上図の通りです。

動画で詳しい解説を見る:Oracleの保守でセキュリティ対策は十分?セキュリティ対策はRimini Protect™で解決!

 

お客様が現在お使いのソフトウェアを今後も使い続けたい時や、ベンダーが勝手に設定するEOSL(サポート期限)に煩わされず投資の規模やタイミングを最適化したい時、これまでは「セキュリティパッチの入手が絶対に必要で、ベンダーとの保守契約を解約することなどあり得ない」と考えていたお客様が「このソリューションがあるのなら安心してベンダーとの保守契約を解約しよう」「半強制的にアップグレードさせられる工数・要員・時間を節約できれば、IT予算をもっと「守り」の領域から「攻め」の領域にソフトできる」と考え、リミニストリートのサービスに切り替えるケースが増えています。

 

リミニストリートは、貴社のERPやミドルウェアの価値の最大化や延命のための様々な経験・テクノロジー・ソリューションを持っています。セキュリティパッチ以外のITロードマップ上の障害を取り除くための豊富な経験を踏まえて、貴社をご支援できます。

私たちは、初期応答時間のコミット、解決策の提供、解決までの進捗連絡頻度など、業界をリードするSLAに裏打ちされた、他にはないサービスレベルを提供することができます。

動画で詳しい解説を見る:Rimini Protectで実現する、Oracle社のセキュリティパッチ適用回避策について徹底解説!

Rimini Connect™の概要はこちらのページでも確認いただけます。

本Blogに関するご質問などございましたら、ぜひこちらからお問い合わせください。

トピック:Oracle, Oracle Database, Oracle E-Business Suite, ERP, PeopleSoft, JD Edwards, ビジネス主導型ロードマップ

トピック: