Oracle DB- セキュリティと脆弱性における成功

Oracle DB- セキュリティと脆弱性における成功2019-06-24T14:32:27+00:00

提供サービス

  • Oracle Database Support including Security and Vulnerability

業界およびアカウントの詳細

北米の印刷、紙、特殊紙、パルプの大手生産者。木材パルプからの紙の製造。米国全体に紙製品やその他の紙製品を主に出荷。

環境

  • Oracle Database 11g
  • Advance Security 11.2
  • Oracle SOA Suite
  • Oracle WebLogic
  • Oracle EBS 12.2.1

課題

複数年にわたるSpinnaker Supportの顧客はOracle Database 11gを実行しており、セキュリティの修正を必要としていました。Spinnaker Supportの積極的な脅威監視サービスによって詳細不明の脆弱性が特定されました。この脆弱性は、顧客のOracle Sun Systems Product Suite内のIntegrated Lights Out Manager(ILOM)コンポーネントに影響を与える可能性がありました。この特異的な脆弱性は、不正な特権の増加を許容することで遠隔攻撃者が機密性、完全性、可用性に悪影響を与える余地をもたらしかねない状況でした。この脆弱性は最高のリスクレベルである10.0として評価されました。Oracleのセキュリティパッチにそれ以上アクセスできなかったため、この顧客はSpinnaker Supportによる即時的なソリューションを要求しました。

アプローチ

Spinnaker Supportのセキュリティおよび脆弱性ソリューションは、データベースがコンポーネントとして含まれる完全なテクノロジースタックを保護するように設計されています。このアプローチは、問題が起きてから対処するOracleのパッチよりも優れています。なぜなら、データベースのファイアウォールが侵害される前に脆弱性が検知され、その対処が行われるからです。

この特異的なセキュリティ脆弱性に向けたOracleのソリューションには、膨大な製品ファミリー全体の153の新しいセキュリティ修正を含む、重大なパッチアップデートのアプリケーションが要求されたはずで、そのほとんどはこの顧客に関連しないものでした。こうした大規模なパッチセットは製品コードに侵入するものであり、顧客は、顧客環境全体において推進する前に試験と検証を完了させる必要があります。これは貴重な時間の浪費です。

ソリューション

Spinnaker Supportが実施した移行ソリューションによって、ファイアウォールを経由した顧客システムへのアクセスが阻止されました。ILOMアクセスは現在、アクセスを制御し、(必要な場合に応じて)承認済みのIPアドレスのみに制限することにより、ファイアウォールレベルで管理されています。このソリューションは3日間で完全に試験され、実行されました。これは、Oracleの最終的なパッチセットの提供よりも数か月早いものでした。

成果

Spinnaker Supportが提供したセキュリティおよび脆弱性ソリューションは成功を収め、現在でも完全に運用されています。この顧客はSpinnaker Supportへ切り替えて以降、侵害に苦しめられることはなくなりました。Spinnaker Supportは現在、完全なスタックセキュリティソリューションの一環としてILOMアクセスを継続的に監視しています。この顧客は、アプリケーションサポートと完全なテクノロジースタックセキュリティ保護の両方に対応する単一のベンダーを採用することによって大きなメリットを得ています。

ご連絡ください

当社のクライアントの98%以上がサービスに満足し、受賞歴のある当社のサポートを一貫して高く評価しています。お客様にSpinnaker Supportが適しているかどうか、まず私たちにお問い合わせください。

お問い合わせ
Powered by Translations.com GlobalLink OneLink Software