Symfoware Serverのセキュリティについて、説明します。

ネットワークと連携したデータベースシステムでは、多数のユーザに多様な情報を提供することができます。これに伴い、悪意を持ったユーザによる不当なデータの更新など、セキュリティ犯罪が、大きな問題となっています。

図1.20 ネットワーク環境に必須のセキュリティ

ファイアウォールで保護された企業内ネットワークであったとしても、十分なセキュリティが必要です。このような意味において、イントラネットで動作するデータベースシステムにもセキュリティ機能が必要不可欠です。Symfoware Serverは、セキュリティ評価認証(ISO標準15408)に準拠しているため、セキュリティ犯罪の脅威から、データベースのデータを守り、さらに、承認が必要となる国際企業へのシステムの参入を可能とします。

Symfoware Serverは、ユーザの業務開発段階から運用までのすべてのフェーズを包括的に保護する機能を提供します。データベースに格納されたデータの状態や利用者のデータへのアクセスに対して、その正当性の確認、監査情報としてのログの取得、異常や危険が発生した場合の通知、リカバリの支援を行います。これらの機能によりシステム全体の安全を保障します。

セキュリティについての詳細は、“5.5 セキュリティ”を参照してください。

Symfoware Serverのセキュリティのソリューションには以下の3つの特長があります。

• 無停止サービスを常時監視

• 大勢の利用者を集中管理

• 格納データや通信データを保護

Symfoware Serverのセキュリティソリューションの特長について、以下に説明します。

Symfoware Serverは、ネットワーク環境におけるサービスの要件を踏まえたセキュリティ機能を提供しています。たとえば、通常のサービスが24時間365日連続運転可能であるので、セキュリティにおける監視機構もまた、24時間365日連続して監視をすることができます。監視機構が出力するロギング情報も、運用や監視を停止せずに、バックアップ、初期化、領域の再利用をしていくことができます。このように、ブロードバンドインターネットビジネスの要件を満たすセキュリティソリューションを提供しています。

無停止サービスの常時監視について、以下に示します。

図1.21 無停止サービスの常時監視

Symfoware Serverは拡張性を保証するために、ロードシェアにおいて複数のサーバを連動させて動作させることができます。このような場合でも、利用者に関する認証情報、あるいは権限情報は、一箇所で集中管理されていますので、サーバごとに登録する必要はありません。このように、各種のソリューションと密接に協調し、連携することによって、利用者の負担を軽減しています。

大勢の利用者の集中管理について、以下に示します。

図1.22 大勢の利用者の集中管理

Symfoware Serverは格納データや通信データを保護するために、暗号化機能を提供しています。格納データや通信データを暗号化することにより、盗難や盗聴といった脅威から情報を守ることができます。

また、クレジット業界データセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の暗号化に対する以下の要求事項に対応しています。

• 機密情報（クレジットカード番号など）が判別不可能な状態にできること

• 暗号化キーとデータを分離して管理すること

• 定期的に暗号化キーの交換を行うこと

• 通信経路上の安全を確保すること

格納データや通信データの保護について、以下に示します。

図1.23 格納データや通信データの保護