Oracle Direct Seminar - Integrated Cloud Applications and ... ·...

Oracle Direct Seminar

<Insert Picture Here>

データの見えない化！デタの見えない化！BI基盤による情報資産の活用と保護

日本オラクル株式会社F i Middl 事業統括本部 EPM/BI第 SC部Fusion Middleware事業統括本部 EPM/BI 第一SC部

アジェンダ

• 情報の活用と保護の必要性

• セキュリティの基本的要素

• リスクの評価

• オラクル製品で実現する情報活用/保護基盤

・SQL Serverからの移行アセスメント

無償技術サービスOracle Direct Concierge

移行・MySQLからの移行相談・PostgreSQLからの移行相談・Accessからの移行アセスメント・Oracle Database バージョンアップ支援支援・Oracle Developer/2000 Webアップグレード相談・パフォーマンス・クリニック・Oracle Database 構成相談・Oracle Database 高可用性診断・システム連携アセスメント・システムセキュリティ診断・簡易業務診断

http://www oracle com/lang/jp/direct/services html

Copyright© 2010, Oracle. All rights reserved. 2

http://www.oracle.com/lang/jp/direct/services.html

企業の取り巻く環境肥大化する社内外デタをかに取り扱うかが成功分かれ目肥大化する社内外データをいかに取り扱うかが成功の分かれ目

業務システムの普及等により社内外の情報が加速度的に肥大化しており、その情報をいかに業務システムの普及等により社内外の情報が加速度的に肥大化しており、その情報をいかに活用するのかが今後の企業優位性を築く上で鍵となりつつあります。活用するのかが今後の企業優位性を築く上で鍵となりつつあります。

競競ブブ

データ

データ

社内デー

社内デー

競争力の低

競争力の低

ブランド

ブランド

業務システム（ＥＲＰ等）の利用規模業務システム（ＥＲＰ等）の利用規模

タ量タ量

ータ肥大化

ータ肥大化

低下だけ

低下だけ

ド失墜の可

ド失墜の可

データ活用がデータ活用が出来ないと・・・出来ないと・・・

1400万ペタビット

もしもし各メディアの情報受信点において、各メディアの情報受信点において、

１年間に情報消費者が選択可能な形で提供された情報の総量１年間に情報消費者が選択可能な形で提供された情報の総量※※

社社けでなく

けでなく

可能性

可能性

600

800

1000

1200

1010年で年で532532倍倍

社外データ肥

社外データ肥

デーデー

企業情報が漏洩企業情報が漏洩してしまうと・・・してしまうと・・・1996年 1998年 2000年 2002年 2004年 2006年

200

400

600 肥大化

肥大化

ータ量

ータ量


ししまうししまう

※※出所出所総務省総務省平成平成18 18 年度情報流通センサス年度情報流通センサス

1996年 1998年 2000年 2002年 2004年 2006年

ＢＩに寄せられる期待国内外を問わず意思決定質を高めるズが上昇国内外を問わず意思決定の質を高めるＢＩのニーズが上昇

上記の背景も含めて、ＢＩ（意思決定支援システム）に寄せる期待はますます高まっており、上記の背景も含めて、ＢＩ（意思決定支援システム）に寄せる期待はますます高まっており、数千社に及ぶＣＩＯアンケートでも４年連続１位を記録しています。数千社に及ぶＣＩＯアンケートでも４年連続１位を記録しています。

CIOCIOが優先していきたいテクノロジー順位が優先していきたいテクノロジー順位※※

20072007年年 20082008年年 20092009年年

B i I t lliB i I t lli１位１位１位１位１位１位世界世界

Business IntelligenceBusiness Intelligence

専門家以外でも、専門家以外でも、価値

３位３位

２位２位定義定義

専門家以外でも、専門家以外でも、分析を行い迅速に分析を行い迅速に意思決定するため意思決定するための仕組みの仕組み

StageStages (4)s (4)

データ

日本国内でも日本国内でも急速にニーズ上昇急速にニーズ上昇

レポート生成レポート生成多次元分析多次元分析（（OLAPOLAP））

実現する

実現する

代表的な技

代表的な技

９位９位日本日本

急速にズ上昇急速にズ上昇（（OLAPOLAP））

計画・見込み計画・見込み将来予測将来予測

るための

るための

技術・取組

技術・取組

全社的な全社的な情報活用戦略情報活用戦略

Copyright© 2010, Oracle. All rights reserved. 4出所：出所：“Gartner EXP Worldwide Survey of More than 1,500 CIOs Shows IT Spending to Be Flat in 2009” Gartner Press Release - January 14, 2009

情報セキュリティ・インシデントの被害規模について

• NPO JNSA セキュリティ被害調査ワーキンググループより、「 2007年情報セキュリティインシデント調査報告書 Ver.1.5 」「 2008年

デ情報セキュリティインシデント調査報告書 Ver.1.3 」が公開されています。

• 情報漏洩被害の統計として、次のようなデータが記載されています。情報漏洩被害の統計として、次のようなデタが記載されています。

ここから言えることは、１件辺りで企業が被る被害金額は少なくないということです。


2009年4月8日三菱UFJ証券顧客情報漏洩事件

• 三菱UFJ証券で顧客情報が漏洩する事件が発生した。

三菱UFJ証券社内サーバ不正にデータを持ち帰る

1月26日～2月4日にシステムへアクセス

• 犯行者（部長代理）は、同社でエンドユーザのコンピュ

部長代理（年月付懲戒解雇処分）

犯行動機「借金返済のために金が欲しかった」

同社でエンドユザのコンピュータ操作やデータ処理などを支援する作業に関わっていた。

部長代理（2009年4月8日付で懲戒解雇処分）

新規口座 or 投信ラップ口座の開設者（148万6651人分）

・氏名住所

・年収区分（300万～500万、500万～1000万等）勤務先の住所

CD

• 事件は、流出名簿に記載された顧客に3月中旬頃から不動

・住所・電話番号・性別・生年月日・職業

・勤務先の住所・電話番号・所属部署名・職種・業種

産や商品先物業者からの連絡が相次いだことから発覚した。※ 3月中旬以降 22件が報告されており、三菱UFJ証券では 3月30日に緊急対策本部

2008年10月3日～ 2009年1月23日（4万9159人分）

32万8千円小分けに売却

売却益

三菱UFJ証券では 3月30日に緊急対策本部を発足させていた。名簿業者（3社）


どの程度セキュリティ措置が必要か？

セキリテはバランス• セキュリティはバランス• 資産を保護するコストと許容できるリスクのレベルのバランスにより必要なセキュリティ措置が決定されるり必要なセキュリティ措置が決定される

スト効果コスト効果

・対策費用・リスク顕在時の影響度

・残存リスク時の影響度-資産価値-

適切なバランスをとるためにリスクアセスメントが必要


アジェンダ











情報セキュリティとは？

情報セキュリティとは、「情報の機密性, 完全性, 可用性を維持すること」(JIS Q 27002)

機密性 (Confidentiality) 認可されていない個人，エンティティ（団体等）又はプロセスに対して，情報を使用不可又は非公開にする特性

許可したものだけに情報へのアクセスを可能にすること

完全性 (Integrity) 資産の正確さ及び完全さを保護する特性

許可もけ情報クを可能する

可用性 (Availability) 認可されたエンティティ（団体等）が要求したときに，アクセス及び使用が可能である特性

情報の改竄、消去、破壊を防止すること

可用性 (Availability)セス及び使用が可能である特性

頭文字をとって「セキュリティのCIA」とも呼ばれる

必要なときにいつでも情報へアクセスできる状態を確保すること


情報漏洩はどのように起こる？

「売ればお金になる」情報資産が存在し、

3つの要因が同時に存在するとき、情報漏洩事件が起こる。

1. 情報資産

その情報を盗もうという悪意を持った人物が存在し、2. 脅威

不正実行が可能なシステムとその運用面での弱点が存在3. 脆弱性

情報資産情報資産個人情報個人情報

新規出店計画

新製品提案書

価格表

情報漏洩不正侵入ソフトウェアのバグ

なりすまし権限管理

脅威脅威脆弱性脆弱性ウィルス感染

不正侵入

セキュリティ意識の欠如

Winny

フィッシング詐欺

管理策の不備


脅威脅威脆弱性脆弱性

情報資産とは？

企業や組織が所有し経営活動に用る情報と

情報資産とは？企業や組織が所有し、経営活動に用いる情報のこと。

情報には、顧客情報、組織情報、売上情報などのほか、紙やフロッピーディスク、CD-ROM、データベースに格納されたデータも含まれる。ィスク、CD ROM、デタスに格納されたデタも含まれる。

今半期売上実績今半期売上実績

アンケート回答アンケート回答

新組織情報新組織情報

新規店舗計画提案書新規店舗計画提案書

お客様申込書お客様申込書お客様申込書お客様申込書


脅威とは？

脅威とは？

情報資産に対して、好ましくない影響を及ぼす事象のこと

脅威により、情報資産の機密性、完全性、可用性が脅かされる。

人造的脅威環境的脅威

意図的脅威偶発的脅威

盗聴入力ミス地震

改竄

不正アクセス

データ削除

設定エラー

火災

洪水

ウィルス

盗難など

機器故障など落雷など


脆弱性とは？

脅威を引き起こす原因となる事象のこと

脆弱性とは？脅威を引き起こす原因となる事象のこと

脆弱性自体が情報資産に対して直接的に悪影響を与えるわけではない。脆弱性に対する脅威が発生することで情報資産に対して被害が及ぶ。逆に言えば、脆弱性がなければ、対応する脅威も起こらない。

脆弱性脅威

推測されやすいパスワードの利用推測されやすいパスワードの利用不正アクセス不正アクセス

ソフトウェアのバグソフトウェアのバグ改竄改竄

脆弱性脅威

利用

ウィルス対策の不備ウィルス対策の不備

ソフトウェアのバグソフトウェアのバグ改竄改竄

ウィルスウィルス

利用

参照、破壊参照、破壊情報資産


その他のセキュリティ用語

リスクとは？

脅威によって情報資産が損なわれる可能性

実際に情報資産が損なわれてしまった状態

インシデントとは？

実際情報資産損わ


アジェンダ











リスクの分析と評価

情報資産

洗い出し評価

守るべき情報は何であるのかを洗い出し、その価値を評価する洗い出し・評価

脅威分析

価値を評価する。

どういた脅威が考えられるのかを洗い出すリリ脅威分析どういった脅威が考えられるのかを洗い出す。リスク分析

リスクアセ脆弱性分析脅威に対する脆弱性を調べる。

が

析セスメント

リスク評価脅威と脆弱性をもとにどの程度のリスクがあるのかを評価する

ト

対策の検討コストと効果に見合った対策を検討する


リスク分析の方法

定性的リスク分析• 定性的リスク分析

• 定量的リスク分析


リスク分析

リスク分析では、最初に情報資産を洗い出してその評価をし、それに対する脅威と脆弱性を分析して、総合的に「どこにどの程度のリスクがあるか」を整理します。

情報資産価値の算定情報資産価値の算定

情報資産の価値に応じて5段階(0~4)の評価をします。評価は情報収にかかたコストメンテンスコストや漏洩事件が起きたの損額などから情報資産の価値に応じて5段階(0~4)の評価をします。評価は情報収にかかたコストメンテンスコストや漏洩事件が起きたの損額などから

脅威の発生度

評価方法は、情報収集にかかったコスト、メンテナンスコストや漏洩事件が起きた場合の損失額などから算出する方法などがあります。評価方法は、情報収集にかかったコスト、メンテナンスコストや漏洩事件が起きた場合の損失額などから算出する方法などがあります。

脅威の発生頻度

「どのような手口で不正を行う可能性があるか」と「それが発生する可能性はどれくらいか」を評価します。評価は、L(Low), M(Middle), H (High) の3 で表現します。「どのような手口で不正を行う可能性があるか」と「それが発生する可能性はどれくらいか」を評価します。評価は、L(Low), M(Middle), H (High) の3 で表現します。

脆弱性の高さ

評価は、L(Low), M(Middle), H (High) の3段階で表現します。評価は、L(Low), M(Middle), H (High) の3段階で表現します。

想定される脅威に対して、それが発生し得るための弱点がどれくらいあるかを L(low), M(Middle), H(High)の3段階で表現します。想定される脅威に対して、それが発生し得るための弱点がどれくらいあるかを L(low), M(Middle), H(High)の3段階で表現します。


詳細な情報資産価値の評価方法

評価基準は企業ごとに独自の方法を用いることができます。

例えば、機密性、完全性、可用性というそれぞれの観点から情報資産を評価し、総合点を資産価値とする方法がある。(下記は参考情報)

評価点判断基準

1点パートナー秘

評価判断基準

1点改竄、破損により対策費用が発生しない

評価判断基準

1点許容システム停止時間が1日以内である

機密性完全性可用性

2点社外秘情報

3点極秘情報

2点改竄、破損により対策費用が発生する

3点改竄、破損により会社を超えて対策費用が発生する

2点許容システム停止時間が半日以内である

3点許容システム停止時間が5分以内である

総評価点情報資産価値

点総評価点 = 機密性の評価点 + 完全性の評価点 + 可用性の評点 5点未満低

5～7点中

8点～高


リスク値の算定

情報資産と脅威、脆弱性の評価ができたら、次はリスク値の計算をします。

今回のリスク値の算定には、BS7799の付則であるPD-3000シリーズの中にあるリスク算定表を使用します。

脅威と脆弱性、資産価値の評価を下記の表に当てはめ、リスク値を算定します。

脅威が

脅威

脆弱性 L M H L M H L M HLow Middle High

脅威レベルが高い！

脆弱性対策もし脆弱性

資

L M H L M H L M H01

01

12

23

12

23

34

23

34

45

ていない…

産価値

23

23

34

45

34

45

56

45

56

67 リスク値は

最高の8に!

4 4 5 6 5 6 7 6 7 8表. BS7799 PD-3000 リスク算定表

個人情報が含まれる


まれる

リスク分析の実施（サンプル）

脅威を元に手口を想定し、脆弱性を特定し、評価を付けます。

脆弱性手口脅威脅威評価値

脆弱性評価値

リスク値情報資産情報資産評価値

システムの利用を時間で制限していない(業務時間外でもアクセスできる)

誰もいない時間を見計らい、システムから情報を持ち出す

H H 84

正規エンドユーザーによる

ユーザーがアクセス可能な情報を制限していない(業務に必要のない情報にまでアクセスが可能)

自分が持っている権限を利用して取得した情報を不正に漏洩する

H M 7顧客情報

4による情報漏洩

…… … … ……

→ 優先順位の明確化


対応策の選択

リスクの• リスクの軽減• 脆弱性の排除、複数の障壁を設ける、早期発見に努める

• リスクの移• リスクの移転• 保険、アウトソーシング

• リスクの容• リスクの受容• リスクを受入れる。リスクが顕在化したときはその費用を負担。

• リスクの回リスクの回避• 行動を起こすこと自体をやめてしまう。


セキュリティ対策の状況脅威、脆弱性に対するセキュリティ対策は、様々なレイヤで実施することが重要

【外部】不正利用者

ワーム、ウィルス正規ｱｸｾｽ不正ｱｸｾｽ

ﾃﾞｰﾀﾍﾞｰｽによるｾｷｭﾘﾃｨ対策・

【外部】お客様

OS,ミドルウェア

での対策

( ﾟｯﾁ適用他)

ｱﾌﾟﾘｹｰｼｮﾝによるｾｷｭﾘﾃｨ対策

•ネットワーク

•セキュリティプロダクト

による対策

（Firewall, IDS,

•組織的対策

•人的対策

ｱｸｾｽ制御

・暗号化

・監査機能など

★資産価値の最も高い情報

•物理的対策

•端末上

WWWサーバ業務サーバＢサバ

( 用他), ,

ｳｨﾙｽｹﾞｰﾄｳｪｲ等）・個人情報、業務情報etc

の対策

Ｂサーバ

【内部】

社内利用者

委託業者

対策のバランスを取ることが要

【内部】

社内管理者


→ 対策のバランスを取ることが重要。

アクセス・ユーザの違い

正規エンドユーザ正規エンドユーザ（権限の乱用）（権限の乱用）

特特業務で利用するという正な理があるため、システムで

特徴特徴業務で利用するという正当な理由があるため、システム側でアクセス制御などのリスク対策の施策を行いにくい。

対策の対策の必要最小限の権限のみを与える。そのためには、アクセス

の目をかくするなどの度を小さくするの度を小さくする対策の対策の方向性方向性

ううも要。

制御の項目を細かくするなど、制御の粒度を小さくする制御の粒度を小さくする。

また、監査や罰則などの制度を導入し、精神的抑止効果を精神的抑止効果を狙う狙うことも重要。

非正規エンドユーザ非正規エンドユーザ（不正アクセス）（不正アクセス）

特特認証やアクセスをシステムとして入し適切に管理す

特徴特徴認証やアクセス制御をシステムとして導入し、適切に管理することで対策を施しやすい。

対策の対策のシステム的に対策をしていく。要なイントは、アクセス

対策の対策の方向性方向性

システム的に対策を施していく。重要なポイントは、アクセス制御リストを定期的に棚卸するなど、最適な状態を維持、管最適な状態を維持、管理し続けていくこと理し続けていくこと。


ギャップ分析結果

• リスク値が 7 または 8 の総数• 正規エンドユーザー → 10項目中 9項目アクセスログ監査に

• システム的な対策の難しさを反映

• 非正規エンドユーザー→ 10項目中 1項目

て抑止効果、不正利用の事実/予兆の早期発見をう

• すでにシステム側での対策が行われている

• システム別での脆弱性洗い出し

期発見を狙う

別脆弱性洗

• システム間で大きな違いはない

脅威 Low Middle High

脆弱性

資産価

L M H L M H L M H012

012

123

234

123

234

345

234

345

456

価値 3

434

45

56

45

56

67

56

67

78

表. BS7799 PD-3000 リスク算定表


参考：情報セキュリティ強化のための原則

• 知る必要性の原則（Need-To-Know）• 情報開示の範囲を制限する

• 最小権限の原則（Least Privilege）• 必要以上の権限を付与しない

• 職務分の原（Separation of Duties）対処例：・ユーザ区分の確化• 職務分離の原則（Separation of Duties）

• 役割に応じて権限範囲を分ける

ユザ区分の明確化・データ区分の明確化（ラベリング）・操作範囲のコントロール・暗号化・・・

管理者

重要データの保護

アプリケーションユーザ

開発者

管理者

DB表

ユザ

OSファイル


アジェンダ











情報の活用と保護基盤～経営情報の見える化、現場の見える化～

•複数のデータソースを元に、分析・レポーティング・アラート機能を統合した分析基盤を提供•経営層から現場まで一貫した、「誰もが使える」システムの構築とPDCAサイクルの実現

従業員

経営者

店長企画担当

画面表示からその場でレポート作成可能

経営ダッシュード

プッシュ型の情報通知

業務システムとの連携

複数システムの仮想的な一元化複数システムの仮想的な一元化情報統合・分析 BI EEUI統合

外部情報

WebCenter

ダッシュボド連携

コーポレート・ウェアハウスコーポレート・ウェアハウス

マイニングマイニング OLAPOLAPデータデータ

外部情報

OLAPOLAP

DataIntegrator

データ統合

マイニングマイニング OLAPOLAP履歴デタ履歴デタ段階的拡張が可能

差分データのみをリアルタイムに更新するため、迅速に業務情報を反映

OLAPOLAP（（EssbaseEssbase））

マーケティング

売上会員在庫人事・給与会計リスク既存DWH

マスタ統

スプレッドシート


マスタ統合

トータル製品群で情報活用・保護基盤構築を支援


従業員

経営者

店長企画担当





Oracle Business IntelligenceOracle Fusion Middleware

情報の可視化情報の可視化ミドルウェアミドルウェア


外部情報

WebCenter


・Oracle BI Enterprise Edition

・Oracle BI Standard Edition

・Oracle Essbase

・Identity Management

・Web Center Suite

・Data Integratorコーポレート・ウェアハウスコーポレート・ウェアハウス

イングイング OLAPOLAPデータデータ

外部情報

OLAPOLAPOracle Database

・Oracle Essbase

・・・

・Data Integrator

・BPEL Process Manager

・・・データ管理データ管理

DataIntegrator

データ統合



OLAPOLAP（（EssbaseEssbase））・Oracle DB SE/EE

・Oracle OLAP

・Oracle Data Mining



マスタ統


Oracle Data Mining

・Exadata

・・・


マスタ統合

トータル製品群で情報活用・保護基盤構築を支援


従業員

経営者

店長企画担当





Oracle Business IntelligenceOracle Fusion Middleware

情報の可視化情報の可視化ミドルウェアミドルウェア


外部情報

WebCenter


・Oracle BI Enterprise Edition

・Oracle BI Standard Edition

・Oracle Essbase

・Identity Management

・Web Center Suite

・Data Integratorコーポレート・ウェアハウスコーポレート・ウェアハウス

イングイング OLAPOLAPデータデータ

外部情報

OLAPOLAPOracle Database

・Oracle Essbase

・・・

・Data Integrator

・BPEL Process Manager

・・・データ管理データ管理

DataIntegrator

データ統合



OLAPOLAP（（EssbaseEssbase））・Oracle DB SE/EE

・Oracle OLAP

・Oracle Data Mining



マスタ統


Oracle Data Mining

・Exadata

・・・


マスタ統合

Oracle BI Suite Enterprise Edition Plus

Oracle BI Dashboards Oracle BI Administratorエンドユーザー向けコンポーネント管理者、開発者向けコンポーネント

担当者個々の役割を判断してパーソナライズされたダッシュボード。条件付書式、ガイ

Oracle BI Server を管理するためのWindowsアプリケーション。 Oracle BI

定型ダッシュボード定型ダッシュボード定型ダッシュボード定型ダッシュボードモデリングツールモデリングツールモデリングツールモデリングツール

Oracle BI Answers

ドつき分析などで多くの情報を効率よく提供するとともに、セキュリティ、アクセス監視を正確に制御する。

ユーザーにWebベースの非定型分析・検索

Server のリポジトリの作成、編集、ユーザー管理、サーバーのキャッシュ管理など全てを提供。

パワーユーザーパワーユーザーパワーユーザーパワーユーザー業務テンプレート

Oracle BI Delivers

非定

環境を提供。ティッカーやプロンプト、スタイルシートの活用などWeb環境での利用に適したさまざまな能力を備えている。

警告配信警告配信警告配信警告配信

Oracle BI Applications基幹系業務システムからデータを抽出し、データマートへの蓄積、BIEEダッシュボードでのKPIの一覧までのフルセットを全て含む業務テンプレート。開発期間を大幅に短縮できる O 上に適なプト

テンプレートテンプレートテンプレートテンプレート

Oracle BI Reporting & Publishing

ビジネス活動をモニターし、電子Mail、ダッシュボードなど複数のチャネルを介してユーザに警告を発信するプッシュ型情報配信モジュール。情報過多に悩む企業に最適なモジュール。

Oracle Data Integrator定定定定ETLETLツールツール

るROI向上に最適なテンプレート。

Oracle BIEE関連コンポーネント

Oracle BI Reporting & Publishing開発者に適したレポート開発環境を提供する固定帳票作成、閲覧用のモジュール。ユーザーが作成する分析帳票とは異なる帳票分野で強力なレポート出力、フォーマット、配信機能を提供。

Oracle Data Integrator包括的なデータ統合プラットフォームであり、大容量かつ高性能のバッチから、イベントドリブンでトリクルフィードの統合プロセス、そしてSOA対応データ・サービスまで、すべてのデータ統合要件を満たします

定帳票定帳票定帳票定帳票

Oracle BI Microsoft Office Add-inBIEEの環境内に作成された分析レポートをMicrosoft Officeで有効活用するモジュール。表、ピボット、グラフ等のパーツを流用し、報告書の作成を効率化する。

Oracle Enterprise ManagerOracle BI をはじめ、Oracle OSからデータベース、アプリケーションサーバまで全てを一貫して管理できる監視ツール。問題点の早期発見と事前対策に大きな力を発揮する。

MS OfficeMS Office連携連携MS OfficeMS Office連携連携監視ツール監視ツール監視ツール監視ツール


情報を活用するための5つの特徴Oracle BI Suite Enterprise Edition は

ダッシュボードから検索･分析･更新まであらゆる情報活用を現実にするALL IN ONE情報活用基盤製品

でも分析できる操作性

現実にするALL IN ONE情報活用基盤製品

誰でも分析できる操作性

パフォーマンスと費用対効果ォンと費用対効果

未来を測るシミュレーション

異常値を教えてくれるメール配信

特定のDBに依存しないBI製品


誰でも分析できる操作性（シングルクリック、ドラッグ＆ドロップ）

【条件付書式】例）達成率が100%以上なら青の上矢印アイコン 100% ならのアイコンを表

【警告配信】的に情報提をする組電メルとこ

【タブ形式ダッシュボード】多くの情報を効率よく画面表示

ン、100%未満なら赤の下矢印アイコンを表示強制的に情報提供をする仕組み。電子メールとこの警告メッセージで、提供したい情報を配信する。閾値が設定された警告配信や、定期閲覧が必要な週報、月報などを自動配信できる。

実績報おらせ

【ライトバック】Oracle BIEEでは、ライトバックフィールドを使ってデータの新シミュレーションが可

【ドリルダウン】

【実績速報・お知らせ】速報などをサマリー表示する事が可能。

使って、データの更新、シミュレーションが可能です。例】予測値のシミュレーション。速報値の微修正など。

【フォルダ】定型レポートなどへのリンクをフォルダ形式で表示

【ビューの切り替え】複数のビュー(テーブル、ピボット、グラフなど）を準備しておき、ドロップダウンリストで切りえ表することが可能


【ドキュメントリンク】別レポートへのリンク。元の条件も引き継がれる。複数へリンクすることも可能。（マルチターゲット）

り替え表示することが可能

優れたパフォーマンスと高い費用対効果（BIEEサーバーの仕様と2つのキャッシュ）

イとなる分析様

★キューブをBIサーバー側で作成しない⇒★CPUを無駄に費やさないポイントとなる検索、分析の仕様

DWHDWHBIBIサーバーサーバーキューブを作成しない分、ハードウDWHDWHBIBIサーバーサーバーエアも莫大なものは不要

Oracle BIEEOracle BIEE DatabaseDatabase小刻みに検索ができるため、結果として通信量が削減

同時150150がOK！

記録的なアクセス

ネットワーク通信量削減

ハードウエアをDB側に集中投資できる

キューブを作らずDBへ処理を集中させて小刻みに分析結果を検索。チューニングポイントをDB側へ集中させると共に、BIサーバーのCPUを効率化。

※このスライドはOracle BIEE を使えば全ての環境で速度が向上すると説明するものではありません。性能を十二分に発揮させるためには、製品知識を持った技術者のアドバイスを必ず取り入れて下さい。しかしながら、他製品と比較して、上記のような仕様上の優位点がある事は間違いありません。


未来を測るシミュレーション（ライトバック）※ Oracle BIEE Plusには値の書き戻しによるシミュレーション更新が行える仕組みがあり、これを利用する事で利用者は、実績データをもとにした未来の予測を行うことが可能になります。

入力可能属性をオンにした列や枠では値の書入れが可能。予算テーブルへ個数と金額が（例）入力できる。

入力欄を特定するため、時間を指定したり、例えば製品、顧客セグメントなどを特定できる

特定のパラメータを作成し、その係数を積算、除算し、変動をシュミレーションする事も容易

右側のフィールドと同じ列を参照するグラフがある値確定と同時にグラフや表が表ある場合、値確定と同時にグラフや表が再表示され、入力結果による傾向の把握、変化の察知が実現できる。

書き込み可能に設定した枠や列やより、値をデータベースへ書き戻す事が可能

速報レポート値の微調整や、将来予測、現場の意見反映などが可能


データを論理統合し、単一検索環境を実現（マルデタソス）（マルチデータソース）

※ Oracle BIEE Plusには様々なデータソースに散在するデータを、１つのビューに統合する仕組みがあり、これを利用する事で利用者はデータソースの複雑さを意識する必要がなくなります。

海外売上実績海外売上実績（（OracleDBOracleDB））

国内売上実績国内売上実績理！理！国内売上実績国内売上実績（（SQL ServerSQL Server））

代理店実績代理店実績(Excel)(Excel)

論理結合！論理結合！

管理者

利用者・分析者

ユーザーは複雑なデータベースの裏側を意識せず必要な情報をワンビューから入手できる。

( )( )物理的には異なるデータソースを論理的に１つに統合する。中間のビジネスモデル層によってキー列を基準にした論理統合が可能になり、左側のプレゼンテーション層からは、データソースの分離は分からない。

• 利用者ビューからは全く見えないが、複数のソースからの統合検索が行える• 裏側の複雑なフローは、Oracle BIEE Plusの管理者ツールにより統合される

デずず

管理者

• 対象データソースは、Oracleに限らず、その他RDB、多次元DB、Excelなど種類を問わず可能• 各種データソースには最適化されたSQLが発行されるため、検索の自由度、速度面でのメリットも享受する事が可能となる


異常値を教えてくれる配信機能、しきい値監視(D li )(Deliver)

※ Oracle BIEE PlusにはDeliverという配信エンジンがあり、確実に責任者へ情報を届けることが可能です。

警告警告!!

ダッシュボードでの受信イメージ

表表表示表示

ユーザーのディスプレィまでメールで信ユザのディスプレィまでメルで配信

定期スケジューラーとして、週報、日次速報などの配信を自動化。

信のにはしきい値をできるため値が発生したにの信を行配信の制御には、しきい値を登録できるため、異常値が発生した場合にのみ配信を行う事も可能。

配信先はダッシュボード内のユーザー個別ページのほか、電子メールも選択できる、宛先によって柔軟に情報連絡先を統制する事もできる。


特定のプラットフォームに依存しないBI製品

• データベース・サーバー

• Oracle Database 9i, 10g, 11g / RAC 9i, 10g, Oracle Hyperion Essbase

※ Oracle BIEE Plusの対応プラットフォーム一覧です。特定の環境に依存しない製品である事が分かります。

, g, g , g, yp• MS SQL Server, DB2, Informix, Teradata, Netezza, Sybase, MySQL,

TimesTen, ODBC, JDBC, XMLA, XML,XLS等のファイルソース,その他

オペレーティングシステム：–Oracle Enterprise Linux, Windows Server, Sun Solaris, AIX, HP-UX,Red Hat Enterprise Linux, Novell SUSE

Webアプリケーション・サーバー：O l A li ti S A h IBM W bS h A li ti S IIS S J S t–Oracle Application Server, Apache, IBM WebSphere Application Server, IIS, Sun Java System

Web Server, WebLogic

ポータルサーバー：Oracle Portal Oracle Web Center IBM WebSphere Portal Server–Oracle Portal, Oracle Web Center, IBM WebSphere Portal Server

シングルサインオンサーバー：–Oracle SSO, IBM Tivoli, CA eTrust Siteminder

アイデンティティマネジメントサーバー：–Oracle Identity management, IBM LDAP Server, Windows ADSI, Windows Kerberos, Novell Identity Manager, IBM Tivoli Identity Management, Sun Java System Identity Server


※最新のプラットフォームは必ず弊社WEBサイトよりご確認ください。上記一覧は特定時点における10.1.3.xでのプラットフォームであり、最新対応表を示すものではありません。

情報を保護するための4つの特徴Oracle BI Suite Enterprise Edition は情報を保護するために様々なセキュリティ機能を備えているほか、セキュリティに関わる他のシステムとも

に連携できる組を備えています

統されたデタの括アクセス

柔軟に連携できる仕組みを備えています。

仮想統合されたデータへの一括アクセス制御

外部の認証 ID管理システムとの高い連携性外部の認証・ID管理システムとの高い連携性

情報漏洩を防データの号化情報漏洩を防ぐデタの暗号化

なログの取詳細なログの取得


仮想統合されたデータへの一括アクセス制御

• 複数の情報ソースを仮想統合したシングルモデル・ビューに対してアクセス制御をかけることが可能

ビに対するアクセスによりメンテンス先を化• ビューに対するアクセス制御によりメンテナンス先を一元化

シングルモデルビューをてデタ的に

アクセスを

じてデータへ一元的にアクセス

アクセス制御を一元管理

ユーザ、グループごとに次の単位でアクセス制御を行うことが可能

-データソース（DB）単位

- テーブル単位

-列単位

-行単位


参考：OracleDB の強力なアクセス制御• データベース管理者の権限を制限

• データベース管理者とセキュリティ管理者の分離

Oracle Database が提供する強力なアクセス制御機能を利用することも可能です。

O l D b V l を利用すると特権管理者の分

• 時間やクライアント環境などによる動的なアクセス権限設定

Oracle Database Vault を利用することで特権ユーザであったデータベース管理者の権限を制限することができ（職務分掌）

eBusinessSuiteOracle Database VaultFIN 管理者

FINのオブジェクトを管理

AR

データベース管理者 HR 管理者HR

AR

データベース管理メタデータの管理

HRのオブジェクトを管理

DBAであっても許可されていないデータは参照・更新・削除できない


外部の認証・ID管理システムとの高い連携性

• 独自の認証の仕組みとは別に外部ソース認証をサポートユーザ情報をLDAPサーバで管理している企業は、既存のLDAPサーバと連携することが可能ることが可能

• LDAP、ADSI、外部DB表などをユーザリポジトリとして認証可能この場合、BI リポジトリ内にはユーザ情報を持たない

デフォルトのイメージデフォルトのイメージ

・ BIEE インストール直状態

外部認証との連携後外部認証との連携後のイメージのイメージ

ザ情報を

認証処理認証処理

後の状態

・ユーザー情報をBIEEのリポジトリファイルとして保持

・ユーザー情報をLDAP（またはDB）で保持

ID、パスワードの確認処

BIEEBIEE認証処理認証処理

ユーザーユーザー

て保持

・認証処理はBIEEで実施

ユーザ情報には次のものを含みます

・ユーザIDユザ情報

処理

DB or LDAPDB or LDAPBIEEBIEE

ユザユザ情報情報

ユーザー情報ユーザー情報

・パスワード・グループ情報・表示名・言語など

ユーザ情報保持


外部の認証・ID管理システムとの高い連携性

• 認証資格証明を渡すための業界標準手法に準拠したSSO製品と統合可能• Oracle SSO、IBM Tivoli、CA eTrust Siteminder をサーティファイ

• HTTPヘッダー、HTTP Cookie、サーバ環境変数にてSSO製品側から BIEE に対してユーザIDを引き継ぐことができれば統合可能

連携後のイメージ連携後のイメージ

・認証処理はSSO製品で

デフォルトのイメージデフォルトのイメージ

・ BIEE インストール直状態実施

・ユーザー情報はSSO製品が利用するユーザリポジトリで管理

後の状態

・ユーザー情報をBIEEのリポジトリファイルとして保持

ID、パスワードの確認処

BIEEBIEE

で管理

他のアプリケーション他のアプリケーション

認証処理認証処理

ユーザーユーザー

て保持

ユーザ情報には次のものを含みます

・ユーザIDユザ情報

処理

SSOSSO製品製品

認証処理認証処理 LDAP or DB orLDAP or DB or独自リポジトリ独自リポジトリ

ユーザーユーザー情報情報

BIEEBIEE

ユザユザ情報情報・パスワード

・グループ情報・表示名・言語など

ユーザ情報保持


参考：オラクルの認証＆アイデンティティ管理製品

• Oracle Identity Management は、ユーザーID情報のライフサイクル管理を可能にします。Oracle Identity Management により、より迅速なアプリケーションの導入を実現し、企業リソースへのきめかい保護を行い、在的なを含アク入を実現し、企業リソスのきめ細かい保護を行い、潜在的な危険を含むアクセス権を自動的に排除するといったメリットを享受出来ます。


情報漏洩を防ぐデータの暗号化

• データが経由するネットワークのすべてを暗号化

• データフイルの号化デタファイルの暗号化

• バックアップの暗号化

OracleBusiness

IntelligenceServer

ネットワークの暗号化


詳細なログの取得• ユーザがアクセスしたオブジェクトをログとして蓄積

• ログを分析するための事前定義のテンプレートが付属


参考：ログ（DB）

DBAによる不正行為一般ユーザによる不正行為

• Oracle Database の監査ログ収集機能を利用することが可能

・不正な閲覧、データ改竄、破壊行為

・不正なユーザ作成などの構成変更

・不正な権限付与

・不正なログイン・不正な閲覧、データ改竄、破壊行為

・不正な権限付与・不正なユーザ作成などの構成変更

・監査証跡の改竄一般ユーザによる不正行為

Webアプリケーションユーザによる不正行為

・不正な閲覧、データ改竄

DBAの行動監査→DBA 査査証

アプリケーション

開発者 DBA一般ユーザに対する監査→標準監査 DB表

監査証跡

アプリケションユーザ

OSファイル対象をより詳細に絞った監査→ファイングレイン監査


まとめ

情報活用をめる上で適度な情報保護対策が必要• 情報活用を進める上で適度な情報保護対策が必要

• 情報保護の程度を見極めるためにはリスクを評価守るべき資産とその価値は？• 守るべき資産とその価値は？

• 恐れるべき脅威は？

• どのような脆弱性が存在するのか？どのような脆弱性が存在するのか？

• オラクルは製品で情報活用/保護基盤構築をサポート


OTNOTN×ダイセミ×ダイセミでスキルアップでスキルアップ!!!!・技術的な内容について疑問点を解消したい！・一般的なその解決方法などを知りたい！・セミ資など技術コンテンがほしい！

Oracle Technology Network(OTN)を御活用下さい。

セミナ資料など技術コンテンツがほしい！

http://otn.oracle.co.jp/forum/index.jspa?categoryID=2

技術的な疑問点は、OTN掲示版の

「O l B i I t lli 」

http://otn.oracle.co.jp/forum/index.jspa?categoryID 2

※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。

「Oracle Business Intelligence」へ

過去のセミナ資料、動画コンテンツはOTNの

http://www.oracle.com/technology/global/jp/ondemand/otn-seminar/index.html

「OTNコンテンツオンデマンド」へ※ダイセミ事務局にダイセミ資料を請求頂いても、お受けできない可能性がございますので予めご了承ください。ダイセミ資はOTN ンテンオンデンドかセミ実時内にダウンドくようおいします


ダイセミ資料はOTNコンテンツオンデマンドか、セミナ実施時間内にダウンロード頂くようお願い致します。

OTNOTNセミナーセミナーオンデマンドオンデマンドコンテンツコンテンツ期限定にてダイセミの人セミを動画信中!!

http://www.oracle.com/technology/global/jp/ondemand/otn-seminar/index.html

期間限定にて、ダイセミの人気セミナーを動画配信中!!

ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。

http://www.oracle.com/technology/global/jp/ondemand/otn seminar/index.html

※掲載のコンテンツ内容は予告なく変更になる可能性があります。いずれも期限定での信ですになるンテンはめにダウンロドくことをおめいたします


いずれも期間限定での配信です。気になるコンテンツは早めにダウンロード頂くことをお勧めいたします。

ITプロジェクト全般に渡る無償支援サービスOracle Direct Conciergeサビスメニュ

業務改善計画の作成支援• 業務診断サービス• BIアセスメントサビス

Oracle Direct Conciergeサービスメニュー

経営企画

• BIアセスメントサービス

システム運用状況の診断•パフォーマンス・クリニック・サービス•システム・セキュリティ診断サービスデタ管理適化サビス

運用 IT 企画システム企画の作成支援•業務診断サービス•BIアセスメントサービス

•データ管理最適化サービス

構築設計RFP／提案書の作成支援

システム構築時の道案内•Access / SQL Serverからの移行•MySQL / PostgreSQLからの移行

•BIアセスメントサービス•仮想化アセスメントサービス•Oracle Database 構成相談サービス•Oracle Database 高可用性クリニック

MySQL / PostgreSQLからの移行•Oracle Database バージョンアップ支援•Oracle Developer Webアップグレード•システム連携アセスメントサービス


あなたにいちばん近いオラクル

O l Di tOracle Directまずはお問せくださいまずはお問せください

Oracle Direct

まずはお問合せくださいまずはお問合せください

O ac e ect 検索

システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。

システム構成やライセンス/ 入などおにお問いわせさい

Web問い合わせフォームフリーダイヤル

システム構成やライセンス/ 入方法などお気軽にお問い合わせ下さい。

http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28専用お問い合わせフォームにてご相談内容を承ります。

※フォームの入力には Oracle Direct Seminar申込時と同じ

0120－155－096※月 ~金 9:00~12:00、13:00~18:00※フォムの入力には、Oracle Direct Seminar申込時と同じ

ログインが必要となります。※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録されている連絡先が最新のものになっているか、ご確認下さい。

※月曜金曜 9:00 12:00、13:00 18:00

（祝日および年末年始除く）


以上の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできませ以の事はマテリアルやコード機能を提することをコミットメンできません。以下の事項は、マテリアルやコド、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、社のにより決定されます。ては、弊社の裁量により決定されます。

Oracle、PeopleSoft、JD Edwards、及びSiebelは、米国オラクル・コーポレーション及びその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標の可能性があります。


Oracle Direct Seminar - Integrated Cloud Applications and ... ·...

Documents

Transcript of Oracle Direct Seminar - Integrated Cloud Applications and ... ·...