Oracle OpenWorldで、「Oracle Management and Security Cloud」拡張など多数の発表
エリソンCTO、「Oracle Cloud」のセキュリティ強化を発表
2017年10月06日 07時00分更新
米オラクルがサンフランシスコで開催(10月1日~5日)している「Oracle OpenWorld 2017」の3日目には、同社会長兼CTOのラリー・エリソン氏による2回目の基調講演が行われた。
初日の基調講演では自律型データベースクラウド「Oracle Autonomous Database Cloud」を発表したエリソン氏だが、3日目は「A More Secure Cloud」をテーマに、クラウドインフラストラクチャーやプラットフォームサービス、アプリケーションを、信頼性の観点からどう進化させていくべきかという考え方について説明した。
「われわれはサイバー戦争において負けている」
大きな溜息をひとつつき、「われわれはサイバー戦争において負けている。しかも、その状況は毎年悪化している」と述べたうえでエリソン氏が示したのは、東欧のある国による情報窃取の実態だった。
「たとえばEquifax(米国の消費者信用情報会社)では、米国人の約半分にあたる1億4300万人ぶんのクレジットカード情報、社会保障番号、自宅住所といった個人情報が盗み出された。その情報をダークウェブで売りに出していないところを見ると、ある国家が別の用途で利用したいと考え、盗み出したのだと推測される。同様に、2000万人ぶんを超える公務員の個人情報も(OPM:米国人事管理局から)盗み出された。これは機密情報の取り扱い許可を受けている人たちの個人情報であり、大きなインパクトがある」(エリソン氏)
エリソン氏は、サイバー戦争の相手は個人や企業ではなく「国家」であること、「コンピューター対コンピューターの戦い」であることを指摘したうえで、われわれのコンピューターには情報を守るための新たな仕組みが必要だ、と強調する。だが現実には、セキュリティ強化によって業務スピードに影響が及ぶことを嫌がり、セキュリティを軽視してしまう傾向が多くの企業にある。
「ただ、ここで自律型のOracle Autonomous Database Cloudを活用してはどうだろうか。強固なセキュリティを確立するには、高度な自動化が必要だ。(Autonomous Database Cloudならば)脆弱性や攻撃を自動的に検知し、攻撃をシャットダウンできる。さらに自動化によって、負担する費用を減らすこともできるようになる」(エリソン氏)
「Oracle Management and Security Cloud」の拡張も発表
今回のOracle OpenWorld 2017では、セキュリティに関して2つの製品が発表されている。ひとつは前述したOracle Autonomous Database Cloud、そしてもうひとつが、この日初めて公開された「Oracle Management and Security Cloud」の拡張となる。
Oracle Management and Security Cloudは、業界初のクラウドネイティブなセキュリティ管理製品だ。エリソン氏によると、Autonomous Database CloudもManagement and Security Cloudも「機械学習によって自動化を進めた」ものであり、並行して開発を進めてきた。両者を組み合わせることで、リアルタイムに攻撃を検知し、防御できるという。
たとえばAutonomous Database Cloudでは、データベースが自動的(自律的)にセキュリティパッチを適用し、アップデート作業を行う。人が介在しないため、ヒューマンエラーがなく、また内部犯行によって情報が盗まれることもないという特徴がある。
一方で、サイバーディフェンスシステムにはまだ自動化されたものが少なく、たとえたくさんのログを解析しても、攻撃を受けたシステムを修復するところまでは対応できていないことがほとんどだ。しかし、上述の組み合わせによってパッチ適用やシステム修復を自動化し、情報資産を守ることができるようになると、エリソン氏は説明する。
Oracle Management Cloud and Security Cloudでは、機械学習によって実用的な洞察を提供するために、膨大な生データを活用。さらに、自動修復機能も提供するクラウドネイティブなセキュリティ製品だとしている。
そして、Oracle Management CloudやOracle Application Performance Monitoring Service、Oracle Infrastructure Monitoring Cloud Serviceを組み込んだ「Oracle Management Cloud Suite」も提供する。このスイートにより、クラウドやオンプレミスに展開された異機種間のアプリケーションに対しても、リアルタイムに、可視性や診断、修復を行うことができる。また、統合監視および自動修正機能を提供。包括的な統一されたデータ層と、機械学習によって提供されるインテリジェンスを結びつけて、シームレスにこのプロセスを実行できるようにすることを目指しているという。
「機械学習は、大量のデータから学ぶことで、ますます賢くなっていく。特定のパターンにおけるデータを認識し、異常時と正常時のパターンの違いを認識する。データの異常性を認識しながら、予測することが可能であり、精度が増すことで、脅威への対抗力も高まる」(エリソン氏)
新たな機能として、「Oracle Identity Security Operations Center(ID SOC)」の強化も発表している。
ID SOCは、Oracleセキュリティ監視と分析を行うクラウドサービスで、これにより、Oracle CASB Cloud Serviceのクラウドアクティビティ監視と脅威の検出、セキュリティインシデントおよびイベント管理(SIEM)、行動分析(UEBA)のほか、Oracle Management Cloudから、遠隔測定するとともに、ログ収集も行う。
「ID SOCのサービスポートフォリオと、Oracle Management Cloudにより、企業は、サイバーセキュリティの脅威を予測、軽減、検出、解決し、アプリケーションおよびインフラストラクチャのパフォーマンスの問題を修正することができる」(エリソン氏)
加えて、「Oracle Configuration and Compliance Cloud Service」の提供も発表した。これを利用することで、DevOpsとの完全統合や、EUのGDPRのような規制にも準拠し、継続的なコンプライアンスを確保できるという。
エリソン氏は、「オラクルは、新たな機械学習によるITセキュリティの実現によって、Splunkと比べても優れたセキュリティ管理環境を提供できるようになる。しかも、人の努力を必要としない自動修正が可能だ。これがOracle Management and Security Cloudで目指したもの」だと述べて、Splunkを牽制した。