SIEM/UEBA(ユーザー行動分析)、インシデント対応自動化など3つの新サービス追加
オラクル、マルチクラウド対応のクラウドセキュリティを拡充
2018年02月06日 07時00分更新
日本オラクルは2月5日、サードパーティも含むハイブリッド/マルチクラウド環境に対応したクラウド型のセキュリティサービス群「Oracle Identity Security Operations Center(Identity SOC)」を発表した。すでに提供している3つのクラウド型セキュリティサービスに、新たに「統合セキュリティ分析」「構成管理」「インシデントレスポンス自動化」の各サービスを追加して、包括的なクラウドセキュリティ環境を実現する。
「Oracle Identity Security Operations Center(Identity SOC)」は6つのセキュリティサービス群を統合したブランド名
日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏
日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャーの大澤清吾氏
3つの新サービスを追加、機械学習適用や対処プロセス自動化も
Oracle Identity SOCは、オラクルが提供する6つのクラウドサービス群を包含する新たなブランド名だ。昨年米国で開催された「Oracle OpenWorld 2017」において、会長兼CTOのラリー・エリソン氏が基調講演で披露していた「Oracle Management and Security Cloud」のことを指しており、「企業のSOCを支援するためのクラウドサービス群」(日本オラクル シニアマネージャーの大澤清吾氏)と位置付けている。
オラクルでは、2015年からIT運用管理とセキュリティの両領域のログデータを集約/監視/分析する「Oracle Orchestration Cloud Service」を、また昨年(2017年)からIDaaS(ID管理サービス)の「Oracle Identity Cloud Service(IDCS)」とCASB「Oracle CASB Cloud Service」を国内提供してきた。
今回はここに、SIEMとUEBA(ユーザーふるまい分析)機能を提供する「Oracle Security Monitoring and Analytics Cloud Service」、コンプライアンスルールに基づく構成管理を自動化する「Oracle Configuration and Compliance Cloud Service」、サードパーティクラウドも含むインシデント対応(レスポンス)の自動化サービス「Oracle Orchestration Cloud Service」の3つを追加し、包括的なセキュリティクラウドスイートを構成した。これら6つのクラウドサービス群は連携して動作するが、個別に導入/利用することもできる。
Oracle Identity SOCを構成する6つのサービスの概要
新サービスのSecurity Monitoring and Analytics Cloud Serviceは、マルチクラウドおよびオンプレミス環境のログ、Oracle CASBの監視データ、IDCSのID情報、構成情報などを収集、統合し、相関分析を行うことでセキュリティ脅威を可視化するSIEM機能を提供する。
加えて、ユーザー行動(ふるまい)に基づいてリスク度を分析するUEBA機能も備える。IDCSの併用により、マルチクラウド環境で1人のユーザーが複数のIDを利用している場合も、それらをひも付けたうえでのふるまい分析が可能。また、ここには機械学習が適用されるため、ルールベースの不正検知だけでなく「いつもと違う」疑わしいふるまいも検知できる。
「Security Monitoring and Analytics Cloud Service」の概要
Configuration and Compliance Cloud Serviceは、ハイブリッド/マルチクラウド環境からリアルタイムに構成設定を収集し、機械学習を用いて構成異常の検出と自動修復を可能にするサービス。これにより、DevOpsを推進しつつGDPRのような規制に適合する継続的なコンプラインス確保に役立つとしている。
Orchestration Cloud Serviceは、ハイブリッド/マルチクラウド環境において、インシデント発生時のアクションを自動化し、迅速なレスポンスによる被害の抑止と最小化を促すサービス。REST APIやスクリプト、サードパーティ製の自動化フレームワークを通じて、人手を介さずに対処プロセスを実行できる。
今回の発表に合わせ、利用価格も1時間単位の従量課金に変更された(従来は月額制)。IDCSは1円/アクティブユーザー、CASB Cloud Serviceは0.512円/監視対象ユーザー、Configuration and Compliance Cloud Serviceは60.667円/100エンティティ、Security Monitoring and Analytics Cloud ServiceとLog Analytics Cloud Service、Orchestration Cloud Serviceはそれぞれ201.333円/ログ300GBとなっている(いずれも1時間あたりの税抜価格)。
月額に換算したモデル料金例(アクティブユーザー100名、CASB監視対象1サービス、ログ容量最大300GBの場合。税抜)
なお、日本オラクルではクラウドセキュリティ領域においてコンサルティング/実装パートナーとの協業を推進しており、今回もパートナー経由での提供が中心となる。また、ターゲットはOracle Cloudのユーザー企業に限らず、ミッドマーケット以上を対象としている。
発表会に出席した日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏は、顧客企業においてハイブリッド/マルチクラウド化が進行しつつある中で、「複数のクラウドおよびオンプレミス/クラウドをまたぐセキュリティの仕組みが必要とされている」と指摘。それに加えてIT人材不足の課題も生じており、「ルールベース以上の異常検知」「インシデント発生時の自動対処」も求められており、Identity SOCはそうした課題を解決するクラウドサービスだと説明した。
また、同社 シニアマネージャーの大澤清吾氏はデモを披露した。ダッシュボードには、インシデント発生件数と自動対処済みの件数、管理者が判断すべき件数が一覧表示される。リスクスコアの高いユーザーをドリルダウンすると、その行動履歴とリスクスコアを高めた異常行動が時系列で可視化され、攻撃者の行動(キルチェーン)が一目でわかる。また、機械学習に基づいてふるまい分析やSQL文の分析を行い、異常なものをあぶり出すことも紹介された。
デモで披露されたIdentity SOCのダッシュボード画面。すぐに対処すべきインシデント、調査すべきアセットやユーザーが一目でわかる
