日本オラクル株式会社
お客様が自社のアプリケーションとデータを保護できるように、Oracle Cloud Infrastructure(OCI)とオラクル・アプリケーション・スタック全体の防御を強化する新機能
オラクルは、脅威管理への需要増加に対応し、新たな脅威に対するクラウド・アプリケーションとデータの保護を支援するため、「Oracle Cloud Infrastructure(OCI)」で提供するビルドイン・セキュリティ・サービスおよび機能の拡張を発表します。
News Release Summary
(本資料は米国2022年5月24日にオラクル・コーポレーションより発表されたプレスリリース(http://www.oracle.com/news/announcement/oracle-enhances-its-comprehensive-cloud-security-capabilities-with-integrated-threat-management-2022-05-24/)の抄訳です)
オラクル、統合型の脅威管理によって包括的なクラウド・セキュリティ機能を強化
お客様が自社のアプリケーションとデータを保護できるように、Oracle Cloud Infrastructure(OCI)とオラクル・アプリケーション・スタック全体の防御を強化する新機能
2022年5月25日
オラクルは、脅威管理への需要増加に対応し、新たな脅威に対するクラウド・アプリケーションとデータの保護を支援するため、「Oracle Cloud Infrastructure(OCI)」で提供するビルドイン・セキュリティ・サービスおよび機能の拡張を発表します。新しいビルドインのクラウドネイティブのファイアウォール・サービス、「Oracle Cloud Guard」および「Oracle Security Zones」の強化を含む5つの新機能で、OCIの包括的なセキュリティ・サービスをさらに強化します。これらのイノベーションにより、組織は、シンプル、処方的、かつ統合されたサービスによって自社のクラウド展開とアプリケーションを容易に保護できるようになり、ほとんどの場合で追加投資が必要ありません。
金融サービスから小売に至る各種業界の組織がミッションクリティカルなワークロードをクラウドへと移行しており、より多くの侵害とデータ漏洩につながるファイアウォール内外からのセキュリティ脆弱性に対する防御が求められています。
IDCのSecurity ProgramディレクターであるJay Bretzmann氏は次のように述べています。「企業は、重要なアプリケーションやデータをオンプレミスと同様にクラウド環境でも安全にホスティングできると確信しています。市場の他のクラウド・オプションや、他のプロバイダーの顧客が遭遇する複雑さや自動化の欠如を考えてみれば、OCIのクラウド・インフラストラクチャ設計と新しいセキュリティ・サービスは、非常に目的意識が高くかつ処方的なものです。 オラクルは、クラウド・セキュリティを顧客が利用しやすく、手頃なものにしています。」
OCIの新しいセキュリティ・イノベーション
オラクルは、セキュリティをOCIのお客様の基本とし、これをビルドインで提供することで、お客様が規制遵守要件に対応し、セキュリティの脅威や懸念を常に把握し、セキュリティ関連の停止を防ぐことができるよう支援します。オラクルは、クラウド・セキュリティ機能を拡張することで、新たな脅威やセキュリティ違反を迅速に特定し、それを撃退するための多層的な防御を提供します。主な新機能は次のとおりです。
・OCI Network Firewall:業界をリードするPalo Alto NetworksのVM-Series Next-Generation Firewallテクノロジー(NGFW)を採用した新しいクラウドネイティブなマネージド・ファイアウォール・サービスによってOCI全体のサイバー攻撃に対する一元的な防御を提供します。OCIでホスティングされているお客様のワークロードへのインバウンド、アウトバウンド、ラテラル・トラフィックに対し、カスタムURLフィルタリング、侵入防御と検出(IDS/IPS)、TLSインスペクションなどのセキュリティ制御、脅威防御、緩和機能を提供します。「OCI Network Firewall」により、お客様はアプリケーションとクラウド環境において、ファイアウォール機能を迅速に有効化し、保護することができ、セキュリティをクラウド展開全体に拡張できます。「OCI Network Firewall」はターンキー・サービスとして提供され、お客様は追加のセキュリティ・インフラストラクチャを設定、管理する必要無く、ファイアウォールのメリットを直ちに活用できます。
・Oracle Threat Intelligence Service:各種ソースからの脅威インテリジェンス・データを集約し、このデータを管理することで、「Oracle Cloud Guard」およびその他のOCIサービスでの脅威の検出と予防のための実用的なガイダンスを提供します。このサービスは、オラクル独自のテレメトリ、abuse.chやTor出口リレーなどのオープンソース・フィード、CrowdStrikeなどのサードパーティ・パートナーからのインサイトを提供します。
・Oracle Cloud Guard Threat Detector:誤った設定のリソース、お客様の環境間の安全でないアクティビティ、潜在的な悪意のある脅威アクティビティを特定し、クラウドのセキュリティ問題をトリアージ、解決するための可視性をセキュリティ管理者に提供します。追加設定なしで利用できる「Cloud Guard」のセキュリティ・レシピでセキュリティの不整合を自動的に修復できるようになり、セキュリティ・オペレーション・センターを効果的に拡張できます。
・Oracle Security Zones:お客様定義のポリシー・セットのサポートと、「Cloud Guard」による統合型セキュリティ・ポスチャー監視によって「Oracle Security Zones」を拡張します。お客様は、セキュリティ・ゾーンのカスタム・ポリシー・セットを作成し、お客様のセキュリティ・ポスチャーを弱める可能性があるアクションを防止できるようになります。「Security Zone」のポリシーは各種クラウド・インフラストラクチャ(ネットワーク、コンピューティング、ストレージ、データベースなど)に適用でき、クラウド・リソースをセキュアに維持し、セキュリティの誤設定を防止できます。ユーザーは、セキュリティ・ゾーンのカスタム・ポリシー・セットを定義することで、ニーズに適したポリシーを決定できます。OCIは、統合プラットフォーム機能として「Security Zone」のポリシーを適用し、増加し続ける隣接するOCIセキュリティ・サービスをサポートします。IAMパーミッションが人に関連するのとは対照的に、「Security Zone」のポリシーは、リソースのセキュリティ・ガードレールとして機能し、許容される構成を定義します。
・Oracle Cloud Guard Fusion Applications Detector:OCIのクラウド・セキュリティ・ポスチャー管理を行う「Oracle Cloud Guard」を拡張して「Oracle Fusion Cloud Applications」も監視するようにし、お客様にセキュリティ・ポリシーの統合ビューを提供します。「Oracle Cloud Guard Fusion Applications Detector」は、まず、「Oracle Fusion Cloud Human Capital Management」と「Oracle Fusion Cloud Enterprise Resource Planning」で利用できるようになり、アプリケーション内の潜在的なセキュリティ違反を監視するための、事前構成、カスタマイズされた設定(「レシピ」)を提供します。「Detectors」は、ロールやユーザーのデータおよび機能権限の追加、削除、変更など、重要なデータ・アクセスに影響を与えるユーザー権限に関連する機密性の高い設定変更や、機密性の高いオブジェクトへの変更についてアラートを発します。
Palo Alto NetworksのNetwork Securityシニア・バイスプレジデントであるAnand Oswal氏は次のように述べています。「オラクルは、ネイティブに統合された豊富なセキュリティ機能を持つクラウド・サービスの構築において、道を切り開き続けています。オラクルは、Palo Alto Networks VM-Series Next Generation Firewall の業界をリードするテクノロジーを統合し、お客様にネイティブ・サービスとして素晴らしいセキュリティを提供しています。オラクルのお客様は、多くのPalo Alto Networks のネットワーク・セキュリティ・ツールを利用できることに安心感を持つことができます。」
Oracle Cloud Infrastructure セキュリティ・アンド・デベロッパー・サービス担当シニア・バイスプレジデントであるマヘシュ・シァガラジャン(Mahesh Thiagarajan)は次のように述べています。「オラクルには、お客様がクラウドやオンプレミス内の大切なデータやアプリケーションを保護するようにガイドしてきた数十年にわたる経験があります。業界をリードするPalo Alto Networksを採用した『OCI Network Firewall』により、エコシステムとプラットフォームの距離を縮めています。これらの最新のイノベーションを当社の既存のサービスと組み合わせ、包括的なクラウド・セキュリティ・サービスのセットを提供し、お客様のクラウド環境を保護するための障壁を下げ、潜在的な脆弱性をより容易に特定できるよう支援します。」
OCIセキュリティを利用する業界のお客様
株式会社マイネットは、日本で設立されたオンラインビジネスの会社で、ゲームサービス事業をメインとし、累計80ゲームタイトル以上を運営しています。マイネットの技術統括部セキュリティグループ長である前田 高宏 氏は次のように述べています。「当社は、数クリックの導入工数でセキュリティ対策を実現出来る『Oracle Cloud Guard Threat Detector』に非常に大きなメリットを感じます。また、最新のセキュリティ機能を積極的に無償で機能追加しているOCIも高く評価しています。私たちはこれら新機能をいち早く利用し、セキュリティ強化に役立てています。」
Ferguson Enterprisesは、配管用品、PVF、水道、消防、加工製品などを扱う米国最大の販売業者です。Ferguson EnterprisesのCloud ArchitectであるKaren Cake氏は次のように述べています。「パブリック・クラウドの利用でFerguson Enterprisesが重点を置いているのはクラウド・セキュリティです。『Oracle Cloud Guard』と統合された『Oracle Security Zones』を利用することで、Fergusonは、安全な環境を構築し、真の『信頼と検証』によるセキュリティ・ポスチャー管理によってセキュリティを維持できるようになりました。」
Northern Illinois Universityは、科学、人文科学、芸術、ビジネス、エンジニアリング、教育、健康、法律など、世界に広がる幅広い分野で地域に貢献する専門知識を有し、学生主体で、全国的に認知されたパブリック・リサーチ大学です。Northern Illinois UniversityのERP ArchitectureディレクターであるRuperto Herrera氏は次のように述べています。「セキュリティ違反の監視と是正を容易にするために、『Oracle Cloud Guard』に期待しています。『Oracle Cloud Guard』を利用することで、セキュリティ・ポスチャーを一元的に監視することができ、当大学のチームがOCI内に構築しているものに対する強力なガバナンスとコントロールが提供されます。」
オラクルについて
オラクルは、広範かつ統合されたアプリケーション群に加え、セキュリティを備えた自律型のインフラストラクチャをOracle Cloudとして提供しています。オラクル(NYSE:ORCL)に関するより詳細な情報については、https://www.oracle.com/index.html をご覧ください。
商標
Oracle、Java及びMySQLは、Oracle Corporation、その子会社及び関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。
