日本オラクル株式会社
OCI Zero Trust Packet Routing、ネットワーク構成とネットワーク・セキュリティを切り離し、人的ミスに起因するデータ漏洩を防止
オラクルは本日、「Oracle Cloud Infrastructure(OCI)」のネットワーク・ファブリックに組み込まれた「OCI Zero Trust Packet Routing」の提供を発表しました。これは、基盤となるアーキテクチャをネットワーク・セキュリティから分離することで、データへの不正アクセスを防止するものです。「OCI Zero Trust Packet Routing」は、Applied Inventionやその他の企業との新しいオープン・スタンダード開発に向けた2023年のイニシアティブに基づいたものであり、企業がリソースにセキュリティ属性を設定することを可能にします。また、アクセス対象のリソースとデータ・サービスに基づいてネットワーク・トラフィックを制限するポリシーを自然言語で記述できるようにします。その結果、企業は最も一般的なセキュリティ侵害の原因の1つであるネットワークの設定ミスに対する安全策を講じることができます。OCIは、プラットフォームにZPR(Zero Trust Packet Routing)を実装した最初のクラウド・プロバイダーです。
Oracle CloudWorld, ネバダ州ラスベガス - 2024年9月11日
(本資料は米国2024年9月10日にオラクル・コーポレーションより発表されたプレスリリース( https://www.oracle.com/ca-en/news/announcement/ocw24-oracle-strengthens-organizations-cloud-security-posture-by-separating-network-security-from-network-architecture-2024-09-10/ )の抄訳です)
オラクルは本日、「Oracle Cloud Infrastructure(OCI)」( https://www.oracle.com/cloud/ )のネットワーク・ファブリックに組み込まれた「Oracle Cloud Infrastructure(OCI) Zero Trust Packet Routing」( https://www.oracle.com/security/cloud-security/zero-trust-packet-routing/ )の提供を発表しました。これは、基盤となるアーキテクチャをネットワーク・セキュリティから分離することで、データへの不正アクセスを防止するものです。「OCI Zero Trust Packet Routing」は、Applied Invention( https://www.appliedinvention.com/ )やその他の企業との新しいオープン・スタンダード開発に向けた2023年のイニシアティブに基づいたものであり、企業がリソースにセキュリティ属性を設定することを可能にします。また、アクセス対象のリソースとデータ・サービスに基づいてネットワーク・トラフィックを制限するポリシーを自然言語で記述できるようにします。その結果、企業は最も一般的なセキュリティ侵害の原因の1つであるネットワークの設定ミスに対する安全策を講じることができます。OCIは、プラットフォームにZPR(Zero Trust Packet Routing)を実装した最初のクラウド・プロバイダーです。
IDCのクラウド・セキュリティ担当シニア・リサーチ・マネージャーであるPhilip Bues氏は、次のように述べています。「パブリック・クラウドの登場により、企業はネットワーク・セキュリティ体制を見直しています。しかし、セキュリティとネットワーク構成を緊密に結びつけるという概念は、以前からほとんど変わっていません。クラウド・ネットワークは非常に複雑なため、たった一つのミスが重大な事故につながる可能性があります。『OCI Zero Trust Packet Routing』は、ネットワーク構成をセキュリティから切り離すことで、人的なネットワーク構成ミスの影響を排除するのに役立ちます。オラクルが推進するこの新しい標準は、コンプライアンスへの取り組みを簡素化し、セキュリティ・チームの負担を軽減し、最終的にはセキュリティを強化する革新的なソリューションを組織に提供します。」
Applied Inventionの共同創設者であるDanny Hillis氏は次のように述べています。「従来のセキュリティ・ツールは、アクセスをブロックすることで機密データを保護していました。しかし、ハッカーがネットワークに侵入する方法をすべて予測することはほぼ不可能でした。『Zero Trust Packet Routing』では、明確な許可なくデータがネットワーク内を移動することはありません。『Oracle Cloud Infrastructure』のお客様は、この機能をデータ保護の強化に役立てることができます。オラクルは、この新しいレベルのセキュリティを提供する最初の企業となりましたが、他のクラウド・プラットフォームもこれに続くことを期待しています。」
組織のネットワーク・アーキテクチャは、アプリケーションの起動やインスタンスの拡張、あるいはデータベース・サーバーの追加のたびに変更されるため、新しいZPR標準が必要とされていました。従来のネットワーク・アーキテクチャに基づくセキュリティ対策では、構成ポイントのセキュリティ確保と監査が非常に複雑であるため、時間がかかりすぎます。さらに、セキュリティ要件を実装する責任はネットワーク・チームが負うことになるため、人的ミスが発生する可能性があります。
「OCI Zero Trust Packet Routing」は、これらの課題に対処するため、ネットワーク・セキュリティをネットワーク・アーキテクチャから分離して、記述したセキュリティ・ポリシーをネットワーク層で適用できるようにします。つまり、ポリシーで明確に許可されたトラフィック以外は、ネットワーク層で制限されます。これにより、以下のことが可能になります。
セキュリティ対策の改善:セキュリティ・チームは、リクエスト発信元のホスト、ネットワーク・セグメント、またはターゲット・データサービスなどの特定のパスへの機密データへのアクセスを制限することができます。これにより、攻撃対象領域を減らし、侵害された認証情報のみに基づくデータ流出のリスクから保護することができます。
コンプライアンスの合理化:セキュリティ・チームは、自然言語ポリシーを用いてアクセスを単一の許可されたパスに限定することで、コンプライアンス要件を満たすために必要なセキュリティ対策が講じられていることを監査人に迅速かつ容易に証明することができます。
セキュリティ管理の簡素化:セキュリティ・チームは、セキュリティ属性に基づいて機密データへのアクセスを制限することができます。データにセキュリティ属性が設定されると、ポリシーに基づいてセキュリティ管理が自動的に適用されます。これにより、IPアドレスやポート番号などの特性に基づくネットワーク層でのセキュリティ・ルールの実装の必要性を最小限に抑えることができます。
オラクルのグローバル最高情報責任者兼エグゼクティブ・バイスプレジデントであるジェイ・エバンス(Jae Evans)は次のように述べています。「クラウド・ネットワークのセキュリティは過去20年間で進化してきましたが、セキュリティ管理がユーザー認証に大きく依存しているため、組織は依然として不正アクセスや機密データの流出に対する脆弱性に悩まされています。『OCI Zero Trust Packet Routing』は、組織が特定のリソースにセキュリティ属性を設定し、それらのリソースへのトラフィックをネットワーク・レベルでブロックすることを可能にします。これにより、データ・セキュリティの把握、管理、監査が容易になります。このツールは、クラウド・セキュリティの在り方を刷新し、悪意のある行為やデータ漏洩によるビジネスへの影響から組織を保護します。」
参考リンク
・ 技術ブログ( https://blogs.oracle.com/cloud-infrastructure/post/first-principles-zero-trust-packet-routing )
・ OCI ZPR First Principlesの動画( https://www.youtube.com/watch?app=desktop&v=H8dMv3TuUlI )
・ OCI Zero Trust Packet Routing( https://www.oracle.com/security/cloud-security/zero-trust-packet-routing/ )
・ OCI Security( https://www.oracle.com/security/cloud-security/ )
オラクルについて
オラクルは、広範かつ統合されたアプリケーション群に加え、セキュリティを備えた自律型のインフラストラクチャをOracle Cloudとして提供しています。オラクル(NYSE:ORCL)に関するより詳細な情報については、 https://www.oracle.com/ をご覧ください。
Oracle CloudWorldについて
CloudWorldは、お客様とパートナー企業が最新のクラウド・テクノロジーに触れ、今日のAIからビジネス価値を最大に引き出す方法を発見し、自動化によって生産性と効率を高める方法を探求する機会を提供します。あらゆる業界の複雑なビジネス課題解決に役立つアプリケーション、クラウド・インフラストラクチャ、データベース、開発者向けツール、AIサービスを構築し活用する人々から学ぶことができます。新しいスキルを身につけ、最新の機能に実際に触れる機会として、是非イベントにご参加ください。登録に関しては https://www.oracle.com/cloudworld/ を、ニュースなどの最新の情報は、 https://www.oracle.com/news/ または https://www.linkedin.com/company/oracle/ をご参照ください。
商標
Oracle、Java、MySQL及びNetSuiteは、Oracle Corporation、その子会社及び関連会社の米国及びその他の国における登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。
