オラクル、Oracle Cloud Guard、Oracle Maximum Security Zonesを提供開始

2020/09/15  日本オラクル 株式会社 

設定済みのツールによって脅威対策を自動化し、追加コストなしで迅速かつ効率的にお客様のクラウド・セキュリティ・リスクを低減

オラクルは本日、「Oracle Cloud Guard」と「Oracle Maximum Security Zones」の提供開始を発表しました。「Oracle Maximum Security Zones」の提供開始により、オラクルはパブリック・クラウド・プロバイダーとして初めて、セキュリティ・ポリシーのベスト・プラクティスを導入初日から自動的に有効化することで、お客様の設定ミスを防ぎ、ワークロードのセキュアなデプロイを支援します。「Oracle Cloud Guard」は、日常業務において設定とアクティビティを継続的にモニタリングして脅威を特定し、「Oracle Cloud」のグローバル・リージョン全体にわたり自動で脅威に対処します。これらの機能により、オラクルは、対応を自動化し、迅速かつ効率的にお客様のリスクを低減する設定済みツールを多数取り揃え、追加費用なしでクラウド・セキュリティ対策状況の管理ダッシュボードを提供する唯一のクラウド・サービス・プロバイダーとなります。


News Release Summary 
(本資料は米国2020914日にオラクル・コーポレーションより発表されたプレスリリースの抄訳です)

オラクル、Oracle Cloud GuardOracle Maximum Security Zones提供開始
設定済みのツールによって脅威対策を自動化し、追加コストなしで迅速かつ効率的にお客様のクラウド・セキュリティ・リスクを低減

「Oracle Cloud Guard」は、設定とアクティビティを継続的にモニタリングして脅威を特定、「Oracle Cloud」のグローバル・リージョン全体にわたり自動で脅威に対応

業界初の「Oracle Maximum Security Zones」は、ベスト・プラクティスのセキュリティを導入初日から展開し、お客様の最重要データに対する堅牢なセキュリティ対策を自動的に維持

2020年9月15日

オラクルは本日、「Oracle Cloud Guard」と「Oracle Maximum Security Zones」の提供開始を発表しました。「Oracle Maximum Security Zones」の提供開始により、オラクルはパブリック・クラウド・プロバイダーとして初めて、セキュリティ・ポリシーのベスト・プラクティスを導入初日から自動的に有効化することで、お客様の設定ミスを防ぎ、ワークロードのセキュアなデプロイを支援します。「Oracle Cloud Guard」は、日常業務において設定とアクティビティを継続的にモニタリングして脅威を特定し、「Oracle Cloud」のグローバル・リージョン全体にわたり自動で脅威に対処します。これらの機能により、オラクルは、対応を自動化し、迅速かつ効率的にお客様のリスクを低減する設定済みツールを多数取り揃え、追加費用なしでクラウド・セキュリティ対策状況の管理ダッシュボードを提供する唯一のクラウド・サービス・プロバイダーとなります。

企業は、以前にも増して事業運営に重要な多くのワークロードをクラウドに移行しており、クラウド導入の増加によってセキュリティの新たな「盲点」が発生しています。この2年間で、200件を超えるセキュリティ侵害が発生し、300億件を超えるデータが脅威にさらされました。1 さらに、ガートナー社は、2025年までにクラウド・セキュリティ障害の99%がユーザー側の過失に起因すると予測しています。2クラウドのユーザーや管理者は、クラウド・セキュリティ・サービスの仕組みや正しい設定方法、およびクラウド展開を維持する方法を把握しておかなければなりません。設定ミスによるデータ漏洩のあった企業や組織はブランドにダメージを受けるほか、復旧費用や罰金などを負担することになります。「Oracle Maximum Security Zones」および「Oracle Cloud Guard」は、数十年にわたるエンタープライズ・セキュリティに関する専門知識とベスト・プラクティスが自律的に「Oracle Cloud」に組み込まれ、お客様がクラウド資産を導入初日からセキュアに運用できるよう支援します。
1、出典:“The State of DevSecOps Report - Summer 2020,” Accurics. https://www.accurics.com/news/press-release/accurics-devsecops-report-summer-2020/
2、出典:Smarter With Gartner, “Is the Cloud Secure?” October 10, 2019. https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/

オラクル Oracle Cloud Infrastructureエグゼクティブ・バイスプレジデント、クレイ・マグワイク(Clay Magouyrk)は次のように述べています。「セキュリティは、長年にわたり『Oracle Cloud』全体で重要な設計検討事項となっています。私たちは、セキュリティは基本として組み込まれているべきであり、お客様はセキュリティとコスト間のトレードオフを強いられるべきではないと考えています。『Oracle Cloud Guard』と『Oracle Maximum Security Zones』のセキュリティ・オートメーションおよび組み込まれた専門知識により、お客様は、安心して『Oracle Cloud』上でビジネスクリティカルなワークロードを実行することができます。」

「Oracle Cloud Guard」は、「Oracle Cloud」のすべての商用リージョンで利用可能です。「Oracle Cloud Guard」は、ログおよびイベントのアグリゲーターとして機能し、すべての主要な「Oracle Cloud Infrastructure」サービス(コンピュート、ネットワーキング、ストレージ)と直接統合して、ターゲット、ディテクター、レスポンダーと呼ばれる独自のコンポーネントを自動的に実装します。ターゲットは「Oracle Cloud Infrastructure」内のコンパートメントやその下位構造など、検討すべきリソースの範囲を設定します。ディテクターは、リソースやユーザー・アクションの問題点を識別し、TOR経由のログインやバケットがパブリックであるなどの問題が発見された場合に警告を発します。レスポンダーは、インスタンスの自動停止、ユーザーの一時停止、バケットの無効化など、セキュリティ上の問題に対する通知や是正処置を行います。結果として「Oracle Cloud Guard」は、セキュリティ管理者がセキュリティの設定ミスに対応するための平均時間を短縮し、セキュリティ・オペレーション・センターを拡張するために必要なクラウドの検出と対応のフレームワークを提供します。

「Oracle Maximum Security Zones」はIaaSアクセス管理を拡張し、指定されたクラウド・コンパートメントに適用される新しいポリシー定義を使用して危険なアクションや設定を制限します。この新しい「Oracle Cloud Infrastructure」サービスでは、機密性の高いワークロードに対して厳格なセキュリティのベスト・プラクティスを実行することで、初期段階からリソースのセキュリティを確保することができます。「Oracle Maximum Security Zones」には、オブジェクト・ストレージ、ネットワーキング、暗号化、DBaaS、ファイル・ストレージなど、中核となる「Oracle Cloud Infrastructure」サービスに関するポリシーが含まれています。

これらの新サービスの連携により、セキュリティを重要な基盤として構築されたオラクルの第2世代パブリック・クラウドがさらに発展していくことになります。「Oracle Cloud」は、顧客環境との高い分離性、クリーンなホスト・ハードウェア、デフォルトの暗号化、ダウンタイムなしでのパッチ適用、洗練されたデータ保護など、基盤となる設計の基本要素が非常に優れています。

IDC cybersecurity researchのプログラム・ディレクター、ジェイ・ブレッツマン(Jay Bretzmann)氏は次のように述べています。「ワークロードのクラウドへの移行を受けて、企業はハードウェア/ソフトウェアのスタック全体にセキュリティ技術が設計されているサプライヤーを求めるようになっています。オラクルの新しいクラウド・セキュリティ・サービスは、最近まではオフプレミスへ移行することが想像もできなかったような厳しいセキュリティ要件とコンプライアンス要件を備えた、よりクリティカルなアプリケーションの管理を自動化し、簡略化するのに役立ちます。」

新たなビルトイン・セキュリティ・サービスを採用する顧客企業
アクセンチュアは、全世界で約50万人の従業員を擁する世界最大級のコンサルティング企業です。アクセンチュアのマネージング・ディレクターであるクリス・パスタナック(Chris Pasternak)氏は次のように述べています。「価値への道筋を加速させることが当社の重点分野であり、オラクルのテクノロジーと『Oracle Cloud』は、それを実現するための重要な要素となっています。『Oracle Cloud Guard』は、セットアップ、使いやすさに加え、即座に潜在的な設定ミスについて結果が出るなど、すぐに感銘を受けました。この機能が『Oracle Cloud Infrastructure』への投資のみで、追加コストなしで利用できる点を高く評価しています。オラクルがどのようにしてセキュリティを第一に考えて『Oracle Cloud』を構築しているかをさらに明確に示して『Oracle Cloud Guard』は、オラクルがその伝統を引き継いでいることを示す好例です」

ALEFは金融経済分野の研究所であり、公的機関、民間企業、銀行、保険会社の金融に係る問題に対するソリューションを提供しています。ALEFのデリバリー・マネージャー、ピエトロ・ラスカリ(Pietro Lascari)氏は次のように述べています。「『Oracle Cloud Infrastructure』を採用したことにより、当社はお客様とともに、より詳しい分析ワークロードの予測パフォーマンスを向上させることができました。『Oracle Cloud Infrastructure』の一部である『Oracle Cloud Guard』は、複雑なセキュリティ問題を発見するのに非常に有効であると思います。『Oracle Cloud Guard』は、当社が今後のコンプライアンス規制対応に向けた適切なセキュリティ対策を予測し、既存のツールやAPIを使用してそれらを迅速に導入するのに役立ちました。『Oracle Cloud Guard』は、セキュリティやコンプライアンス関連の懸案事項を前もって予測できる優れたツールです」

食用および非食用のバイオ栄養素に由来する持続可能な天然成分を開発、製造する世界的な企業、Darling Ingredients社は、事業運営に重要なワークロードの本番インスタンスを『Oracle Cloud Infrastructure』上に展開するにあたり、セキュリティ対策の評価を行うため、オラクルの新サービスを利用しました。Darling Ingredientsのサイバー・セキュリティ・グループの脅威インテリジェンス責任者、トム・モーガン(Tom Morgan)氏は次のように語っています。「当社では先頃、『Oracle Cloud Guard』を導入したほか、『Oracle Maximum Security Zones』を利用して『Oracle E-Business Suite』の本番環境インスタンスを『Oracle Cloud Infrastructure』にデプロイする際の状況を確認しました。『Oracle Cloud Guard』の気に入っている点は、継続的な動作が可能であり、より多くの人が利用できるようになっているため、セキュリティ対策において継続的にプロセスの改善が提供されるという点です。また、『Oracle Cloud Infrastructure』に含まれているという点も、大きな価値があります」

Discngine社は、ライフサイエンス研究のためのアプリケーション開発に特化した会社です。同社は、研究者がタンパク質の構造や低分子のモデル化を実行するために「Oracle Cloud Infrastructure」を利用しており、「Oracle Cloud Guard」の組み込み規則を利用して、クラウド資産のセキュリティ状態を継続的にモニタリングしています。Discngine社のクラウド・セキュリティ担当オフィサー、アレクサンドラ・ジレ-マコウスカ(Alexandre Gillet-Markowska)氏は次のように述べています。「『Oracle Cloud Guard』を使用することで、各アラートを分析し、関連するセキュリティ・リスクを評価することができました。これにより、当社のある最大手顧客による主要セキュリティ認証を迅速に取得でき、貴重な時間を技術革新のために使うことができるようになりました」

環境資源の管理と最適化のための持続可能なソリューションを提供するグループ、Siram Veolia社は、自社のデジタル・トランスフォーメーション・プログラムに「Oracle Cloud」を採用しました。Siram Veolia社のクラウド・チーム責任者、ダビデ・ベネデット(Davide Benedetto)氏は次のように述べています。「『Oracle Cloud Guard』は、『Oracle Cloud Infrastructure』上のセキュリティの設定ミスや未使用のリソースを自動的に識別し解決する優れた製品です。『Oracle Cloud Guard』は、数時間で有効化できるため、管理や設定が非常に楽になりました。結果として、最小限の労力で『Oracle Cloud』のガバナンスおよびセキュリティの向上が実現しました」

オラクルについて
Oracle Cloudは、セールス、サービス、マーケティング、人事、経理・財務、製造などを網羅する広範なアプリケーション群、「Oracle Autonomous Database」に代表される、高度に自動化され、高いセキュリティを備えた第2世代インフラストラクチャを提供しています。オラクル(NYSE:ORCL)に関するより詳細な情報については、www.oracle.com をご覧ください。

【本件に関するお問い合わせ先】
日本オラクル株式会社 広報室 石山
Tel: 03-6834-4837/E-mail: pr-room_jp@oracle.com
プレスルームhttps://www.oracle.com/jp/corporate/press/index.html

* OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。

関連業界