※ 本記事は、David Cross(SVP, CISO SaaS Cloud Security)によるWorld class application cloud securityを翻訳したものです。

 

オラクルでは、Oracle Cloudに含まれるすべてのSaaS製品およびサービスに対して、最高クラスのセキュリティを設計しています。先日のOracle CloudWorldでは、自動化によってクラウドベースのアプリケーションに継続的に多層防御を提供する方法を発表しました。ここでは、今年のカンファレンスで発表された、私たちの主要なピラーごとの概要を紹介します。

"World class application cloud security

 

基礎的なコントロール

SaaSクラウドセキュリティ(SCS)は、Automated SaaS Cloud Security Services(ASCSS)インフラストラクチャを使用して、革新的なOracle Cloudプラットフォーム上に構築され統合されたセキュリティインフラを設計し、自動化します。当社のアプリケーションとサービスの基盤である各コア領域を掘り下げてみましょう。

  • 次世代セキュリティツールとコントロール – ASCSSインフラストラクチャは、SaaSアーキテクチャ全体のリスクを軽減するために新しいセキュリティテクノロジー、ツール、および機能を採用しています。 私たちは、開発プロセスの初期段階から、スタックの各レイヤーにセキュリティを組み込んでいます。
  • 機械学習/AIベースの自動検出 – ログの自動相関と迅速な解決のために、MLとAIベースの分析をオラクル社内のセキュリティ情報およびイベント管理(SIEM)アーキテクチャと統合しています。最先端のMLベースの技術により、攻撃パターンを特定・予測し、差し迫った攻撃からの保護と迅速な対応を支援します。
  • 継続的なモニタリング – オラクルのグローバルサポートモデルは、お客様が必要なときにいつでも適切なサポートを受けられるようにするために機能します。お客様のニーズと規制に対応できるよう、すべての地域と環境において24時間365日体制で対応しています。オラクルは、あらゆるソースからの自動化されたスキャン、分析、およびイベント相関を積極的に継続的に実行し、疑わしいイベントと構成および導入情報の両方を迅速に検出および相関させます。
  • Oracle Software Security Assurance (OSSA) – オラクルは、開発ライフサイクルのあらゆる側面にセキュリティを組み込むことができるよう、OSSAプロセスおよび哲学を確立し、これを遵守しています。 オラクルは、業界をリードするセキュアコーディングの実践、継続的な社員教育、および開発プロセス全体で実施される倫理的ハッキングの実践を活用しています。
  • エンドツーエンドのスタック制御 – オラクルは、ハードウェア、ファームウェア、ハイパーバイザー、OS、ネットワーク、データベース、ミドルウェア、およびアプリケーションのコンポーネントを完全に制御できるため、お客様にセキュリティ、統合、およびパフォーマンスの明確な利点を提供します。
     

次世代アプリケーション・セキュリティ

また、Oracle CloudWorldでは、Oracle Fusion Cloud Applicationsのための次世代アプリケーション・セキュリティ制御の最初の詳細を発表しました。

  • Web Application Firewall (WAF) for Fusion – WAF for Fusionは、オラクルが管理する第2世代のエンタープライズ・クラウドベースのセキュリティ・ソリューションで、標的型攻撃に対する常時レイヤー7の保護を提供する追加のセキュリティ制御として機能します。特に、WAF for Fusionは、悪意のあるHTTPおよびHTTPSトラフィックソースを監視および検出し、Fusionアプリケーション、ワークロード、および重要データを、DDoS攻撃やOpen Web Application Security Project(OWASP)の脆弱性リスクトップ10を含むその他の脅威から保護できるよう支援します。
  • Cloud Guard Fusion Applications Detector – 共有責任モデルでは、お客様はスタックのアプリケーション、データ、アイデンティティ層のセキュリティを管理・監視する責任を負います。Cloud Guard Fusion Applications Detectorは、Oracle Cloud HCMおよびOracle Cloud ERPにおけるセキュリティ侵害の監視と警告を支援します。データまたは機能権限の追加、削除、変更など、機密データに影響を与えるユーザー権限に関連する設定変更をトリガーとして、事前に設定された検出レシピを提供します。Fusion Applications Detectorは、2023年初頭にリリースされる予定です。

 

要約すると、オラクルの多層防御アーキテクチャと最小特権/ゼロトラスト哲学により、顧客はデータが十分に保護され、世界最高水準のアプリケーション・クラウド・セキュリティ・プラットフォームでホストされていることを保証されます。

Oracle CloudWorldでのセッションや関連ブログで、私たちの進化や新機能の詳細をご確認ください。