X

クラウド・セキュリティに関する考え方、製品情報、事例、セミナー (データベースセキュリティ・CASB・IDaaS・WAF・DDoSなど)

Oracle OpenWorld 2019 : セキュリティ関連まとめ

(2019/9/20更新)

Oracle OpenWorld 2019で発表されたセキュリティ関連の内容をまとめます。
※ 内容は随時更新します。

Oracle OpenWorld 2019 の主要な発表については、以下のサイトを確認ください。

また、「Oracle OpenWorld 2019」の内容をまとめてお伝えするセミナーを開催します。ぜひご参加ください。


クラウドセキュリティのポートフォリオの強化

設定ミスやサイバー攻撃の脅威によるリスクからクラウド上のワークロードやデータを自動的に保護する新たなクラウド・サービスを発表しました。これによりOracle Cloudは、セキュアなアーキテクチャをゼロから設計することなく、適切一元的なセキュリティ設定やセキュリティ状態の管理、そしてセキュリティ施策の自動的な強化機能を提供します。新しいサービスには以下が含まれます。

  • Oracle Data Safe
    データベースのセキュリティを自動化し、データ、ユーザー、設定に関するセキュリティ問題を可視する統合コントロールセンターです。Oracle Data Safeはデータベースの利用状況の監視、機密データの発見、データベースのマスキングによりセキュリティー・リスクを抑制するなど、非常に重要なセキュリティ管理機能を提供します。「Oracle Autonomous Database」などの「Oracle Database Cloud」サービスを保護し、常時稼働の暗号化や自動パッチ適用など、「Oracle Autonomous Database」にすでに組み込まれているセキュリティ機能を補完します。

  • Oracle Cloud Guard
    顧客のあらゆる資産を保護する一元化された統合セキュリティー・ソリューションです。データ解析、脅威や設定ミスの自動検出を行い、人の監督なしにこれらのセキュリティ上の脅威を追跡し阻止します。「Oracle Cloud Guard」は、監査ログ、「Oracle Data Safe」、「Oracle OS Management Service」、さらにはサードパーティー製品など、インフラストラクチャやアプリケーションスタック全体からデータを継続的に収集します。
  • Oracle Cloud Maximum Security Zones
    自動化した防止、検出機能により、「Oracle Cloud」リソースの顧客設定におけるセキュリティ管理やセキュリティ施策を強化します。これにより、リソースをセキュリティが担保された設定に制限し、設定の変更を自動的に阻止し、異常な活動を継続的に監視して防止します。

関連リンク:


マーケットプレイスの強化

Oracle Cloudでは、パートナー様からのビジネスアプリケーションやサービスを提供するオンラインストア「Oracle Cloud Marketplace」と提供しています。今回は、以下の発表を行いました。

  • シンプルな課金モデルの提供:各パートナー様に代わりオラクルが提供するUniversal Creditで課金を行う機能を新たに提供することを発表しました。本機能については米国から提供を開始しますが、グローバルに展開予定です。
    セキュリティ・ネットワーク関連では、A10 Networks、Avi Networks、Aviatrix、Center for Internet Security(CIS)、Fortinet、Palo Alto Networks が対応しています。
    Martketplace
  • Mcafee SIEM と Oracle Cloud Infrastructure によりコスト削減と記録的なパフォーマンスを実現:
    これまでの関係を強化し、Mcafee SIEM (Security Information and Event Management) 製品であるMcAfee Enterprise Security Manager(McAfee ESM)をOracle Cloud Infrastructure(OCI)上で稼働することで、以下を実現します。
    • パフォーマンスの大幅な向上: OCI上のMcAfee ESMは、オンプレミスの展開と比較して、取り込みイベントのレートを16倍以上向上
    • 実装時間の短縮:OCI での実装時間を30日-45日からわずか3日に短縮
    • コスト削減:他の主要なクラウドプロバイダーの4倍以上のコスト削減を実現

関連リンク:


Oracle Autonomous Linux

Oracle Autonomous Linuxは、世界で最初の自律的に動作するLinuxオペレーティングシステムです。これにより、複雑さと人為的ミスを排除し、コスト削減、セキュリティ強化、可用性を顧客に提供する世界初のOSになります。Oracle Autonomous Linuxは、Oracle OS Management Servicesと利用することで、自律的にプロビジョニング、スケーリング、チューニングを行い、オンラインパッチも自動的に行う機能を実現します。

 

Oracle Cloud Application

Larry Ellison の Day3 の Key Noteでは、Fusion Applicationの最新情報をお伝えしました。その中で、Fusion Applicationはセキュアな次世代クラウドプラットフォームで実行するように設計されている。



このため、Autonomous Database によるオンラインの自動パッチ機能に加え、インフラストラクチャ、データーベース、ユーザー、アプリセキュリティ層での多層防御、機械学習を活用したアノマリの検知により、お客様に安全に使って頂く事ができることを紹介しました。


FedRAMPへの準拠

Oracle Cloud Infrastructure が連邦政府共通のクラウドサービス調達のためのセキュリティ基準であるFedRAMPに準拠しました。 これにより米国およびグローバルで求められる以下のコンプライアンス要件に準拠しています。

  • Federal Risk and Authorization Management Program (FedRAMP)
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Service Organization Control (SOC1 & SOC2)
  • U.S. Department of Defense Security Requirements Guide Impact Level 2 (IL2)

なお、Oracle Cloudの日本のコンプライアンス要件への対応も順次対応を行っており、以下に準拠しています。

  • 公益財団法人金融情報システムセンター(FISC)が策定する「金融機関等コンピュータシステムの安全対策基準・解説書(第9版)」
  • 内閣サイバーセキュリティセンター(NISC)が策定する「政府機関の情報セキュリティ対策のための統一基準(平成28年度版)」
  • 厚生労働省・総務省・経済産業省による医療機関向けガイドライン(3省3ガイドライン)

関連リンク:


プレスリリース・ブログ

プレスリリース(日本語)

プレスリリース(英語)

ブログ(日本語)

ブログ(英語)

動画

その他

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.