ニュース
日本オラクル、クラウド上でID管理を実現する新サービス
クラウド向けセキュリティサービスを強化、CASB製品も
2017年1月31日 11:18
日本オラクル株式会社は30日、同社の提供するクラウド向けセキュリティサービス「Oracle Security Cloud Services」のポートフォリオを拡充し、ID管理をクラウド上で実現する「Oracle Identity Cloud Service」と、さまざまなクラウドサービスを監視しセキュリティポリシーを管理する「Oracle CASB Cloud Service」を新たに提供開始すると発表した。
日本オラクル 執行役員 クラウド・テクノロジー事業統括 Fusion Middleware 事業本部長の本多充氏は、米Oracleが実施した調査から、「78%の組織は、パブリッククラウドのセキュリティが従来のオンプレミスよりも強固だと考えるようになっており、クラウドへの移行が進んでいる」と説明。クラウド時代においてはID管理が重要な課題のひとつだとして、今回のサービスを提供する背景を語った。「米国本社でもクラウドセキュリティを非常に重要視しており、優先度を上げて開発に取り組んでいる」と本多氏は言う。
ID管理をハイブリッド化
Oracle Identity Cloud Serviceは、従来オラクルがオンプレミスで提供していたID管理機能を、クラウドでも提供するものだ。オンプレミスとクラウド環境の両方でID管理ができるハイブリッド対応となっており、「Oracle Identity Management」はもちろん、マイクロソフトのActive Directory(AD)のID管理機能とも連携が可能だ。サードパーティーのクラウドサービスも管理でき、「SAML 2.0を使用したシングルサインオン環境が容易に設定できる」と、日本オラクル クラウド・テクノロジー事業統括 Fusion Middleware 事業本部 副事業本部長の古手川忠久氏は説明する。
Oracle Identity Cloud Serviceは、SAMLやSCIM、OAuth、Open ID Connectなどの業界標準規格に準拠。「オラクル自身、これら標準規格の策定メンバーとして参画している」と古手川氏は述べ、今回のサービスが「APIファーストで設計されている」と強調した。これにより、運用コストが削減でき、統合も容易になるという。
また同サービスは、アプリケーションのアクセス管理の認証を強化。なりすましの発見やアラート、ブロッキング、行動履歴に基づいた高度な認証で管理者権限をコントロールできるほか、管理者アクセス範囲の限定や透過的なデータ暗号化、スキーマの分離などで、「セキュリティの多層防御を実現している」(古手川氏)という。
現時点で提供されている主な機能は、アプリケーション管理やユーザー管理、ポリシー管理など、基本的な機能に限られているが、今後はカスタムアプリとの認証連携機能「Cloud Gate」をはじめ、新たな機能を順次追加する予定だ。本多氏は、「将来的には幅広い管理機能を提供しているオンプレミス版と遜色のないサービスとなることを目指している」と述べている。
Oracle Identity Cloud Serviceの価格は、Basicが従業員1人あたり月額120円(価格はすべて税別)。Standardは、パートナーや顧客など非従業員にも対応し、従業員1人あたり月額480円、非従業員1人あたり月額2.4円となっている。
買収した製品をすでにポートフォリオに追加
一方、Oracle CASB Cloud Serviceは、2016年9月にOracleが買収したPalerraのクラウドアクセスセキュリティブローカー(CASB)製品の「LORIC」を改名し、Oracle Security Cloud Servicesに統合したものだ。
状況分析やふるまい分析などのアナリティクス機能を駆使し、シャドーITの検出やコンプライアンスモニタリング、予防措置などを行う。これにより、IaaSからSaaS、PaaSまでを可視化するほか、予知や防御、検知、対処といったセキュリティオペレーションを自動化するという。
同様のCASBソリューションは他社からも提供されているが、古手川氏は「他社製品はプロキシベースのソリューションとなっており、クラウドへのアクセス時にレイテンシやパフォーマンスが課題となる。Oracle CASB Cloud ServiceはAPIベースのため、クラウドサービスに直接アクセスでき、こうした課題が解消できる」と説明する。
Oracle CASB Cloud Serviceの価格は、SaaS向けが各SaaSのユーザー1人あたり600円、IaaS向けが1アカウントあたり10万8000円となる。
本多氏によると、今回発表したサービス以外にも、今後Oracle Security Cloud Servicesのポートフォリオとして、ログ情報を元にセキュリティの異常を管理者に通知する「Security Monitoring & Analytics Cloud Service」や、総合API管理に向けたプラットフォーム「API Platform Cloud Service」、アプリケーションやインフラ構成の評価を自動化する「Compliance Cloud Service」などを提供する予定だという。