ニュース

日本オラクルがセキュリティ・IT運用管理サービスを強化、複雑化するマルチクラウド環境の課題を解決

 日本オラクル株式会社は5日、独自のAI技術を活用したセキュリティ・IT運用管理サービス群「Oracle Identity Security Operations Center(SOC)」を拡充し、新たなサービスの提供を開始すると発表した。

 マルチクラウド環境の進展によって、セキュリティ対策およびIT運用や管理が複雑化するなか、これらの課題を解決するクラウドサービス群と位置づけている。

 日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部の佐藤裕之本部長は、「マルチクラウドを利用している企業は85%に達しており、さまざまなロケーションにクラウドが分散する一方で、2020年には、情報セキュリティ人材が19万3000人不足すると予測されている。マルチクラウド環境では、クラウドサービスごとにスキルの獲得する必要があったり、また人手に頼るために対処が遅れたりといった課題がある。実際に、データ侵害で盗まれた資格情報を使用した攻撃者の割合は81%に達している」と昨今の状況を説明。

昨今のセキュリティトレンド
日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部の佐藤裕之本部長

 その上で、「2017年秋に米国サンフランシスコで開催したOracle Open World 2017では、『Autonomous Database』と『セキュリティ・運用管理』が重要なトピックスとなった。『セキュリティ・運用管理』においては、継続的に発生しているデータ漏えいへの対抗措置として、機械学習を活用した自動化によるデータ漏えい防止が重要であることが示された。これまでのクラウドサービスで提供されてきたセキュリティや、オンプレミス中心のセキュリティでは、現代の脅威に対抗できない」と指摘する。

 そして、「マルチクラウドやハイブリッドクラウドへのネイティブ対応、未知の脅威に対するUEBA(User Entity Behavior Analytics)と機械学習の活用、オートメーションによる早期対処と被害の最小化が、これから求められるセキュリティ対策であり、今回の製品は、それにのっとったセキュリティ・IT運用管理サービスになる。これによって、企業や官公庁が、クラウドにおけるセキュリティを継続的に維持できるようになる」と、解決策について述べた。

これから求められるセキュリティ対策

 Oracle Identity SOCでは、IDやアクセス管理、クラウド利用の管理および制御、ログ収集や分析、ユーザー挙動分析、自動修正などを統合。企業や官公庁は、セキュリティ脅威の予測や削減、検出、解決のほか、アプリケーションとインフラにおけるパフォーマンス上の問題修復を、迅速に行えるという。

 また、セキュリティおよびIT運用・管理にかかわる統合データの分析と自動修復に、オラクル独自のAI技術を活用することで、ユーザー企業は、リスク発生の可能性や影響度に応じて、セキュリティとIT運用・管理に向けた体制を、迅速に適合させることができるとする。

 「Oracle Identity SOCでは、AI技術の活用により、攻撃の防止・検出に要する時間を、数カ月単位から分単位へと短縮することができ、セキュリティ侵害とパフォーマンス低下という課題に対して、迅速に対応できる」とした。

 さらに、大量のデータを取り込み、意味づけできるため、機械学習の質を向上可能なほか、自動化された修復機能を搭載。高度な機械学習に対応した次世代のセキュリティ対策、およびIT運用・管理ソリューションの提供が可能になるとしている。

Oracle Identity SOCの概要
Oracle Identity SOCの全体像

 Oracle Identity SOCで今回新たに提供するのは、「Oracle Security Monitoring and Analytics Cloud Service」「Oracle Configuration and Compliance Cloud Service」「Oracle Orchestration Cloud Service」の3つだ。

Oracle Identity SOCのサービス概要

 このうちOracle Security Monitoring and Analytics Cloud Serviceでは、クラウドの利用を監視・制御する「Oracle CASB Cloud Service」が持つ利用監視機能と脅威検出機能、ID・アクセス管理をクラウドで提供する「Oracle Identity Cloud Service」からのアイデンティティー情報、クラウドで高度なIT運用を提供する「Oracle Management Cloud」からの広範な稼働情報とログを利用。ネットワーク機器やサーバーから、多様かつ膨大なログを収集して一元管理し、それらを基に不正を検知するSIEM(Security Information Event Management)機能と、ユーザーやシステムの振る舞いを機械学習することで、異常な振る舞い、不正な活動を検知するUEBA機能を提供する。

 SIEM機能では、広範なセキュリティおよび稼働情報にアクセスできるため、ユーザーは異機種混在のパブリッククラウド、オンプレミス環境のセキュリティを、さまざまな関連情報と組み合わせて単一画面から管理できるという。

 日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部の大澤清吾シニアマネージャーは、「Oracle Security Monitoring and Analytics Cloud Serviceは、あらゆるデータの相関分析を行える次世代型セキュリティであること、機械学習を利用することで未知の脅威に対応できること、さまざまなITスタックに対する自動対処により被害を最小化することが特徴になる」とした。

 価格は、300GBで1時間あたり201.333円(税別)から。

Oracle Security Monitoring and Analytics Cloud Service
日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部の大澤清吾シニアマネージャー

 さらに、「Oracle CASB Cloud Service」の脅威検出機能とデータ保護機能を拡充。新たなデータ漏えい防止機能や新しいマルウェア対策、ランサムウェア対策機能によって脅威防御を強化した。クラウドアプリケーションへのリスク緩和に向けて、リスクベースのアクセス制御を採用しており、分析結果は、Oracle Identity SOCのサービス群全体で共有することができる。

 また、「Oracle Identity Cloud Service」では、ハイブリッドクラウド環境における各種アプリケーションの利用要求、承認、証明の操作性を高めるガバナンス機能を強化する。

 価格(税別)は、Oracle Identity Cloud Serviceが、1アクティブユーザー/1時間あたり1.00円から。Oracle CASB Cloud Serviceは、1監視対象サービスユーザー/1時間あたり、0.512円から。

 2つ目の新機能となるOracle Configuration and Compliance Cloud Serviceは、DevOpsを推進しつつ、EUで展開されるGDPR(一般データ保護規則)のような規制環境に適合するコンプライアンスを、継続的に確保する上で役立つという。ユーザーの組織全体からリアルタイムの構成設定を自動的に検出し、機械学習を通じて構成異常を判別すると同時に、自動的に修復できる。

 さらにOracle Databaseに対して、米国・国防情報システム局(DISA)のセキュリティ技術導入ガイド(STIG)を適用するためのルールセットもサポートする。

 Oracle Configuration and Compliance Cloud Serviceの価格は、100エンティティで1時間あたり、60.667円(税別)から。

 最後のOracle Orchestration Cloud Serviceでは、オンプレミスとクラウドでタスクを実行し、REST、スクリプト、サードパーティ製自動化フレームワークを呼び出すとともに、機械学習によって、問題の特定と解決のプロセス全体を自動化することができる。オンプレミスとクラウドの両インフラに自動化を適用。分析および意思決定エンジンには、「Oracle Management Cloud」の統一プラットフォームを活用する。

 Oracle Orchestration Cloud Serviceの価格は、100エンティティ、1時間あたりで201.333円(税別)から。

 一方で、ログ収集および分析の分野では、「Oracle Log Analytics Cloud Service」を拡張し、オンプレミスとクラウドから、セキュリティとIT運用管理理双方のログを監視・集約・分析できるようになる。ユーザーは、セキュリティとIT運用管理に関する最大の価値を、ログ管理から得られるようになるとした。

 Oracle Log Analytics Cloud Serviceの参考価格は、300GBで1時間あたり、201.333円(税別)からとした。

 なお会見では、株式会社アウトソーシングが、国内外のグループ企業において、ID・アクセス管理のセキュリティ基盤にOracle Identity Cloud Serviceに活用したり、マルチクラウドサービスに、Oracle CASB Cloud Serviceを採用したりしていることを紹介した。マルチクラウドでの利便性向上とセキュリティ強化につなげているという。

 また株式会社リコーでも、Oracle Identity Cloud Serviceを導入し、IoTビジネスにおけるクラウド型ID管理によって、柔軟性とセキュアな環境をマルチクラウド環境で実現。社内外を問わず、すべての認証および認可を一元管理していることを紹介した。

 「Oracle Identity SOCは、すでに、企業への導入を進めており、導入を支援する体制についても、提供を開始している」(日本オラクルの佐藤本部長)とした。

株式会社アウトソーシングでの活用事例
株式会社リコーでの活用事例