オラクル、OCIで提供する新セキュリティサービスおよび機能の拡張を発表

　米Oracle（以下、オラクル）は現地時間5月24日、脅威管理への需要増加に対応し、新たな脅威に対するクラウドアプリケーションとデータの保護を支援するため、「Oracle Cloud Infrastructure（OCI）」で提供するビルドインセキュリティサービスおよび機能の拡張を発表した。

　「OCI Network Firewall」は、Palo Alto NetworksのVM-Series Next-Generation Firewallテクノロジー（NGFW）を採用した、クラウドネイティブなマネージドファイアウォールサービス。OCIでホスティングされているワークロードへのインバウンド、アウトバウンド、ラテラルトラフィックに対し、カスタムURLフィルタリング、侵入防御と検出（IDS/IPS）、TLSインスペクションなどのセキュリティ制御、脅威防御、緩和機能を提供する。

　OCI Network Firewallにより、顧客はアプリケーションとクラウド環境において、ファイアウォール機能を迅速に有効化し、保護することができ、セキュリティをクラウド展開全体に拡張できると説明。OCI Network Firewallは、ターンキーサービスとして提供され、顧客は追加のセキュリティインフラストラクチャを設定、管理する必要なく、ファイアウォールのメリットを直ちに活用できるとしている。

　「Oracle Threat Intelligence Service」は、各種ソースからの脅威インテリジェンスデータを集約し、このデータを管理することで、セキュリティに関する設定やアクティビティの監視を行う「Oracle Cloud Guard」や、その他のOCIサービスについての、脅威の検出と予防のための実用的なガイダンスを提供する。サービスでは、オラクル独自のテレメトリー、abuse.chやTor出口リレーなどのオープンソースフィード、CrowdStrikeなどのサードパーティパートナーからのインサイトを提供する。

　「Oracle Cloud Guard Threat Detector」は、誤った設定のリソース、顧客の環境間の安全でないアクティビティ、潜在的な悪意のある脅威アクティビティを特定し、クラウドのセキュリティ問題をトリアージ、解決するための可視性をセキュリティ管理者に提供する。追加設定なしで利用できるCloud Guardのセキュリティレシピで、セキュリティの不整合を自動的に修復できるようになり、セキュリティオペレーションセンターを効果的に拡張できる。

　クラウドセキュリティポリシーの自動適用機能などを提供する「Oracle Security Zones」については、顧客定義のポリシーセットのサポートと、Cloud Guardによる統合型セキュリティポスチャ監視により、Oracle Security Zonesを拡張する。顧客は、セキュリティゾーンのカスタムポリシーセットを作成し、顧客のセキュリティポスチャを弱める可能性があるアクションを防止できるようになる。

　Security Zoneのポリシーは、ネットワーク、コンピューティング、ストレージ、データベースなどの各種クラウドインフラに適用でき、クラウドリソースをセキュアに維持し、セキュリティの誤設定を防止できる。ユーザーは、セキュリティゾーンのカスタムポリシーセットを定義することで、ニーズに適したポリシーを決定できる。

　「Oracle Cloud Guard Fusion Applications Detector」は、OCIのクラウドセキュリティポスチャ管理を行う「Oracle Cloud Guard」を拡張して、「Oracle Fusion Cloud Applications」も監視するようにし、顧客にセキュリティポリシーの統合ビューを提供する。

　Oracle Cloud Guard Fusion Applications Detectorは、まず「Oracle Fusion Cloud Human Capital Management」と「Oracle Fusion Cloud Enterprise Resource Planning」で利用できるようになり、アプリケーション内の潜在的なセキュリティ違反を監視するための、事前構成、カスタマイズされた設定（レシピ）を提供する。