Oracle OpenWorldキーノート—セキュアなクラウド

ラリー・エリソン、「クラウドのほうがセキュリティは高い」と語る

David F. Carr著


セキュリティは、テクノロジースタックに、そしてクラウドに組み込むべき



オラクルのエグゼクティブ・チェアマン兼CTO ラリー・エリソン、Oracle OpenWorld 2015のキーノートにて、クラウドのセキュリティを語る(1:08:44)

オラクルは、セキュリティから「オフ」スイッチを取り除き、テクノロジースタックの低いレベルでもデフォルトでコンピューティングにセキュリティを組み込もうと考えている。オラクルのエグゼクティブ・チェアマン兼CTO ラリー・エリソンは、10月27日火曜日、Oracle OpenWorld 2015のキーノートでそう語りました。

話の中心はクラウドにおけるセキュリティでしたが、クラウドだけではありませんでした。IT業界と消費者にとって、セキュリティはクラウド・コンピューティングで最も大きい関心事ですが、コンピューティング全般でもそうだからです、とエリソンは述べました。「もっと高いセキュリティが必要です。次世代のセキュリティが。サイバー世界の闘いに我々は勝利しておらず、負けています」

小売店ではひっきりなしにクレジットカードのデータベースが盗み出されていますが、それだけでは足らないとでも言うかのように、米国政府は今年、個人情報のデータ漏えいが2000万件あり、それには身元調査や指紋なども含まれていると認めました。CIAは、潜入が露見しないようにエージェントを大使館から引き上げざるをえなかった、とエリソンは指摘しました。

Larry Ellison

テクノロジースタックの低いレベルでもコンピューティングにセキュリティを組み込みつつある、と語るラリー・エリソン

セキュリティ機能をオプションとするのも、かつては意味があったかもしれません。暗号化などのセキュリティ機能が処理速度に及ぼす影響が、今より大きかったからです。しかし、今やもうその意味はなくなりました。オラクルのクラウドサービスが持つ利点のひとつは、セキュリティが常にデフォルトで有効なことです、とエリソン。

セキュリティを改善するには、セキュリティをコンピューティングの基本に据えることだ、とエリソンは主張しています。セキュリティは、アプリケーションではなくデータベースのレベルに置くほうがいい(両方に置いてもよい)。そうすれば、アプリケーションはすべてそのセキュリティを引き継ぐからです。同じように、セキュリティはオペレーティング・システムより、プロセッサのレベルで実施したほうがいい。CPUのほうが改ざんを受けにくいからです。「そのほうが、セキュリティをソフトウェアに任せるよりいい。ソフトウェアは変更できてしまうからです」、とエリソンは述べました。

こうした発言の前提にあるのは、2010年にSun Microsystemsを買収したときにオラクルが獲得したプロセッサファミリの最新世代、SPARC M7に対する信頼です。ハードウェアベースの暗号化がデフォルトで有効になっているだけでなく、SPARC M7には「Silicon Secured Memory」と呼ばれるテクノロジーが搭載されており、広く悪用されているセキュリティ上の脆弱性、いわゆるバッファ・オーバーフローをブロックします。これは、昨年話題になったHeartbleedというSSL脆弱性と、今年見つかったVenom脆弱性を受けたものです。こうした脆弱性だけでなく、プログラミング上のエラーによって起きる不慮のバッファ・オーバーフローもSilicon Secured Memoryは排除する、とエリソンは説明しています。

Larry Ellison

セキュリティを改善するには、セキュリティをコンピューティングの基本に据えることだ、と主張するエリソン

メモリレベルのセキュリティは、特定のプログラムに対するメモリの割当てを「ロック」し、そのプログラムに「鍵」を提供することによって機能する、とエリソンは説明しています。プログラムが、必要な数学的鍵を持たないままメモリの領域にアクセスしようとすると、アクセスが拒否され、セキュリティ監視ソフトウェアにアラートが送信されます。

「Heartbleedが出現したときに、もしSilicon Secured Memoryがあったとしたら、検出してHeartbleedを阻止していたでしょう」、そしてVenomのときも同様です、とエリソンは言います。「リアルタイムでブロックしていたはずです」

データセンターのプロセッサをすべて入れ替えると言うのは現実的ではありませんが、クラウドにおいたサーバーの3~5%でこの機能を実装するだけでも、データセンターのオペレータは攻撃があればすぐに感知できるでしょう。だからこそ、オラクルはプロセッサを自社のクラウドで使いはじめたのだ、とエリソンは述べています。「攻撃が確認されたら、ただちに対応できます」

キーノートでエリソンは、オラクルのエンジニアド・システム・ファミリの一環として「Oracle Private Cloud Machine for PaaS and IaaS」も発表しました。Oracle Engineered Systemsは、特定の用途に応じて事前構成されたハイエンドサーバーです。今回の発表は、オラクルのパブリッククラウドを使い始めようと考える顧客を支援する一方、データセンターとクラウドの間でソフトウェアを移行したり戻したりできるオプションを残しておこうという発想です。プライベートクラウド・マシンには、オラクルのパブリッククラウドで使用されるのと同一のハードウェア、オペレーティング・システム、データベース、およびミドルウェア構成が含まれます。「クラウドの一部をクラウドから持ち出し、みなさんのデータセンターにぽんっと置くようなものです」 


詳細

お問い合わせ

エキスパートがお手伝いいたします

サポートについてのお問い合わせ

トピック別にサインアップ