オラクルのマネージド・セキュリティ・サービスは、IT環境のエンタープライズ・セキュリティ体制の強化を支援する一連のサービスを提供します。これらはOracle Customer Success Services(CSS)のポートフォリオの一部です。オラクルは、クラウドとオンプレミスのテクノロジー・スタック全体で、複数の防御レイヤーを備えた組み込みのセキュリティを提供します。当社の経験豊富なセキュリティ・エンジニアは、お客様固有のセキュリティ要件を評価し、ギャップを特定し、そのギャップに対処するための計画を策定し、リスクを軽減するためのガイダンスを提供するスキルとツールを備えています。
動画を見る(1:33)
優れたセキュリティ・エキスパートのパネル・ディスカッションに参加して、不正なアクセス、内部脅威、コンプライアンスの課題によって実際に発生したセキュリティ侵害についての詳細についてご検討ください。システムのセキュリティ強化のため、ID・アクセス管理(IAM)のプラクティスを増強する方法について学習します。
オンデマンドで見る組織は、サイバーセキュリティの課題に立ち向かい、重要な防止策を常に最新の状態に保つことに負担を感じている可能性があります。CSSは、お客様のセキュリティ体制を評価し、定期的にお客様の環境をスキャンして、設定ミスや隠れた脆弱性を特定します。
企業が新しいアプリケーションやデジタル・イニシアチブを立ち上げるにつれ、保護しなくてはならない、相互接続された環境にホストされる重要なデータ資産の量が増えています。CSSは、お客様のデータを保護するために、セキュリティ構成のベストプラクティスの実施と維持を支援します。
企業は、認証情報の盗難を防ぎ、すべてのユーザーに対して多要素認証によるスムーズなシングルサインオン(SSO)エクスペリエンスを実現する必要があります。CSSは、識別管理を簡素化し、アプリケーション全体のアクセス制御を強化する上で役立ちます。
「Oracle Customer Success Servicesによって、システムの保護、セキュリティの確保、適切なバックアップ、シームレスな実行を確保して、多くのワークロードと懸念を軽減し、ビジネスに集中できるようになりました」
Oracle Vulnerability Assessment Servicesは、インフラストラクチャまたはWebアプリケーションのスキャンを四半期ごとに提供し、変更イベントによって生じた設定の誤りを検出します。Oracle Managed Web Application Firewall(WAF)サービスは、Oracle Cloud Infrastructure WAFを実装し、アラートを監視することで、インターネットに面したアプリケーションを攻撃から保護します。Oracle Managed Security Penetration Testing Serviceは、インターネットに直接接続されたWebアプリケーションに対する攻撃をシミュレートし、悪用される前に脆弱性を明確化します。
Oracle Database Security Risk Assessmentは、データベース構成の脆弱性を特定し、詳細なリスク軽減策を推奨します。Oracle Advanced Data Security Serviceは、Oracle Data Safeを活用して、継続的なセキュリティ・コンプライアンスの監視および監査管理を提供します。Oracle Managed Database Security Servicesを利用することで、データの暗号化、キーの管理、非本番システムでの本番データのマスキング、データ・アクセスを制限するための職務分掌の実施、疑わしいデータベース操作の警告など、Oracle Databaseセキュリティ・ソリューションに関する専門家によるガイダンスとエンドツーエンドの管理を得ることができます。
Oracle Managed Identity and Access Management(IAM)サービスは、Oracle IAMと対象のアプリケーションおよびディレクトリ・サービスとのシームレスな統合と運用を支援します。変更管理機能は、新しいアプリケーションの統合を加速し、必要に応じてディレクトリ同期、認証接続、および連携認証を再構成する上で役立ちます。アクセス監査レポートの構成は、潜在的な悪意のある試みを特定し、最小特権の原則を実施する際に役立ちます。特定のセキュリティ要件に対応し、ユーザーに統一されたSSOエクスペリエンスを提供します。
Oracle Security Account Managerは、お客様のポリシーおよび規制要件に沿ったオラクルのセキュリティ標準を把握する、専用のセキュリティ・アドバイザーです。Oracle Managed Compliance Servicesは、定期的なセキュリティ・レビュー、ガイダンス、文書化およびレポート作成の支援を提供し、業界および規制要件に従った環境の管理を支援します。CSSのコンプライアンス・サービスは、PCI(Payment Card Industry)、HIPAA(Health Insurance Portability and Accountability Act)、およびGxPの規制に重点を置き、特定の米国FDA 21 CFR Part 11および欧州Annex 11要件への準拠をサポートします。
セキュリティ・リスク評価を取得します。
オラクルのテクノロジー・スタック全体にカスタマイズされたセキュリティ制御を迅速に導入することで、データ漏洩やユーザー認証情報の盗難のリスク低減を支援します。
高度なツール、レポーティング、インフラストラクチャとWebアプリケーションの定期的なスキャンを通じて、脆弱性とリスクの可視性を高めます。
実績のあるセキュリティ専門知識とガバナンスにより、セキュリティ・コンプライアンス要件を迅速に満たします。
継続的な監視およびレポーティングを含むエンドツーエンドのセキュリティ管理により、ITチームをルーチン・タスクの負担から解放します。
システム・プロセスを新たなセキュリティ脆弱性にさらすことなく、新たなテクノロジーを導入し、新たな機能を迅速に採用することができます。
高度化するサイバー攻撃から攻撃対象領域を保護するために、サイバーセキュリティ対策を継続的に進化させます。
適格なセキュリティ専門家と提携することで、社内のITチームを無駄なく活用しながら、増大するサイバーセキュリティの需要に対応します。
アプリケーション間での高速アクセスと連携シングル・サインオンにより、スムーズなユーザー・エクスペリエンスを提供しつつ、厳重なセキュリティを維持します。