Oracle Linux—セキュリティ

DevOpsセキュリティの強化

DevOpsからDevSecOpsへ。

ビジネスの概要を読む

CVEへの
対応
時間の節約と
TCOの削減
セキュリティと
コンプライアンス
クリティカル・アプリケーションの
保護強化
セキュリティ評価
サービス
顧客
事例

夜よく眠れるようになるOracle Linuxセキュリティ

Oracle Linuxは、サイバーセキュリティの脅威が増大する中でも、システムを安全に保ち運用のスピードと安定性を向上させるための機能を提供しています。

セキュリティパッチの自動適用によって、Oracle Linuxシステムを最新の状態に保つ
事前に構築またはカスタマイズされたテンプレートを使用して、データセンターとクラウドに反復可能なプラクティスを実装し、VMをロックダウンする
セキュリティギャップを解消し、コンプライアンス要件への対応を支援する

“セキュリティの優先度は高く設定する必要があります。データ・センターの担当者がApache Strutsのインスタンスの場所を特定できず、修正プログラムのリリース時にそれを適用できなかった場合、その被害は計り知れません。”

—オラクル経営執行役会長兼CTO、ラリー・エリソン

共通脆弱性識別子（CVE）への対応

セキュリティ侵害が増加の一途をたどるなか、セキュリティ修正をすばやく適用できる機能は不可欠となっています。特に、コンテナ・テクノロジーを使用してクラウドベースのアプリケーションを構築する企業が増えているためです。Oracle Kspliceテクノロジーを使用すれば、業務を混乱させたりシステムを再起動したりすることなくセキュリティ・パッチを適用して、インフラストラクチャのセキュリティを強化できます。

時間を短縮しTCOを削減するセキュリティ更新

追加の再起動を必要としないセキュリティ更新により、Oracle Linux顧客1人あたり月500時間（年間約US$325,000）を節約できます。¹ Oracle Linuxを使用すると、ダウンタイムなしのOSアップデートを活用して、セキュリティを向上させることができます。

¹ John Webster、シニアパートナー兼アナリスト、評価者グループ、「Oracle Linuxへの移行—経済的価値分析」、2015年10月。

セキュリティとコンプライアンス

多くの組織がシステムの保護に関する厳しいコンプライアンス要件を満たすよう求められています。

Oracle Linux Release 7は、National Information Assurance Partnership（NIAP）のGeneral-Purpose Operating System Protection Profile（OSPP）v4.1に対して実施されたコモンクライテリア（CC）認定を取得し、暗号モジュールのFIPS 140-2検証を受けています。Oracle Linuxは現在、NIAP製品準拠リストに掲載されているわずか2つのオペレーティング・システムの1つであり、かつ唯一のLinuxディストリビューションです。

クリティカル・アプリケーションの保護強化

Oracle VMをOracle Real Application Clusters（RAC）と併用することで、可用性の高いアプリケーションのための仮想化データ・センターを構築できます。

セキュリティ評価サービス

オラクルはお客様と連携して、セキュリティ・ギャップを解消し、Oracle Linuxと仮想化インフラストラクチャの攻撃対象領域を削減できるよう支援します。最新のセキュリティ・パッチでOracle Linuxと仮想化インフラストラクチャを構成し、継続的な自動パッチ適用メソドロジーを実装できるよう、オラクルのエキスパートがお手伝いします。また、反復可能な業界プラクティスに従ってシステムを構成するためのお手伝いもいたします。セキュリティ体制を改善することで、お客様は次期のセキュリティ監査に向けて自信を深めることができます。詳細については、オラクルまでお問い合わせください。

Kristl, Seibt & Co GmbH、Oracle Linuxでゼロ・ダウンタイムを実現し、コストを削減

“Ksplice reduces our time and cost of patching significantly.As we patch our systems with zero downtime, we don’t need to align with customers and test system availability.Oracle Linux offers an excellent price/performance ratio and helps us to have best possible alignment between database and operating system.”

—Kristl, Seibt & Co GmbH、Software Developer、Manfred Konrad氏

続きを読む

NTT Data Intellilink、Oracle Linuxでパフォーマンスとアップタイムを最適化

“ At NTT Data Intellilink, my team manages extremely large, mission-critical systems.We switched to Oracle Linux from Red Hat Enterprise Linux because of Oracle's flexible, comprehensive support contracts, live patching with Ksplice, optimizations for Oracle Database, and the single-vendor support for the full stack.As a result, our systems now run with optimal performance, downtime is no longer unplanned, and our costs have been reduced by 50 percent.”