Oracle Cloud Infrastructure (OCI) セキュリティは、クラウド・ワークロードのセキュリティ脅威のリスク低減を支援します。オラクルは、OCIのプラットフォームに組み込まれたシンプルで具体的な統合セキュリティ機能によって、お客様がクラウド・インフラストラクチャ、データ、およびアプリケーションを容易に導入し、保護できるよう支援します。
Zero Trust Packet Routing標準に基づいて構築されるOracle Zero Trust Packet Routing Platformについてお読みください。このプラットフォームは、合法的な活動に余分なハードルを追加することなく、データの不正使用を防止するのに役立ちます。
英国国立サイバー・セキュリティ・センターの8つの原則など、業界のコンプライアンス標準で推奨されているとおり、組織がゼロ・トラスト・セキュリティ・モデルを採用する際に、Oracle Cloud Infrastructureがどのように役立つかをご覧ください。
オラクルは、すべてのクラウド・ソリューションにセキュリティをアーキテクチャ・レベルで組み込んでいます。フルスタックの保護と、分離されたネットワーク仮想化、ハードウェアRoT、テナント分離などの機能を含む、設計上安全なプラットフォームを実現しています。
クラウドに組み込まれたセキュリティと比較して、ボルトオン・セキュリティ・テクノロジーの価値をどのように評価するかについて説明します。
オラクルは、セキュリティは基本的にビルトインされるべきであり、お客様はセキュリティとコストの間でトレードオフを強いられるべきでないと考えています。オラクルは、組織のOCIテナントのセキュリティ確保を支援する、シンプルで仕様が明確な統合セキュリティ機能の包括的なセットを提供することで、リスク低減の支援に注力しています。統合セキュリティ・サービスのアプローチにより、お客様の負担が軽減されるため、お客様はコア・ビジネスの改善に専念することができます。
Oracle Cloud Infrastructure Bastionは、ジャンプ・ホストを介さずに、プライベート・リソースへの制限された、時間的制約のあるセキュアなアクセスを提供します。
Oracle Cloud Infrastructure Certificates では、SSL/TLS(Secure Sockets Layer/Transport Layer Security)証明書を簡単に作成、デプロイ、管理することができます。
Oracle Cloud Guard は、お客様のテナント内のすべてのリソースのセキュリティ状態を総合的に表示します。
Oracle Data Safe は、クラウドベースおよびオンプレミスのOracle Databasesのセキュリティを単一の統合クラウドサービスとしてシンプルなものにします。
Oracle Cloud Infrastructure Identity and Access Managementは、オラクル・オラクル以外に関わらず、クラウドおよびオンプレミスのサービス全体におけるIDを強化します。
Oracle Cloud Infrastructure Network Firewallは、Palo Alto Networksの次世代ファイアウォール・テクノロジーを使用して構築された、統合的かつクラウドネイティブなマネージド・ファイアウォール・サービスです。
Oracle Cloud Infrastructure Key Managementの使用により、暗号化キーとシークレット資格証明を一元的に管理し、制御を維持することができます。
Oracle Security Zonesは、豊富なポリシー・ライブラリと組み込みのセキュリティのベストプラクティスによって、クラウド・コンパートメントの保護を行うセキュリティ・ポリシーの設定と適用を支援します。
Oracle Threat Intelligence Serviceは、オラクルのセキュリティ・エキスパートや膨大なテレメトリー、共通のオープンソース・フィード、およびCrowdstrikeを含むパートナーからの脅威に関するインテリジェンス・データを集約します。
Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、仮想およびベアメタルのクラウド・ホストの評価と監視、オープンポートの修正、安全でないパッケージへのパッチ適用を支援します。
Oracle Cloud Infrastructure Web Application Firewallは、脅威に関するインテリジェンスと一貫したルール実施により、悪意のある不要なインターネット・トラフィックや内部トラフィックからアプリケーションを保護することができます。
Oracle Autonomous Linuxは、自動パッチ更新とチューニングにより、煩雑性と人的ミスを排除します。
Oracle Cloud Infrastructure Hardware Root of Trustは、安全性の高いファームウェアのインストールにより、お客様のテナントを保護します。
Oracle Cloud Infrastructure Isolated Network Virtualizationは、ネットワークを分離・仮想化し、侵害されたインスタンス内のマルウェアが他のお客様のインスタンスに移動することを防止します。
Oracle Bare Metal Serversは、完全な分離多数のコア、大量のメモリ、およびハイ・メモリ帯域幅を必要とするアプリケーションをサポートします。
Oracle Cloud Complianceは、Oracle Cloudを監査し、グローバル、各地域、および業界固有の認証でお客様がコンプライアンスに対処できるよう支援する多くのプログラムを追求しています。
Oracle Cloud Marketplaceでは、オラクルとサードパーティのイメージの広範なライブラリから、クリックするだけで導入できるセキュリティ・ソリューションを選ぶことができます。
Oracle Cloud Infrastructure脆弱性監視ソリューションにより、OCI計算インスタンス、OCIレジストリ保存コンテナ・イメージ、DevOps Javaビルドにおける脆弱性によるリスクを軽減します。
Oracle Cloud for Governmentは、政府機関に専用のクラウド・リージョンを提供し、クラウドでのワークロードの移行、管理、および保護を実現します。
Privacy@Oracleは、Oracle Cloud Infrastructureのプライバシー機能を使用して、お客様がデータのプライバシー原則を遵守できるよう支援します。
OCIの場合、組み込みのセキュリティ・サービスを利用できます。その多くは追加コストが発生せず、複雑な統合は必要ありません。
クラウドのセキュリティの状態を一元的に把握し、誤った設定のリソースやセキュアでないアクティビティ、脆弱性を検出し、対処することができます。
Cloud Guard
Security Zones
Vulnerability Scanning Service
有償のOCIテナンシーに含まれています。
Oracle Cloud Infrastructureのお客様(政府機関のお客様を除く)の場合、初回のWAFインスタンスと月間1,000万リクエストまでが無料です。
WAFインスタンス1台と1,000万リクエストまでは無料
その他の価格は、セキュリティ・サービスの価格ページに記載されています。
厳重なリソース・アクセス制御が必要なリソースへの制限付きおよび時間制限付きのセキュアなアクセスに対して、Bastionをいかに簡単に設定できるかをご覧ください。
5つのOCI Bastion
Oracle Cloud Free Tierで今すぐ利用可能
オラクルは、Autonomous Database、Compute、Storageなどの一部のサービスについて時間制限のない無償枠を設けています。また、その他のクラウド・サービスをお試しいただくために300米ドル分の無償クレジットもご用意しています。詳細をご確認のうえ、今すぐ無料アカウントにご登録ください。
Darling Ingredientsは、Oracle Cloud Guardでセキュリティ監視とコラボレーションを強化しました。
「我々は最近Cloud Guardを有効にし、今はSecurity Zonesの利用を検討しています。これを機会に、EBSの本番インスタンスをOracle Cloud Infrastructureのこの厳しいセキュリティ・ゾーンにデプロイする際に、どのような状態になっているのかを確認しようとしています。私がCloud Guardを気に入っている点としては、継続的に稼働でき、より多くの人が利用できるため、セキュリティの状態を継続的に改善できることです。またOCIに含まれているので、本当にコスト・パフォーマンスが高いです。」
Darling Ingredients サイバーセキュリティ・グループ 脅威インテリジェンス・リード
Tom Morgan
オラクルは、お客様のクラウドおよびハイブリッド環境の導入を推進し、最適化するために、幅広いサードパーティのセキュリティ・ソリューションをサポートしています。新しい製品が継続的に追加される中で、オラクルのセキュリティ・パートナーの包括的なネットワークは、Oracle Cloud Infrastructure (OCI)上のクラウド・アーキテクチャが組織のニーズに合わせて拡張および進化できるように支援します。