Cloud Security Services
Oracle Cloud Infrastructure (OCI) セキュリティは、クラウド・ワークロードのセキュリティ脅威のリスク低減を支援します。オラクルは、OCIのプラットフォームに組み込まれたシンプルで具体的な統合セキュリティ機能によって、お客様がクラウド・インフラストラクチャ、データ、およびアプリケーションを容易に導入し、保護できるよう支援します。
英国国立サイバー・セキュリティ・センターの8つの原則など、業界のコンプライアンス標準で推奨されているとおり、組織がゼロ・トラスト・セキュリティ・モデルを採用する際に、Oracle Cloud Infrastructureがどのように役立つかをご覧ください。
オラクルは、すべてのクラウド・ソリューションにセキュリティをアーキテクチャ・レベルで組み込んでいます。フルスタックの保護と、分離されたネットワーク仮想化、ハードウェアRoT、テナント分離などの機能を含む、設計上安全なプラットフォームを実現しています。
オラクルのセキュリティは自動化されており、セキュリティ・サービスを設定すれば常時オンとなり、クラウド製品群全体にわたって設計されていることをご覧ください。
クラウドに組み込まれたセキュリティと比較して、ボルトオン・セキュリティ・テクノロジーの価値をどのように評価するかについて説明します。
2022年の最新クラウド・セキュリティ・トレンドの詳細
Oracle Infrastructure Cloud Securityのメリット
オラクルは、セキュリティは基本的にビルトインされるべきであり、お客様はセキュリティとコストの間でトレードオフを強いられるべきでないと考えています。オラクルは、組織のOCIテナントのセキュリティ確保を支援する、シンプルで仕様が明確な統合セキュリティ機能の包括的なセットを提供することで、リスク低減の支援に注力しています。統合セキュリティ・サービスのアプローチにより、お客様の負担が軽減されるため、お客様はコア・ビジネスの改善に専念することができます。
Oracle Infrastructure Cloud Securityのサービス
OCI Cloud Securityのサービス
-
セキュアなアクセス
-
Oracle Cloud Infrastructure Bastionは、ジャンプ・ホストを介さずに、プライベート・リソースへの制限された、時間的制約のあるセキュアなアクセスを提供します。
- プライベート・リソースへのアクセスにおけるセキュリティ状態の管理
- 時間的制約のある一時的なSecure Sockets Layer (SSL) セッションの維持
- Secure Shell (SSH) セッションとポート転送の容易な管理
-
証明書管理
-
Oracle Cloud Infrastructure Certificates では、SSL/TLS(Secure Sockets Layer/Transport Layer Security)証明書を簡単に作成、デプロイ、管理することができます。
- プライベート・ルート認証局 (CA) および下位CAの作成
- 証明書の自動作成・デプロイ
- ロードバランサーやAPIゲートウェイとの自動的な連携
-
セキュリティ状態の管理
-
Oracle Cloud Guard は、お客様のテナント内のすべてのリソースのセキュリティ状態を総合的に表示します。
- SaaSアプリケーションのセキュリティ違反の監視
- 脅威や問題、および不整合の特定・監視・修正
- クラウドのセキュリティ状態管理に対する一元的なセキュリティ・アプローチの採用
- セキュリティ問題の修復
- 包括的なリスク状態の表示
-
データベース・セキュリティ
-
Oracle Data Safe は、クラウドベースおよびオンプレミスのOracle Databasesのセキュリティを単一の統合クラウドサービスとしてシンプルなものにします。
- 構成のドリフトを防止
- 最小特権の原則を実施
- 機密データの発見
- DevTestからリスクを排除
- セキュリティ体制とイベントを表示
- クラウドまたはオンプレミスのデータベースのセキュリティ確保
-
ユーザー・アクセスと権限
-
Oracle Cloud Infrastructure Identity and Access Managementは、オラクル・オラクル以外に関わらず、クラウドおよびオンプレミスのサービス全体におけるIDを強化します。
- 複雑なグローバル組織におけるアクセス管理
- IDタスクの合理化
- シングルサインオンと多要素認証の追求
-
ネットワーク・ファイアウォール
-
Oracle Cloud Infrastructure Network Firewallは、Palo Alto Networksの次世代ファイアウォール・テクノロジーを使用して構築された、統合的かつクラウドネイティブなマネージド・ファイアウォール・サービスです。
- インバウンド、アウトバウンド、水平トラフィックに対して、緻密なセキュリティ制御を適用します。
- 新しい脅威から防御
- 柔軟なポリシー適用
-
キー管理
-
Oracle Cloud Infrastructure Vaultを使用することにより、暗号化キーとシークレット資格証明を一元的に管理し、制御を維持することができます。
- 安全なキーでエンタープライズ・データを保護する
- 安全なキーに焦点を当てたマネージド・サービスを採用する
- 安全なキーをIDおよび監査サービスと統合する
-
セキュアなクラウド・コンパートメント
-
Oracle Security Zonesは、豊富なポリシー・ライブラリと組み込みのセキュリティのベストプラクティスによって、クラウド・コンパートメントの保護を行うセキュリティ・ポリシーの設定と適用を支援します。
- セキュリティ・ポリシーの自動適用
- コンパートメントベースのセキュリティの獲得
-
脅威インテリジェンス
-
Oracle Threat Intelligence Serviceは、オラクルのセキュリティ・エキスパートや膨大なテレメトリー、共通のオープンソース・フィード、およびCrowdstrikeを含むパートナーからの脅威に関するインテリジェンス・データを集約します。
- 脅威に関する単一ソースのインテリジェンス・データ
- Oracle Cloud GuardおよびCloud Guard Threat Detectorとあらかじめ統合されているため、脅威を高度に検知することができます。
- 異なるフィードからデータを収集し、侵害の各指標に対して単一の信頼性スコアを作成して、誤検知を低減します。
-
脆弱性管理
-
Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、仮想およびベアメタルのクラウド・ホストの評価と監視、オープンポートの修正、安全でないパッケージへのパッチ適用を支援します。
- 脅威に関する単一ソースのインテリジェンス・データ
- 不正行為の前に脆弱性の検出
- リスクのリージョンビューとグローバルビューを取得する
-
Webアプリケーションの保護
-
Oracle Cloud Infrastructure Web Application Firewallは、脅威に関するインテリジェンスと一貫したルール実施により、悪意のある不要なインターネット・トラフィックや内部トラフィックからアプリケーションを保護することができます。
- Oracle Fusion Applicationsに対するレイヤー7の悪質な脅威と攻撃を監視し、検出します。
- 統合的な脅威に関するインテリジェンスにより、悪意のあるトラフィックからの防御
- Botトラフィックからアプリケーションを保護
- アプリケーションの保護
セキュリティ・アーキテクチャとオペレーティング・システム
-
ダウンタイムなしのOSパッチ適用
-
Oracle Autonomous Linuxは、自動パッチ更新とチューニングにより、煩雑性と人的ミスを排除します。
- コンプライアンスの実現を支援
- 既知の不正行為への対応
- Red Hat Enterprise Linuxとの完全な互換性
-
ファームウェア・ベースの攻撃防御
-
Oracle Cloud Infrastructure Hardware Root of Trustは、安全性の高いファームウェアのインストールにより、お客様のテナントを保護します。
- オラクルの仕様に基づいて製造されたハードウェアベースのRoot of Trustカードを使用します。
- 永続的なサービス拒否(DoS)攻撃によるリスクの低減
-
ネットワーク攻撃の分離
-
Oracle Cloud Infrastructure Isolated Network Virtualizationは、ネットワークを分離・仮想化し、侵害されたインスタンス内のマルウェアが他のお客様のインスタンスに移動することを防止します。
- ネットワークの分離と仮想化
- 攻撃によるネットワーク侵害の防止
-
安全なクラウド・インフラストラクチャ
-
Oracle Bare Metal Serversは、完全な分離多数のコア、大量のメモリ、およびハイ・メモリ帯域幅を必要とするアプリケーションをサポートします。
- 最大160コア、2TBのRAM、1PBのブロック・ストレージまでスケールアップ可能
- 分離、可視化、制御の実現
規制コンプライアンス・プログラム
-
規制コンプライアンス・プログラム
-
Oracle Cloud Complianceは、Oracle Cloudを監査し、グローバル、各地域、および業界固有の認証でお客様がコンプライアンスに対処できるよう支援する多くのプログラムを追求しています。
- グローバルな運用
- 複雑な規制環境への対応
セキュリティ・ソリューション
-
パートナー・ソリューション
-
Oracle Cloud Marketplaceでは、オラクルとサードパーティのイメージの広範なライブラリから、クリックするだけで導入できるセキュリティ・ソリューションを選ぶことができます。
- 統合とセキュリティ
- 柔軟なデプロイメント・利用モード
-
脆弱性監視ソリューション
-
Oracle Cloud Infrastructure脆弱性監視ソリューションにより、OCI計算インスタンス、OCIレジストリ保存コンテナ・イメージ、DevOps Javaビルドにおける脆弱性によるリスクを軽減します。
- クラウドインスタンスやコンテナイメージ内のパッチが適用されていない脆弱性やオープン・ポートに関するアラートを受信
- オペレーティング・システムのアップデートとパッチの管理および監視
- クラウド・アプリケーションの依存関係のセキュリティ脆弱性を検出します
業界別セキュリティ・ソリューション
-
公共機関向けクラウド
-
Oracle Cloud for Governmentは、政府機関に専用のクラウド・リージョンを提供し、クラウドでのワークロードの移行、管理、および保護を実現します。
- ワールド・クラスのセキュリティとコンプライアンス
- 一貫性のある高いパフォーマンス
- シンプルで予測可能な価格設定
データのプライバシー
-
プライバシー原則
-
Privacy@Oracleは、Oracle Cloud Infrastructureのプライバシー機能を使用して、お客様がデータのプライバシー原則を遵守できるよう支援します。
- お客様の個人情報の収集および使用に関する懸念事項に対処
- オラクルのさまざまな事業部門が使用する複数のプライバシー・ポリシーをホスト
Cloud Securityのお客様事例
OCI Cloud Securityの価格体系
OCIの場合、組み込みのセキュリティ・サービスを利用できます。その多くは追加コストが発生せず、複雑な統合は必要ありません。
クラウドのセキュリティの状態を一元的に把握し、誤った設定のリソースやセキュアでないアクティビティ、脆弱性を検出し、対処することができます。
Cloud Guard
Security Zones
Vulnerability Scanning Service
有償のOCIテナンシーに含まれています。
Oracle Cloud Infrastructureのお客様(政府機関のお客様を除く)の場合、初回のWAFインスタンスと月間1,000万リクエストまでが無料です。
WAFインスタンス1台と1,000万リクエストまでは無料
その他の価格は、セキュリティ・サービスの価格ページに記載されています。
厳重なリソース・アクセス制御が必要なリソースへの制限付きおよび時間制限付きのセキュアなアクセスに対して、Bastionをいかに簡単に設定できるかをご覧ください。
5つのOCI Bastion
Oracle Cloud Free Tierで今すぐ利用可能
クラウド・セキュリティ・サービスのリファレンス・アーキテクチャ
計画、導入、イノベーション
OCI Cloud Securityをはじめよう
Always Free Cloud Servicesを試し、OCI Cloud Securityの30日間の試用版を入手する
オラクルは、Autonomous Database、Compute、Storageなどの一部のサービスについて時間制限のない無償枠を設けています。また、その他のクラウド・サービスをお試しいただくために300米ドル分の無償クレジットもご用意しています。詳細をご確認のうえ、今すぐ無料アカウントにご登録ください。
-
Oracle Cloud Free Trialの内容
- 5つのOCI Bastion
- WAFインスタンス1台と毎月1,000万リクエストまで対応
- 証明書: 5つのプライベートCA証明書と150のプライベートTLS証明書
- 最大18,750人のコンシューマー・ユーザーのIDの設定が可能
-
対象となる主なサービス
- Vulnerability Scanning Service
- 証明書
- Bastion
- 柔軟なロード・バランサー上のWebアプリケーション・ファイアウォール
お客様事例
Motorola Solutions Inc.
Motorola Solutions Inc.は、Oracle Cloud Guardを使用してデータを保護しています。
「Oracle Cloud Guardによって、セキュリティの脆弱性を検知するだけの機能から、その対応やセキュリティ・ポリシーの適用まで、より高度なセキュリティ監視が可能になりました。また、Oracle Cloud Guardを統合して活用することで、セキュリティ分野での支出を15%削減することができました。」
Motorola Solutions Inc.IT部門 シニア・ディレクター
スコット・シェパード
Darling Ingredients
Darling Ingredientsは、Oracle Cloud Guardでセキュリティ監視とコラボレーションを強化しました。
「我々は最近Cloud Guardを有効にし、今はSecurity Zonesの利用を検討しています。これを機会に、EBSの本番インスタンスをOracle Cloud Infrastructureのこの厳しいセキュリティ・ゾーンにデプロイする際に、どのような状態になっているのかを確認しようとしています。私がCloud Guardを気に入っている点としては、継続的に稼働でき、より多くの人が利用できるため、セキュリティの状態を継続的に改善できることです。またOCIに含まれているので、本当にコスト・パフォーマンスが高いです。」
Darling Ingredients サイバーセキュリティ・グループ 脅威インテリジェンス・リード
Tom Morgan
パートナー
オラクルは、お客様のクラウドおよびハイブリッド環境の導入を推進し、最適化するために、幅広いサードパーティのセキュリティ・ソリューションをサポートしています。新しい製品が継続的に追加される中で、オラクルのセキュリティ・パートナーの包括的なネットワークは、Oracle Cloud Infrastructure (OCI)上のクラウド・アーキテクチャが組織のニーズに合わせて拡張および進化できるように支援します。
-
支援できること:
- Oracle Cloud Guard
- Oracleセキュリティ・ゾーン
- OCI WAF
- OCI Bastion
- OCI証明書
- OCI Vulnerability Scanning Service
- OCI Identity and Access Management
- OCI Vault
- Oracle Data Safe