Cloud Security Services

Oracle Cloud Infrastructure (OCI) セキュリティは、クラウド・ワークロードのセキュリティ脅威のリスク低減を支援します。オラクルは、OCIのプラットフォームに組み込まれたシンプルで具体的な統合セキュリティ機能によって、お客様がクラウド・インフラストラクチャ、データ、およびアプリケーションを容易に導入し、保護できるよう支援します。

ネットワークおよびデータ・セキュリティの革新

Zero Trust Packet Routing標準に基づいて構築されるOracle Zero Trust Packet Routing Platformについてお読みください。このプラットフォームは、合法的な活動に余分なハードルを追加することなく、データの不正使用を防止するのに役立ちます。

Oracle Cloud Infrastructureによるゼロ・トラスト・セキュリティ

英国国立サイバー・セキュリティ・センターの8つの原則など、業界のコンプライアンス標準で推奨されているとおり、組織がゼロ・トラスト・セキュリティ・モデルを採用する際に、Oracle Cloud Infrastructureがどのように役立つかをご覧ください。

セキュリティ・ファーストの設計原則に基づいた構築

オラクルは、すべてのクラウド・ソリューションにセキュリティをアーキテクチャ・レベルで組み込んでいます。フルスタックの保護と、分離されたネットワーク仮想化、ハードウェアRoT、テナント分離などの機能を含む、設計上安全なプラットフォームを実現しています。

Omdia 組み込み型セキュリティとボルトオン型セキュリティ

クラウドに組み込まれたセキュリティと比較して、ボルトオン・セキュリティ・テクノロジーの価値をどのように評価するかについて説明します。

Oracle Infrastructure Cloud Securityのメリット

オラクルは、セキュリティは基本的にビルトインされるべきであり、お客様はセキュリティとコストの間でトレードオフを強いられるべきでないと考えています。オラクルは、組織のOCIテナントのセキュリティ確保を支援する、シンプルで仕様が明確な統合セキュリティ機能の包括的なセットを提供することで、リスク低減の支援に注力しています。統合セキュリティ・サービスのアプローチにより、お客様の負担が軽減されるため、お客様はコア・ビジネスの改善に専念することができます。

1
セキュリティはシンプルで使いやすく、デプロイおよび運用が容易である必要があります。 Oracle Cloud Guardおよびセキュリティ・ゾーンを使用したシンプルなセキュリティの実現 (8: 06)
2
セキュリティ・ツールでは、強力なセキュリティの実現を容易にするガイダンスを提供する必要があります。 Oracle Cloud Guardのツアーを見る
3
セキュリティの統合および自動化により、マニュアルのセキュリティ・タスクと人為的エラーを減らす必要があります。 OCIの証明書によるTLS/SSL証明書の作成および管理に関する自動化の方法を読む
4
クラウドセキュリティは経済的に優れ、クラウドのワークロードのセキュリティ・コストを向上させるものであるべきです。 OCIのセキュリティ・サービスを無料で試す

Oracle Infrastructure Cloud Securityのサービス

OCI Cloud Securityのサービス

セキュアなアクセス

Oracle Cloud Infrastructure Bastionは、ジャンプ・ホストを介さずに、プライベート・リソースへの制限された、時間的制約のあるセキュアなアクセスを提供します。

  • プライベート・リソースへのアクセスにおけるセキュリティ状態の管理
  • 時間的制約のある一時的なSecure Sockets Layer (SSL) セッションの維持
  • Secure Shell (SSH) セッションとポート転送の容易な管理

証明書管理

Oracle Cloud Infrastructure Certificates では、SSL/TLS(Secure Sockets Layer/Transport Layer Security)証明書を簡単に作成、デプロイ、管理することができます。

  • プライベート・ルート認証局 (CA) および下位CAの作成
  • 証明書の自動作成・デプロイ
  • ロードバランサーやAPIゲートウェイとの自動的な連携

セキュリティ状態の管理

Oracle Cloud Guard は、お客様のテナント内のすべてのリソースのセキュリティ状態を総合的に表示します。

  • SaaSアプリケーションのセキュリティ違反の監視
  • 脅威や問題、および不整合の特定・監視・修正
  • クラウドのセキュリティ状態管理に対する一元的なセキュリティ・アプローチの採用
  • セキュリティ問題の修復
  • 包括的なリスク状態の表示

データベース・セキュリティ

Oracle Data Safe は、クラウドベースおよびオンプレミスのOracle Databasesのセキュリティを単一の統合クラウドサービスとしてシンプルなものにします。

  • 構成のドリフトを防止
  • 最小特権の原則を実施
  • 機密データの発見
  • DevTestからリスクを排除
  • セキュリティ体制とイベントを表示
  • クラウドまたはオンプレミスのデータベースのセキュリティ確保

ユーザー・アクセスと権限

Oracle Cloud Infrastructure Identity and Access Managementは、オラクル・オラクル以外に関わらず、クラウドおよびオンプレミスのサービス全体におけるIDを強化します。

  • 複雑なグローバル組織におけるアクセス管理
  • IDタスクの合理化
  • シングルサインオンと多要素認証の追求

ネットワーク・ファイアウォール

Oracle Cloud Infrastructure Network Firewallは、Palo Alto Networksの次世代ファイアウォール・テクノロジーを使用して構築された、統合的かつクラウドネイティブなマネージド・ファイアウォール・サービスです。

  • インバウンド、アウトバウンド、水平トラフィックに対して、緻密なセキュリティ制御を適用します。
  • 新しい脅威から防御
  • 柔軟なポリシー適用

キー管理

Oracle Cloud Infrastructure Key Managementの使用により、暗号化キーとシークレット資格証明を一元的に管理し、制御を維持することができます。

  • 安全なキーでエンタープライズ・データを保護する
  • 安全なキーに焦点を当てたマネージド・サービスを採用する
  • 安全なキーをIDおよび監査サービスと統合する

セキュアなクラウド・コンパートメント

Oracle Security Zonesは、豊富なポリシー・ライブラリと組み込みのセキュリティのベストプラクティスによって、クラウド・コンパートメントの保護を行うセキュリティ・ポリシーの設定と適用を支援します。

  • セキュリティ・ポリシーの自動適用
  • コンパートメントベースのセキュリティの獲得

脅威インテリジェンス

Oracle Threat Intelligence Serviceは、オラクルのセキュリティ・エキスパートや膨大なテレメトリー、共通のオープンソース・フィード、およびCrowdstrikeを含むパートナーからの脅威に関するインテリジェンス・データを集約します。

  • 脅威に関する単一ソースのインテリジェンス・データ
  • Oracle Cloud GuardおよびCloud Guard Threat Detectorとあらかじめ統合されているため、脅威を高度に検知することができます。
  • 異なるフィードからデータを収集し、侵害の各指標に対して単一の信頼性スコアを作成して、誤検知を低減します。

脆弱性管理

Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、仮想およびベアメタルのクラウド・ホストの評価と監視、オープンポートの修正、安全でないパッケージへのパッチ適用を支援します。

  • 脅威に関する単一ソースのインテリジェンス・データ
  • 不正行為の前に脆弱性の検出
  • リスクのリージョンビューとグローバルビューを取得する

Webアプリケーションの保護

Oracle Cloud Infrastructure Web Application Firewallは、脅威に関するインテリジェンスと一貫したルール実施により、悪意のある不要なインターネット・トラフィックや内部トラフィックからアプリケーションを保護することができます。

  • Oracle Fusion Applicationsに対するレイヤー7の悪質な脅威と攻撃を監視し、検出します。
  • 統合的な脅威に関するインテリジェンスにより、悪意のあるトラフィックからの防御
  • Botトラフィックからアプリケーションを保護
  • アプリケーションの保護

セキュリティ・アーキテクチャとオペレーティング・システム

ダウンタイムなしのOSパッチ適用

Oracle Autonomous Linuxは、自動パッチ更新とチューニングにより、煩雑性と人的ミスを排除します。

  • コンプライアンスの実現を支援
  • 既知の不正行為への対応
  • Red Hat Enterprise Linuxとの完全な互換性

ファームウェア・ベースの攻撃防御

Oracle Cloud Infrastructure Hardware Root of Trustは、安全性の高いファームウェアのインストールにより、お客様のテナントを保護します。

  • オラクルの仕様に基づいて製造されたハードウェアベースのRoot of Trustカードを使用します。
  • 永続的なサービス拒否(DoS)攻撃によるリスクの低減

ネットワーク攻撃の分離

Oracle Cloud Infrastructure Isolated Network Virtualizationは、ネットワークを分離・仮想化し、侵害されたインスタンス内のマルウェアが他のお客様のインスタンスに移動することを防止します。

  • ネットワークの分離と仮想化
  • 攻撃によるネットワーク侵害の防止

安全なクラウド・インフラストラクチャ

Oracle Bare Metal Serversは、完全な分離多数のコア、大量のメモリ、およびハイ・メモリ帯域幅を必要とするアプリケーションをサポートします。

  • 最大160コア、2TBのRAM、1PBのブロック・ストレージまでスケールアップ可能
  • 分離、可視化、制御の実現

規制コンプライアンス・プログラム

規制コンプライアンス・プログラム

Oracle Cloud Complianceは、Oracle Cloudを監査し、グローバル、各地域、および業界固有の認証でお客様がコンプライアンスに対処できるよう支援する多くのプログラムを追求しています。

  • グローバルな運用
  • 複雑な規制環境への対応

セキュリティ・ソリューション

パートナー・ソリューション

Oracle Cloud Marketplaceでは、オラクルとサードパーティのイメージの広範なライブラリから、クリックするだけで導入できるセキュリティ・ソリューションを選ぶことができます。

  • 統合とセキュリティ
  • 柔軟なデプロイメント・利用モード

脆弱性監視ソリューション

Oracle Cloud Infrastructure脆弱性監視ソリューションにより、OCI計算インスタンス、OCIレジストリ保存コンテナ・イメージ、DevOps Javaビルドにおける脆弱性によるリスクを軽減します。

  • クラウドインスタンスやコンテナイメージ内のパッチが適用されていない脆弱性やオープン・ポートに関するアラートを受信
  • オペレーティング・システムのアップデートとパッチの管理および監視
  • クラウド・アプリケーションの依存関係のセキュリティ脆弱性を検出します

業界別セキュリティ・ソリューション

公共機関向けクラウド

Oracle Cloud for Governmentは、政府機関に専用のクラウド・リージョンを提供し、クラウドでのワークロードの移行、管理、および保護を実現します。

  • ワールド・クラスのセキュリティとコンプライアンス
  • 一貫性のある高いパフォーマンス
  • シンプルで予測可能な価格設定

データのプライバシー

プライバシー原則

Privacy@Oracleは、Oracle Cloud Infrastructureのプライバシー機能を使用して、お客様がデータのプライバシー原則を遵守できるよう支援します。

  • お客様の個人情報の収集および使用に関する懸念事項に対処
  • オラクルのさまざまな事業部門が使用する複数のプライバシー・ポリシーをホスト
製造業
Darling Ingredientsは、Oracle Cloud Guardでセキュリティ監視とコラボレーションを強化しました。
通信・公共機関
Motorola Solutions Inc.は、Oracle Cloudでデータのセキュリティを確保し、セキュリティにかかるコストを15%削減しました。
財務システム
ALEFは、OCIの証明書によってコンプライアンスの達成を支援します。
ハイテク
Oracle Advertising and Customer Experience、Oracle Cloud Guardでアラート応答時間を70%短縮
高等教育機関
コロラド大学デンバー校とAnschutz Medical Campusesでは、オラクルを使用してIDを一元化しています。
公的機関
サンフランシスコ市郡は、Oracle Identity Cloud Serviceを使用してセキュリティとユーザー・エクスペリエンスの向上を図るため、オラクルを採用しました。

OCI Cloud Securityの価格体系

OCIの場合、組み込みのセキュリティ・サービスを利用できます。その多くは追加コストが発生せず、複雑な統合は必要ありません。

Cloud Security Posture Managementを含む

クラウドのセキュリティの状態を一元的に把握し、誤った設定のリソースやセキュアでないアクティビティ、脆弱性を検出し、対処することができます。

仕様

Cloud Guard

Security Zones

Vulnerability Scanning Service

有償のOCIテナンシーに含まれています。

Webアプリケーション・ファイアウォールを無償で評価

Oracle Cloud Infrastructureのお客様(政府機関のお客様を除く)の場合、初回のWAFインスタンスと月間1,000万リクエストまでが無料です。

仕様

WAFインスタンス1台と1,000万リクエストまでは無料

その他の価格は、セキュリティ・サービスの価格ページに記載されています。

OCI Bastionを試す

厳重なリソース・アクセス制御が必要なリソースへの制限付きおよび時間制限付きのセキュアなアクセスに対して、Bastionをいかに簡単に設定できるかをご覧ください。

仕様

5つのOCI Bastion

Oracle Cloud Free Tierで今すぐ利用可能

クラウド・セキュリティ・サービスのリファレンス・アーキテクチャ

すべてのリファレンス・アーキテクチャを見る
Oracle Playbookシリーズ

人材、プロセス、システム戦略の秘訣をまとめました。そして、それを皆さんにお伝えできればと考えています。

OCI Cloud Securityをはじめよう

Always Free Cloud Servicesを試し、OCI Cloud Securityの30日間の試用版を入手する

オラクルは、Autonomous Database、Compute、Storageなどの一部のサービスについて時間制限のない無償枠を設けています。また、その他のクラウド・サービスをお試しいただくために300米ドル分の無償クレジットもご用意しています。詳細をご確認のうえ、今すぐ無料アカウントにご登録ください。

  • Oracle Cloud Free Trialの内容

    • 5つのOCI Bastion
    • WAFインスタンス1台と毎月1,000万リクエストまで対応
    • 証明書: 5つのプライベートCA証明書と150のプライベートTLS証明書
    • 最大18,750人のコンシューマー・ユーザーのIDの設定が可能

実際のサービス活用例のご紹介

OCI Securityの実装方法についてご覧ください。

  • 対象となる主なサービス

    • Vulnerability Scanning Service
    • 証明書
    • Bastion
    • 柔軟なロード・バランサー上のWebアプリケーション・ファイアウォール

お客様事例

Darling Ingredients

Darling Ingredientsは、Oracle Cloud Guardでセキュリティ監視とコラボレーションを強化しました。

「我々は最近Cloud Guardを有効にし、今はSecurity Zonesの利用を検討しています。これを機会に、EBSの本番インスタンスをOracle Cloud Infrastructureのこの厳しいセキュリティ・ゾーンにデプロイする際に、どのような状態になっているのかを確認しようとしています。私がCloud Guardを気に入っている点としては、継続的に稼働でき、より多くの人が利用できるため、セキュリティの状態を継続的に改善できることです。またOCIに含まれているので、本当にコスト・パフォーマンスが高いです。」

Darling Ingredients サイバーセキュリティ・グループ 脅威インテリジェンス・リード
Tom Morgan

パートナー

オラクルは、お客様のクラウドおよびハイブリッド環境の導入を推進し、最適化するために、幅広いサードパーティのセキュリティ・ソリューションをサポートしています。新しい製品が継続的に追加される中で、オラクルのセキュリティ・パートナーの包括的なネットワークは、Oracle Cloud Infrastructure (OCI)上のクラウド・アーキテクチャが組織のニーズに合わせて拡張および進化できるように支援します。

営業へのお問い合わせ

Oracle Cloud Infrastructure Securityの詳細にご関心をお持ちの場合当社のエキスパートにお問い合わせください。

  • 支援できること:

    • Oracle Cloud Guard
    • Oracleセキュリティ・ゾーン
    • OCI WAF
    • OCI Bastion
    • OCI証明書
    • OCI Vulnerability Scanning Service
    • OCI Identity and Access Management
    • OCI Vault
    • Oracle Data Safe