一致する検索結果がありませんでした。
お探しのものを見つけるために、以下の項目を試してみてください。
Cloud Access Security Broker(CASB)は、組織がクラウドに移行した際に生じる可能性のあるセキュリティ・ギャップに対処します。CASBソリューションは、クラウド・スタック(IaaS、PaaS、SaaS)全体で使用状況を管理する組織のアクセス・ポリシーを適用することで、管理者とユーザーがクラウド・リソースに安全にアクセスして使用できるようになります。CASBのアナリストが使用する従来の定義では、主にエンタープライズSaaSアプリケーションに焦点を当てていました。一方、CASBは、IaaSを含む広範なクラウド・スタックのセキュリティをカバーするよう拡張されています。Oracle CASB Cloud Serviceは、さまざまなマルチベンダーSaaS、PaaS、およびIaaS戦略に焦点を当てた、IaaS保護におけるパイオニアといえるサービスです。
Oracle CASBでは、事前定義済みのOracle Cloud Infrastructure固有のセキュリティ制御とポリシー、お客様が構成できるセキュリティ制御とポリシー、および機械学習を使用した高度なセキュリティ分析による異常検出の組み合わせにより、Oracle Cloud Infrastructureのデプロイメントのセキュリティを監視できます。Oracle CASBセキュリティ機能には、Oracle Cloud Infrastructureリソースのセキュリティ構成の監視、資格情報と特権の監視、異常なユーザー・アクションに対するユーザー行動分析(UBA)、および脅威分析によるリスク・イベントの特定などがあります。さまざまなマルチクラウド・デプロイメントを使用しているお客様に対しては、Oracle CASBでは、AWS、Azure、Office 365、Salesforceなどの他のパブリック・クラウドの監視をサポートしています。
セキュリティが重要な懸念事項となっている場合、お客様はミッション・クリティカルなワークロードにOracle Cloud Infrastructureを使用します。Oracle Cloud Infrastructureワークロードのセキュリティは責任共有モデルに準拠し、お客様の責任でアプリケーションが使用するOracle Cloud Infrastructureサービスを安全に構成するものとします。オラクルは基盤となるクラウド・インフラストラクチャのセキュリティを担当します。この状況では、セキュリティ構成とOracle Cloud Infrastructureリソースの使用を監視する機能は、お客様にとって重要な要件となっています。この機能には、構成の変更の監視、キー・ローテーションやパスワード管理ポリシーなどの必須セキュリティ・ポリシーの遵守、異常な動作やさまざまなリソースの使用の検出などが含まれます。Oracle CASBでは、Oracle Cloud Infrastructureリソースの構成と使用状況の自動セキュリティ監視を行い、セキュリティ・ベースラインからの逸脱を警告することで、お客様はOracle Cloud Infrastructureアプリケーションのセキュリティを維持できるようになります。
Oracle CASB for Oracle Cloud Infrastructureを使用することで生まれる主な価値は次のとおりです。
Oracle CASBには、すぐに使用できる定義済みのOracle Cloud Infrastructure固有のセキュリティおよびポリシー制御が用意されています。以下に、Oracle CASBによるOracle Cloud Infrastructureセキュリティ監視の例を示します。
Oracle CASBは、他の複数の製品と統合されています。一部を以下に示します。
クラウド・ソリューション:
IAM
SEIM
ファイアウォール/セキュアWebゲートウェイ:
データ中心型の監査と保護(DCAP)/情報漏洩防止(DLP)
ITサービス管理
Threat Intel
統合コンプライアンス
Oracle Cloud Infrastructureに対するCASBの監視を有効にするには、Oracle CASBでOracle Cloud Infrastructureアプリケーション・インスタンスを作成し、Oracle Cloud Infrastructureテナンシから構成情報と監査ログを取得できる権限が付与された最小特権のIAMユーザーのAPIキー資格情報をプロビジョニングします。Oracle Cloud Infrastructureアプリケーション・インスタンスを登録して顧客テナンシを監視するには、お客様はテナンシのOCID、IAMユーザーのOCID、IAMユーザーのAPIキーの公開キー・フィンガープリント、およびIAMユーザーのAPIキーの秘密キーを設定します。
Oracle CASBは、オラクルがクラウド・サービス向けに提供しているUniversal Credit Modelの一部として活用できます。このモデルを活用することで、Oracle CASBを有効化してOracle Cloud Infrastructureを監視するように構成でき、使用可能なクレジットがアカウントから自動的に差し引かれます。詳細については、CASBの価格をご覧ください。
Oracle CASB for Oracle Cloud Infrastructureのドキュメントには、製品の有効化と使用に関する詳細な手順が記載されています。CASBのドキュメントをご覧ください。