一般的な質問
Cloud Access Security Broker(CASB)ソリューションとは何ですか。
Cloud Access Security Broker(CASB)は、組織がクラウドに移行した際に生じる可能性のあるセキュリティギャップに対処します。CASBソリューションは、クラウド・スタック(IaaS、PaaS、SaaS)全体で使用状況を管理する組織のアクセス・ポリシーを適用することで、管理者とユーザーがクラウド・リソースに安全にアクセスして使用できるようになります。CASBのアナリストが使用する従来の定義では、主にエンタープライズSaaSアプリケーションに焦点を当てていました。一方、CASBは、IaaSを含む広範なクラウド・スタックのセキュリティをカバーするよう拡張されています。Oracle CASB Cloud Serviceは、さまざまなマルチベンダーSaaS、PaaS、およびIaaS戦略に焦点を当てた、IaaS保護におけるパイオニアといえるサービスです。
Oracle Cloud Infrastructure(Oracle Cloud Infrastructure)向けのOracle Cloud Access Security Broker(CASB)とは何ですか。
Oracle CASBでは、事前定義済みのOracle Cloud Infrastructure固有のセキュリティ制御とポリシー、お客様が構成できるセキュリティ制御とポリシー、および機械学習を使用した高度なセキュリティ分析による異常検出の組み合わせにより、Oracle Cloud Infrastructureのデプロイメントのセキュリティを監視できます。Oracle CASBセキュリティ機能には、Oracle Cloud Infrastructureリソースのセキュリティ構成の監視、資格情報と特権の監視、異常なユーザー・アクションに対するユーザー行動分析(UBA)、および脅威分析によるリスク・イベントの特定などがあります。さまざまなマルチクラウド・デプロイメントを使用しているお客様に対しては、Oracle CASBでは、AWS、Azure、Office 365、Salesforceなどの他のパブリック・クラウドの監視をサポートしています。
Oracle CASB for Oracle Cloud Infrastructureが必要な理由は何ですか。
セキュリティが重要な懸念事項となっている場合、お客様はミッション・クリティカルなワークロードにOracle Cloud Infrastructureを使用します。Oracle Cloud Infrastructureワークロードのセキュリティは責任共有モデルに準拠し、お客様の責任でアプリケーションが使用するOracle Cloud Infrastructureサービスを安全に構成するものとします。オラクルは基盤となるクラウド・インフラストラクチャのセキュリティを担当します。この状況では、セキュリティ構成とOracle Cloud Infrastructureリソースの使用を監視する機能は、お客様にとって重要な要件となっています。この機能には、構成の変更の監視、キー・ローテーションやパスワード管理ポリシーなどの必須セキュリティ・ポリシーの遵守、異常な動作やさまざまなリソースの使用の検出などが含まれます。Oracle CASBでは、Oracle Cloud Infrastructureリソースの構成と使用状況の自動セキュリティ監視を行い、セキュリティ・ベースラインからの逸脱を警告することで、お客様はOracle Cloud Infrastructureアプリケーションのセキュリティを維持できるようになります。
Oracle CASB for Oracle Cloud Infrastructureを使用することで生まれる主な価値は何ですか。
Oracle CASB for Oracle Cloud Infrastructureを使用することで生まれる主な価値は次のとおりです。
- より優れたセキュリティ体制でより短期間でアプリケーションを導入: Oracle CASBでは、Oracle Cloud Infrastructureの包括的なセキュリティ監視を利用でき、エージェントやソフトウェア・コンポーネントを追加することなく、Oracle Cloud Infrastructureと緊密に統合できます。オラクルは、お客様のセキュリティ・フィードバック用の一元的なチャネルを備えたフル・スタック・クラウド・プロバイダの役割を果たし、Oracle CASBの機能を迅速に提供することでOracle Cloud Infrastructureリソースを監視できるようにします。
- Oracle Cloud Infrastructureの包括的なセキュリティの可視化を実現する単一のツール: Oracle CASBは、あらゆるOracle Cloud Infrastructureログおよび構成データの情報を収集することで、すべてのOracle Cloud Infrastructureリソースを可視化します。即座に使用可能なポリシーとセキュリティ制御を提供し、お客様はデプロイメントのセキュリティ体制を迅速に強化できます。Oracle CASBは、Oracle Cloud Infrastructureデプロイメントの最も包括的なセキュリティ監視を実現するスタンドアロン・ソリューションです。
- 生産性の向上とTCOの削減: Oracle CASBにはOracle Cloud Infrastructureのポリシーと制御が事前に構成されているため、コンピュート、ストレージ、ネットワークなどの各サービスの専門家は、より価値の高い業務に集中することができます。Oracle CASBのようなツールがない場合、お客様がOracle Cloud Infrastructureデプロイメントの監視を行う際、セキュリティ情報イベント管理(SIEM)ツール内でOracle Cloud Infrastructure固有のセキュリティ・ルールを作成するために多大なリソースと労力を費やす必要があります。
Oracle CASBによるOracle Cloud Infrastructureのセキュリティ監視の例を教えてください。
Oracle CASBには、すぐに使用できる定義済みのOracle Cloud Infrastructure固有のセキュリティおよびポリシー制御が用意されています。以下に、Oracle CASBによるOracle Cloud Infrastructureセキュリティ監視の例を示します。
- 顧客テナンシ内のリソース構成および使用の監視: Oracle Cloud Infrastructureリソースのセキュリティ監視の例としては、パブリック・オブジェクト・ストレージ・バケット、Virtual Cloud Network(VCN)セキュリティ・リストでの非常に広範なソースIP範囲(0.0.0.0.0/0)の使用、VCNセキュリティ・リストの機密ポートへのトラフィックの許可、VCNインターネット・ゲートウェイ(IGW)のインスタンス化、ロード・バランサのTLS証明書の有効期限切れ、ストレージ・リソース(ブロック・ストレージ・ボリューム、オブジェクト・ストレージ・バケット、データベース)の削除などが挙げられます。
- IAMユーザーおよび資格証明の監視: IAMセキュリティ監視の例としては、IAMグループへの管理者特権の付与、管理者IAMグループのメンバーシップの変更、IAMキーとパスワードの使用期間、IAMユーザーのパスワードの複雑さ、IAMユーザのMFAの有効化状態などが挙げられます。
- User behavior analytics (UBA): UBAを活用することで、機械学習技術を使用してOracle Cloud Infrastructureサービス全体でIAMユーザーの行動の異常を検出できます。
CASBにはどのような統合機能があり、Oracle Cloud Infrastructureにどのように役立ちますか。
Oracle CASBは、他の複数の製品と統合されています。一部を以下に示します。
クラウド・ソリューション:
- Amazon Web Services
- Box
- Github
- G Suite
- Office 365
- Rackspace
- Salesforce
- ServiceNow
- Oracle Enterprise Resource Planning(ERP)Cloud
- Oracle Human Capital Management(HCM)Cloud
- Oracle Sales Cloud
IAM
- Azure Active Directory
- Ping Identity
- Okta
- Oracle Identity Cloud Service
SEIM
- AlienVault
- ArcSight
- IBM QRadar
- Splunk
ファイアウォール/セキュアWebゲートウェイ:
- Check Point
- Fortinet
- Palo Alto
- Sophos
- Symantec
データ中心型の監査と保護(DCAP)/情報漏洩防止(DLP)
IT Service Management
Threat Intel
- abuse.ch
- Digital Element
- Tor
- カスタム・フィード
統合コンプライアンス
Oracle CASBを有効化してOracle Cloud Infrastructureを監視するにはどうすればよいですか。
Oracle Cloud Infrastructureに対するCASBの監視を有効にするには、Oracle CASBでOracle Cloud Infrastructureアプリケーション・インスタンスを作成し、Oracle Cloud Infrastructureテナンシから構成情報と監査ログを取得できる権限が付与された最小特権のIAMユーザーのAPIキー資格情報をプロビジョニングします。Oracle Cloud Infrastructureアプリケーション・インスタンスを登録して顧客テナンシを監視するには、お客様はテナンシのOCID、IAMユーザーのOCID、IAMユーザーのAPIキーの公開キー・フィンガープリント、およびIAMユーザーのAPIキーの秘密キーを設定します。
Oracle CASB for Oracle Cloud Infrastructureの価格はどのようになっていますか。
Oracle CASBは、オラクルがクラウド・サービス向けに提供しているUniversal Credit Modelの一部として活用できます。このモデルを活用することで、Oracle CASBを有効化してOracle Cloud Infrastructureを監視するように構成でき、使用可能なクレジットがアカウントから自動的に差し引かれます。詳細については、CASBの価格をご覧ください。
Oracle CASB for Oracle Cloud Infrastructureの使用に関する詳細情報はどこで入手できますか。
Oracle CASB for Oracle Cloud Infrastructureの資料には、製品の有効化と使用に関する詳細な手順が記載されています。CASBの資料をご覧ください。