Oracle CASBでは、事前定義済みのOracle Cloud Infrastructure固有のセキュリティ制御とポリシー、お客様が構成できるセキュリティ制御とポリシー、および機械学習を使用した高度なセキュリティ分析による異常検出の組み合わせにより、Oracle Cloud Infrastructureのデプロイメントのセキュリティを監視できます。Oracle CASBセキュリティ機能には、Oracle Cloud Infrastructureリソースのセキュリティ構成の監視、資格情報と特権の監視、異常なユーザー・アクションに対するユーザー行動分析（UBA）、および脅威分析によるリスク・イベントの特定などがあります。さまざまなマルチクラウド・デプロイメントを使用しているお客様に対しては、Oracle CASBでは、AWS、Azure、Office 365、Salesforceなどの他のパブリック・クラウドの監視をサポートしています。

セキュリティが重要な懸念事項となっている場合、お客様はミッション・クリティカルなワークロードにOracle Cloud Infrastructureを使用します。Oracle Cloud Infrastructureワークロードのセキュリティは責任共有モデルに準拠し、お客様の責任でアプリケーションが使用するOracle Cloud Infrastructureサービスを安全に構成するものとします。オラクルは基盤となるクラウド・インフラストラクチャのセキュリティを担当します。この状況では、セキュリティ構成とOracle Cloud Infrastructureリソースの使用を監視する機能は、お客様にとって重要な要件となっています。この機能には、構成の変更の監視、キー・ローテーションやパスワード管理ポリシーなどの必須セキュリティ・ポリシーの遵守、異常な動作やさまざまなリソースの使用の検出などが含まれます。Oracle CASBでは、Oracle Cloud Infrastructureリソースの構成と使用状況の自動セキュリティ監視を行い、セキュリティ・ベースラインからの逸脱を警告することで、お客様はOracle Cloud Infrastructureアプリケーションのセキュリティを維持できるようになります。

Oracle CASB for Oracle Cloud Infrastructureを使用することで生まれる主な価値は次のとおりです。

• 迅速かつ優れたセキュリティ体制でのアプリケーションの展開：Oracle CASBでは、Oracle Cloud Infrastructureの包括的なセキュリティ監視を利用でき、エージェントやソフトウェア・コンポーネントを追加することなく、Oracle Cloud Infrastructureと緊密に統合できます。オラクルは、お客様のセキュリティ・フィードバック用の一元的なチャネルを備えたフル・スタック・クラウド・プロバイダの役割を果たし、Oracle CASBの機能を迅速に提供することでOracle Cloud Infrastructureリソースを監視できるようにします。
• Oracle Cloud Infrastructureの包括的なセキュリティの可視化を行う一元的なツール：Oracle CASBは、あらゆるOracle Cloud Infrastructureログおよび構成データの情報を収集することで、すべてのOracle Cloud Infrastructureリソースを可視化します。即座に使用可能なポリシーとセキュリティ制御を提供し、お客様はデプロイメントのセキュリティ体制を迅速に強化できます。Oracle CASBは、Oracle Cloud Infrastructureデプロイメントの最も包括的なセキュリティ監視を実現するスタンドアロン・ソリューションです。
• 生産性の向上と総所有コストの低減：Oracle CASBにはOracle Cloud Infrastructureのポリシーと制御が事前に構成されているため、コンピュート、ストレージ、ネットワークなどの各サービスの専門家は、より価値の高い業務に集中することができます。Oracle CASBのようなツールがない場合、お客様がOracle Cloud Infrastructureデプロイメントの監視を行う際、セキュリティ情報イベント管理（SIEM）ツール内でOracle Cloud Infrastructure固有のセキュリティ・ルールを作成するために多大なリソースと労力を費やす必要があります。

Oracle CASBには、すぐに使用できる定義済みのOracle Cloud Infrastructure固有のセキュリティおよびポリシー制御が用意されています。以下に、Oracle CASBによるOracle Cloud Infrastructureセキュリティ監視の例を示します。

• 顧客テナンシでのリソースの構成と使用状況の監視：Oracle Cloud Infrastructureリソースのセキュリティ監視の例としては、パブリック・オブジェクト・ストレージ・バケット、Virtual Cloud Network（VCN）セキュリティ・リストでの非常に広範なソースIP範囲（0.0.0.0.0/0）の使用、VCNセキュリティ・リストの機密ポートへのトラフィックの許可、VCNインターネット・ゲートウェイ（IGW）のインスタンス化、ロード・バランサのTLS証明書の有効期限切れ、ストレージ・リソース（ブロック・ストレージ・ボリューム、オブジェクト・ストレージ・バケット、データベース）の削除などが挙げられます。
• IAMユーザーおよび資格情報の監視：IAMセキュリティ監視の例としては、IAMグループへの管理者特権の付与、管理者IAMグループのメンバーシップの変更、IAMキーとパスワードの使用期間、IAMユーザーのパスワードの複雑さ、IAMユーザのMFAの有効化状態などが挙げられます。
• ユーザー行動分析（UBA）：UBAを活用することで、機械学習技術を使用してOracle Cloud Infrastructureサービス全体でIAMユーザーの行動の異常を検出できます。

Oracle CASBは、他の複数の製品と統合されています。一部を以下に示します。

クラウド・ソリューション：

• Amazon Web Services
• Box
• Github
• G Suite
• Office 365
• Rackspace
• Salesforce
• ServiceNow
• Oracle Enterprise Resource Planning（ERP）Cloud
• Oracle Human Capital Management（HCM）Cloud
• Oracle Sales Cloud

IAM

• Azure Active Directory
• Ping Identity
• Okta
• Oracle Identity Cloud Service

SEIM

• AlienVault
• ArcSight
• IBM QRadar
• Splunk

ファイアウォール／セキュアWebゲートウェイ：

• Check Point
• Fortinet
• Palo Alto
• Sophos
• Symantec

データ中心型の監査と保護（DCAP）／情報漏洩防止（DLP）

• Office 365 DLP

ITサービス管理

• ServiceNow

Threat Intel

• abuse.ch
• Digital Element
• Tor
• カスタム・フィード

統合コンプライアンス

Oracle Cloud Infrastructureに対するCASBの監視を有効にするには、Oracle CASBでOracle Cloud Infrastructureアプリケーション・インスタンスを作成し、Oracle Cloud Infrastructureテナンシから構成情報と監査ログを取得できる権限が付与された最小特権のIAMユーザーのAPIキー資格情報をプロビジョニングします。Oracle Cloud Infrastructureアプリケーション・インスタンスを登録して顧客テナンシを監視するには、お客様はテナンシのOCID、IAMユーザーのOCID、IAMユーザーのAPIキーの公開キー・フィンガープリント、およびIAMユーザーのAPIキーの秘密キーを設定します。

Oracle CASBは、オラクルがクラウド・サービス向けに提供しているUniversal Credit Modelの一部として活用できます。このモデルを活用することで、Oracle CASBを有効化してOracle Cloud Infrastructureを監視するように構成でき、使用可能なクレジットがアカウントから自動的に差し引かれます。詳細については、CASBの価格をご覧ください。

Oracle CASB for Oracle Cloud Infrastructureの資料には、製品の有効化と使用に関する詳細な手順が記載されています。CASBの資料をご覧ください。