Oracle Cloud Infrastructure(OCI)脆弱性監視ソリューションにより、OCI計算インスタンス、OCIレジストリ(OCIR)保存コンテナ・イメージ、DevOps Javaビルドにおける脆弱性によるリスクを軽減します。OCIのソリューションは、脆弱性をより深く、より広くカバーし、既存のセキュリティ・ツールと統合することで、修復を迅速化し、脆弱性問題に対して先手を打てるように支援します。.
ソフトウェア・アプリケーションは、ビルドおよびデプロイ時にクリーンですが、パッチを最新の状態に保つことは難しい場合があります。Ostermanの調査によると、商用アプリケーションの85%に「重大な」脆弱性があることが最近判明しました。OCIの脆弱性監視ソリューションは、お客様のソフトウェアに新たなCVE(Common Vulnerability and Exposure)の脅威が生じたことをいち早く察知する上で役立ちます。
ほとんどの組織には、従業員がミッションクリティカルな作業を実行するために使用する標準の企業デスクトップイメージを備えた仮想マシン(VM)があります。こうした従業員は、必要なタスクに対する迅速なログインおよびログアウトが可能であることを望んでいます。VMの問題を発見し、ボタンをクリックするだけでその脆弱性に対処するためのソフトウェアアップデートを開始するためには、クラウド・コンピューティング・インフラストラクチャにおける一元化された場所が必要です。
開発者は、アプリケーションを構築しテストする際に、自分達が使用しているJavaアーカイブ(JAR)ファイルが最新で最も安全であることを認識したいと望んでいます。古いJARファイルでテストを実施し、本番環境で脆弱性が見つかり、テストを再構築して再開するような時間の浪費は避けたいと考えています。ビルド・パイプラインの内部で一般的な脆弱性を検出することで、企業の時間とコストの節約に貢献します。
Oracle Cloud Infrastructure Vulnerability Scanning Serviceを利用して、クラウド・インスタンス上のパッチ未適用の脆弱性やオープン・ポート、Oracle Cloud Infrastructure Container Registryに格納されているコンテナイメージ内の脆弱性についてのアラートを受信することができます。
Oracle Autonomous Linux OS管理サービスで管理されるインスタンスを含む、Oracle CloudインスタンスのOS環境のアップデートとパッチを管理、監視します。Oracle Cloud Infrastructure OS Managementは、クラウド・インスタンスのリソースを発見し、監視するためのオプションも提供します。
クラウド・アプリケーションの依存関係のセキュリティ脆弱性を検出します。ビルド素材内部に危険な脆弱性が発見された場合にビルドを中断するようにDevOpsパイプラインの「マネージド・ビルド」ステージの構成を設定します。
Oracle、シニア・プロダクト・マネージャ、Jim Smith
お客様は、より簡単に実装し、維持できるセキュリティを必要としており、これがオラクルのクラウド・セキュリティに対するアプローチの中核です。OCI脆弱性スキャン・サービスは、2021年3月のサービス開始以来、OCI Container Registryコンソールを用いたコンテナ・イメージのスキャンを提供しています。お客様は、1つのボックスにチェックを入れるだけで、コンパートメント内のすべてのリポジトリに対して、OCI Vulnerability Scanning Service内のコンテナイメージのスキャンを有効にすることができるようになりました。
全文を読む