テキサス州オースティン-2022年5月25日

（本資料は米国2022年5月24日にオラクル・コーポレーションより発表されたプレスリリース（ https://www.oracle.com/news/announcement/oracle-enhances-its-comprehensive-cloud-security-capabilities-with-integrated-threat-management-2022-05-24/）の抄訳です）

　オラクルは、脅威管理への需要増加に対応し、新たな脅威に対するクラウド・アプリケーションとデータの保護を支援するため、「Oracle Cloud Infrastructure（OCI）」で提供するビルドイン・セキュリティ・サービスおよび機能の拡張を発表します。新しいビルドインのクラウドネイティブのファイアウォール・サービス、「Oracle Cloud Guard」および「Oracle Security Zones」の強化を含む5つの新機能で、OCIの包括的なセキュリティ・サービスをさらに強化します。これらのイノベーションにより、組織は、シンプル、処方的、かつ統合されたサービスによって自社のクラウド展開とアプリケーションを容易に保護できるようになり、ほとんどの場合で追加投資が必要ありません。

　金融サービスから小売に至る各種業界の組織がミッションクリティカルなワークロードをクラウドへと移行しており、より多くの侵害とデータ漏洩につながるファイアウォール内外からのセキュリティ脆弱性に対する防御が求められています。

　IDCのSecurity ProgramディレクターであるJay Bretzmann氏は次のように述べています。「企業は、重要なアプリケーションやデータをオンプレミスと同様にクラウド環境でも安全にホスティングできると確信しています。市場の他のクラウド・オプションや、他のプロバイダーの顧客が遭遇する複雑さや自動化の欠如を考えてみれば、OCIのクラウド・インフラストラクチャ設計と新しいセキュリティ・サービスは、非常に目的意識が高くかつ処方的なものです。オラクルは、クラウド・セキュリティを顧客が利用しやすく、手頃なものにしています。」

■OCIの新しいセキュリティ・イノベーション

　オラクルは、セキュリティをOCIのお客様の基本とし、これをビルドインで提供することで、お客様が規制遵守要件に対応し、セキュリティの脅威や懸念を常に把握し、セキュリティ関連の停止を防ぐことができるよう支援します。オラクルは、クラウド・セキュリティ機能を拡張することで、新たな脅威やセキュリティ違反を迅速に特定し、それを撃退するための多層的な防御を提供します。主な新機能は次のとおりです。

・ OCI Network Firewall: 業界をリードするPalo Alto NetworksのVM-Series Next-Generation Firewallテクノロジー（NGFW）を採用した新しいクラウドネイティブなマネージド・ファイアウォール・サービスによってOCI全体のサイバー攻撃に対する一元的な防御を提供します。OCIでホスティングされているお客様のワークロードへのインバウンド、アウトバウンド、ラテラル・トラフィックに対し、カスタムURLフィルタリング、侵入防御と検出（IDS/IPS）、TLSインスペクションなどのセキュリティ制御、脅威防御、緩和機能を提供します。「OCI Network Firewall」により、お客様はアプリケーションとクラウド環境において、ファイアウォール機能を迅速に有効化し、保護することができ、セキュリティをクラウド展開全体に拡張できます。「OCI Network Firewall」はターンキー・サービスとして提供され、お客様は追加のセキュリティ・インフラストラクチャを設定、管理する必要無く、ファイアウォールのメリットを直ちに活用できます。

・ Oracle Threat Intelligence Service: 各種ソースからの脅威インテリジェンス・データを集約し、このデータを管理することで、「Oracle Cloud Guard」およびその他のOCIサービスでの脅威の検出と予防のための実用的なガイダンスを提供します。このサービスは、オラクル独自のテレメトリ、abuse.chやTor出口リレーなどのオープンソース・フィード、CrowdStrikeなどのサードパーティ・パートナーからのインサイトを提供します。

・ Oracle Cloud Guard Threat Detector: 誤った設定のリソース、お客様の環境間の安全でないアクティビティ、潜在的な悪意のある脅威アクティビティを特定し、クラウドのセキュリティ問題をトリアージ、解決するための可視性をセキュリティ管理者に提供します。追加設定なしで利用できる「Cloud Guard」のセキュリティ・レシピでセキュリティの不整合を自動的に修復できるようになり、セキュリティ・オペレーション・センターを効果的に拡張できます。

・ racle Security Zones: お客様定義のポリシー・セットのサポートと、「Cloud Guard」による統合型セキュリティ・ポスチャー監視によって「Oracle Security Zones」を拡張します。お客様は、セキュリティ・ゾーンのカスタム・ポリシー・セットを作成し、お客様のセキュリティ・ポスチャーを弱める可能性があるアクションを防止できるようになります。「Security Zone」のポリシーは各種クラウド・インフラストラクチャ（ネットワーク、コンピューティング、ストレージ、データベースなど）に適用でき、クラウド・リソースをセキュアに維持し、セキュリティの誤設定を防止できます。ユーザーは、セキュリティ・ゾーンのカスタム・ポリシー・セットを定義することで、ニーズに適したポリシーを決定できます。OCIは、統合プラットフォーム機能として「Security Zone」のポリシーを適用し、増加し続ける隣接するOCIセキュリティ・サービスをサポートします。IAMパーミッションが人に関連するのとは対照的に、「Security Zone」のポリシーは、リソースのセキュリティ・ガードレールとして機能し、許容される構成を定義します。

・ Oracle Cloud Guard Fusion Applications Detector: OCIのクラウド・セキュリティ・ポスチャー管理を行う「Oracle Cloud Guard」を拡張して「Oracle Fusion Cloud Applications」も監視するようにし、お客様にセキュリティ・ポリシーの統合ビューを提供します。「Oracle Cloud Guard Fusion Applications Detector」は、まず、「Oracle Fusion Cloud Human Capital Management」と「Oracle Fusion Cloud Enterprise Resource Planning」で利用できるようになり、アプリケーション内の潜在的なセキュリティ違反を監視するための、事前構成、カスタマイズされた設定（「レシピ」）を提供します。「Detectors」は、ロールやユーザーのデータおよび機能権限の追加、削除、変更など、重要なデータ・アクセスに影響を与えるユーザー権限に関連する機密性の高い設定変更や、機密性の高いオブジェクトへの変更についてアラートを発します。