Oracle OpenWorld

クラウド最大の懸念を払拭?クラウドセキュリティに乗り出すオラクル

末岡洋子 2015年10月29日 17時39分

  • このエントリーをはてなブックマークに追加

 「セキュリティをもっと強化する必要がある」――米Oracleの経営執行役会長兼最高技術責任者(CTO)のLarry Ellison氏は、クラウド受け入れの阻害要因とされるセキュリティ分野での取り組みを明らかにした。

 チップレベルからメモリ保護や暗号化を組み込み、常時オンにするというもの。Sunから引き継いだハードウェア資産を生かして、「スタックの土台にセキュリティを組み込む」という。同社のクラウド戦略の差別化となるかが注目される。

Heartbleed対策もばっちり? セキュリティを組み込んだ「SPARC M7」


Oracleの経営執行役会長兼CTO、Larry Ellison氏

 米サンフランシスコで開催中の年次イベント「Oracle Open World」の3日目の基調講演で、Ellison氏はクラウドのセキュリティについてのOracleの回答を示した。これは、初日の基調講演で明かしていた「Oracle Cloud」の6つの特徴、(1)コスト、(2)信頼性、(3)性能、(4)標準技術、(5)互換性、(6)セキュリティ、の6つ目となる。

 「(業界は)サイバー攻撃に負けている」とEllison氏は現状を指摘する。一例として参照したのが、今年6月に明らかになった2000万件規模の米連邦政府のデータ流出事件だ。流出したのは職員を特定できるのにほぼ十分な情報だったといい、「これは最悪の事態ではない。もっとひどいことが起こりうる」と警笛を鳴らす。

 だがOracleは安全性という点で歴史があるという。「われわれの最初の顧客はCIA(米中央情報局)、2番目の顧客はNSA(米国家安全保障局)、3番目は米国防情報局だ。Oracle製品は最初から安全だ」とEllison氏は胸を張る(1978年に開発された最初の製品Oracle version 1の最初の顧客はCIAだった)。

 ではOracleはセキュリティ問題にどのようにアプローチするのか――。マイクロプロセッサレベルでのセキュリティ機能の組み込みだ。会期中に発表した最新の「SPARC M7」では、”Silicon Secured Memory”として、メモリ内のデータに対するアクセスをリアルタイムでチェックし、他のアプリケーションメモリへのアクセスを防ぐメモリ侵入検出機能を備える。高速な暗号化技術も備えつつ、性能への影響は「ほぼゼロ」という。

 ”SQL in Silicon”として、高速なメモリデータ解凍でインメモリデータベースをさらに加速するという。「変更をリアルタイムで検出でき、VenomやHeartbleedのような悪意あるプログラムのアクセスを防ぐことができる。開発者は複雑で難しいバグもすぐに見つけることができる」とEllison氏は話す。

 さらには、これらのセキュリティ機能を常時オンにした。「社内で議論があったが、これについては選択肢の提供は適切ではない。セキュリティではオン/オフスイッチは不要だ」とEllison氏は見解を示した。


 SPARC M7プロセッサを搭載したシステムには「Oracle SuperCluster M7」「SPARC T7」「SPARC M7」がある。

 Ellison氏はまた、OracleのLinuxディストリビューション「Oracle Linux」が搭載する、ライブパッチ機能「Ksplice」にも触れた。起動中にパッチを適用できるもので、「カーネルとユーザースペースでゼロ・ダウンタイムのパッチ適用はOracle Linuxのみ」という。

 データ暗号化だけでなく、暗号化と復号に用いる鍵の管理も工夫を凝らした。Oracleのパブリッククラウドにあるデータの暗号化の鍵を、顧客がオンプレミスで管理できるという2層での鍵管理「Oracle Key Vault」だ。これにより、Oracleは自分たちのデータセンターにあるデータの中身を見ることができない。

 「試しに、他のクラウドサービス事業者に、顧客のデータが見えるかどうか聞いてみればよい。ほぼ全てが”イエス”だろう」とEllison氏は述べ、このようなエンタープライズ向けのセキュリティ機能は「大きな差別化になる」とした。

 給与情報など社内でも管理者が見るとふさわしくないと思われるものについては、データマスキング、条件ベースでのサブセットで見えてしまうのを防ぐことができるという。

 このほかセキュリティでは、SQLインジェクション攻撃などから保護できる「Database Firewall」、データアクセスのモニタリングと監査の「Audit Vault」なども紹介した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]