Oracleは米国時間10月3日、高度に自動化されたクラウドベースのセキュリティおよび管理製品スイートを発表した。
「Oracle Identity Security Operations Center」(SOC)のサービス群と「Oracle Management Cloud」からなるこの新しい統合スイートは、サイバーセキュリティの脅威に対する予測、軽減、検知、事後対応を支援する。
共同創業者兼最高技術責任者(CTO)のLarry Ellison氏は同日、米サンフランシスコで開催中の「OpenWorld」カンファレンスで、「データの盗難を防ぐには、自動化を進めることだ」と語った。「自動的に脆弱性を検知し、攻撃が発生する前に脆弱性を修正し、攻撃が起こった場合にはそれを検知して排除できるサイバー防御システムが必要とされている」と同氏は言う。
Ellison氏は、この高度に自動化されたサイバーセキュリティシステムを発表した2日前の10月1日に、自律型データベース「Oracle 18c」を発表している。この2つのシステムは連携して、データの盗難を防ぐことができるように設計されている。
「この2つはどちらも機械学習を使用しており、攻撃を検知した後リアルタイムで攻撃を防ぐ」とEllison氏は説明した。「このセキュリティシステムは異常を検知し、データベースは自動的に自分自身にパッチを適用する」
Oracle Management and Security Cloudは「Oracle Cloud」で動作するように作られているが、扱えるのはOracle Cloud上の資産だけではない。例えば「Amazon Web Services(AWS)」などのほかのクラウド上の資産や、オンプレミスの資産も管理できる。
「すべての資産の構成情報を受け取り、一元化し、一カ所にまとめ、すべてのユーザーを把握し…、あらゆるものを把握する」とEllison氏は述べている。同システムは、そのすべてを機械学習で処理して平常パターンと異常な状態を見分け、脅威を特定するという。
Ellison氏は、導入に統合作業は必要とされず、企業が利用している既存の「Enterprise Manager」と組み合わせて使用できると述べている。「これを利用するために、今あるものを入れ替える必要はない」(Ellison氏)
Ellison氏はこの日の発表で、最近のデータセンターは非常に複雑になっているため、セキュリティシステムは自動化されるべきだと語った。同氏はEquifaxの情報流出事件を例に挙げて、同社は「創業100年の企業であるにも関わらず、パッチが提供されたときにApache Strutsのインスタンスを見つけて修正しなかった従業員がいたせいで、生き残りを懸けて戦う事態に陥っている」と述べている。
パッチを適用すべきものを把握していても、「セキュリティの脅威をあまり真剣に考えていない人が多い」とEllison氏は言う。
「セキュリティを専門にしている人たちは真剣に考えている。しかし、データセンターでほかの仕事を片付けようとしている人たちは違う。…セキュリティを提供するためにほかの作業の邪魔をしてはならないが、データセンターにおけるセキュリティの優先順位は上げる必要がある」(Ellison氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
