Oracleは米国時間9月14日、同社のIaaS「Oracle Cloud Infrastructure」(OCI)に統合された2つのセキュリティツール「Oracle Cloud Guard」と「Oracle Maximum Security Zones」を発表した。クラウドの自動化を推進するという同社の取り組みに沿ったものであり、クラウドのセキュリティ管理を簡素化する狙いがある。
Oracle Cloud Guardの画面イメージ
Maximum Security Zonesは、事前設定したセキュリティポリシーを用いて機密データを保護するもの。これにより、設定ミスが原因のデータ侵害のリスクから組織を守ることができる。その名の通り、Maximum Security Zonesは厳格な設定機能を提供するもので、厳格さを緩めたSecurity Zonesも後日提供する予定だ。
クラウド環境が最初に適切に設定されていても、「構成ドリフト」(構成の逸脱)の可能性があると同社 セキュリティー/分析担当バイスプレジデントのFred Kost氏は指摘する。例えば、開発者がテストのために設定を変更後、元に戻すのを忘れる恐れもあり、こうした単純な人的エラーが深刻な結果を招くことがある。
「非常に重要なデータがある場合、このようなシナリオが絶対に起こらないようにする」(Kost氏)
もう1つのCloud Guardは、クラウドセキュリティーポスチャー管理ダッシュボードで、Oracle Cloudコンソールに直接組み込まれている。設定とアクティビティーを継続的に監視し、脅威を特定すると自動的に修正する。
Cloud Guardは、Oracle Cloudの全ての商用リージョンで提供中だ。コンピュート、ネットワーキング、ストレージなど、OCIの全ての主要なサービスと統合できる。またユーザーは、OracleのSaaS製品やクラウドデータベースサービスのセキュリティ評価にも利用できる。Kost氏によると、Cloud GuardはOCIの一部となるため、サードパーティー製品よりも優れた知見と管理能力を提供できる。
Cloud GuardとMaximum Security Zonesは、Oracle Cloudユーザーに追加費用なしで提供される。
いずれのサービスもその根幹にあるのは、セキュリティツールの簡素化と人的エラーのリスク低減だ。Gartnerは、今後5年間のクラウドセキュリティ障害のうち、ユーザーが原因のものが99%を占めると予測している。それは一般的に、ユーザーが「クラウドに慣れていなかったり、設定を理解していなかったり、ツールが複雑だったりする」ことが原因だとKost氏は説明する。
Oracleの共同創業者で最高技術責任者(CTO)であるLarry Ellison氏は、同社が第2世代のクラウドインフラストラクチャーを導入して以来、より自律的なクラウドサービスで人間の干渉を排除すれば、優れたセキュリティを実現できると強調してきた。同氏は、2019年に発生した米金融大手Capital Oneによる大規模なデータ流出を何度も例に出しているが、これは設定の脆弱性が原因で起こった侵害だった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
