「マルチクラウド当たり前」の時代に求められる、デコボコのないセキュリティ対策とは?

適切に管理できているか、今何が起きているかを横串で把握する「Oracle Identity SOC」

 こうした課題をオラクルは、「Oracle Identity Security Operation Center」(Oracle Identity SOC)を通じて解決しようとしている。

 Oracle Identity SOCは、マルチクラウドやハイブリッドクラウド環境を前提に、セキュリティやIT運用を支援する6種類のサービスから構成されている。「企業が自社のSOC/CSIRT運用業務をより効率的に行えるサービス群を、クラウド型で提供している」と大澤氏は説明し、分析から対処まで、セキュリティインシデント対応のプロセス全体を支援するとした。

 まず「Oracle Log Analytics Cloud Service」では、オンプレミスとクラウドにまたがってログを収集・分析する。シャドーITやログを出力しないSaaSの監視も含め、マルチクラウドサービスの利用状況は「Oracle CASB Cloud Service」で監視しつつ、Identity as a Service(IDaaS)の「Oracle Identity Cloud Service」によってアイデンティティ管理・アクセス制御、シングルサインオンを実施する。もし重要なシステムにアクセスする場合には、多要素認証を組み合わせて強化することも可能だし、逆に社内からのアクセスはパスワードのみで認証するといった具合に、利便性とのバランスを保つ仕組みになっている。

 オンプレミスであろうとクラウドだろうと、設定ミスや脆弱性が発見されればすぐに不正アクセスがやってくる。そこで「Oracle Configuration and Compliance Cloud Service」では、様々な規定を基にしたITアセスメントとITシステムの脆弱性を可視化する。これらで収集した情報を相関分析し、セキュリティ脅威を可視化するのが「Oracle Security Monitoring and Analytics Cloud Service」だ。さらに、リスクを見つけた場合にいち早く対処するのが「Oracle Orchestration Cloud Service」で、インシデント対応のオートメーションを実現する。

 これらのサービスは、ユーザーの振る舞い検知(UEBA)や機械学習といったテクノロジを活用し、「人」と結びつけた形で普段とはかけ離れた不審な動きを検知。深刻な被害に至る前に、脅威や内部不正を警告する。先の調査で浮かび上がった「社員がクラウド利用時のルールを遵守しているか分からない」「クラウド上で発生するインシデントを素早く検知したい」といったニーズに答えるサービスと表現できるだろう。


※クリックすると拡大画像が見られます

 「『管理者ユーザーが多要素認証を用いてログインしているか』『ブルートフォース攻撃が仕掛けられていないか』といった事柄を、いろいろなクラウドサービスにまたがり横串で見ていくことができる。脅威が増える一方で、一人CSIRTと言われるように人手が足りない中、自動化して脅威に効率的に対応できるソリューションだ」と大澤氏。利用するクラウド(IaaS / PaaS / SaaS)によってセキュリティレベルにばらつきが生じないよう、「網羅的にベースラインを上げていくことができる」とした。

法規制対応を支援するテンプレートやドキュメントを豊富に用意

提供:日本オラクル株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年7月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]