マルチクラウド環境におけるセキュリティ強化のポイント、国内企業で導入が進む最新ソリューションと活用事例

マルチクラウド環境を利用する企業のリスク管理を包括的に支援するOracle Identity Security Operation Center

日本オラクルの大澤清吾氏

　オラクルは現在、クラウドの利用に際してオンプレミスも統合したセキュリティ対策やリスク管理を行う企業に対し、クラウドをベースにしたさまざまなソリューションを提供している。それらのソリューションを体系化したものが、クラウドセキュリティ・IT運用管理サービス群「Oracle Identity Security Operation Center（SOC）」である。これは西氏が説明したアプローチも踏まえたSOCの効率的を運用を支援するサービス群であり、具体的には次のサービスを提供している。

※クリックすると拡大画像が見られます

Oracle Identity Security Operation Centerの各サービス

　上記のサービス群は組み合わせて使うことで最大の効果を発揮するが、日本オラクルの大澤氏は、「例えば『まずはクラウドとオンプレミスのアプリケーションのID管理を統合的に行いたい』という場合ならIdentity Cloud Serviceから、『シャドーIT対策も兼ね、各業務部門が個別に導入しているクラウドサービスの利用状況の可視化とセキュリティ脅威の検知を一元的に行いたい』という場合ならCASB Cloud Serviceからといった具合に個別に導入しながら、徐々に利用サービスを拡大してセキュリティやガバナンスを強化していくことができます」と話す。

Oracle CASB Cloud Service─マルチクラウド環境でユーザーの行動を可視化し、セキュリティ脅威を自動検知

　これらのうち、CASB Cloud Serviceについて詳しく紹介しよう。これはマルチクラウド環境、つまりAWSやMicrosoft Azure、Oracle Cloud、さらにはOffice 365、G Suite、Box、Slackといった各種IaaS/PaaSを利用している環境において、ユーザーの行動やリスクを可視化するサービスだ。

※クリックすると拡大画像が見られます

　今日、CASBに対応したセキュリティ製品は各種登場しているが、CASB Cloud ServiceはAPIを介して各クラウドサービスのセキュリティ関連情報を収集するAPI型を当初から提供しており、既存のクラウドサービスの使い勝手を変えることなく、導入の負担をかけずにユーザーの利用状況をすぐに可視化できる点を大きな特色としている。

　「また、必要に応じてプロキシを使うことで、より高度な監視や制御を行うこともできます。さらに、Oracle Cloudの他のサービスと同様、機械学習のテクノロジーを利用しており、普段とは異なるユーザーの挙動をいち早く検知し、早期に対応できる点もポイントです」（大澤氏）

　以上も含め、CASB Cloud Serviceの主な特徴をまとめると、次のようになる。

• 企業が現在利用しているクラウドサービスの保護をすぐに開始し、管理者はより少ない負担で運用が可能に
• 自動化と機械学習のテクノロジーを用いてリスクスコアを提示
• 企業が承認していないクラウドサービスの利用を把握（シャドーIT、ステルスIT対策の実現）
• リアルタイムも含め、用途に応じたDLP（Data Loss Prevention：データ漏洩防止）機能を提供（コラボレーションやファイル共有の目的でOffice 365やBoxを利用する企業に最適)
• IDaaSやSIEMなど、他のソリューションと連携させて利用することが可能

　例えば、SIEMとしてSplunkなどをすでに利用している企業の場合、それらのソリューションと連携させて使えるというのだから心強い。