米オラクルは9月15日(現地時間)、同社のクラウドサービス「Oracle Cloud」向けセキュリティサービス「Oracle Cloud Guard」と「Oracle Maximum Security Zones」の提供開始を発表した。Oracle Cloudのすべての商用リージョンで利用可能。

「Oracle Cloud Guard」は、Oracle Cloud Infrastructure(OCI)の設定とアクティビティをモニタリングして脅威を特定し、自動で脅威に対処する。同サービスは、ターゲット、ディテクター、レスポンダーという3つのコンポーネントから構成される。

ターゲットはOCI内のコンパートメントやその下位構造など、検討すべきリソースの範囲を設定する。ディテクターはリソースやアクティビティの問題点を識別し、問題が発見された場合に警告を発する。レスポンダーは、インスタンスの自動停止、ユーザーの一時停止、バケットの無効化など、セキュリティ上の問題に対する通知や是正処置を行う。

具体的には、Oracle Databaseに関しては、「バックアップが自動的に取得されていない」「パブリックIPになっている」「バージョンが古い」といったことを検知する。OCIに関しては、「バケットがパブリックに変更された」「多要素認証を設定していない」「 ロードバランサーのSSLのCertificationがもうすぐ切れる」といったことを検知できる。

なお、 Oracle Cloud Guardはルートコンパートメントに適用できるため、全てのコンパートメントとリソースに継承されることから、新たに作成したリソースの問題も自動で特定されるようになる。

「Oracle Cloud Guard」の画面イメージ

「Oracle Maximum Security Zones」は、Oracle Cloud Infrastructureの導入時にセキュリティ・ポリシーのベスト・プラクティスを強制的に適用することで、初期段階からリソースのセキュリティを確保する。同サービスには、オブジェクト・ストレージ、ネットワーキング、暗号化、DBaaS、ファイル・ストレージなど、中核となる「Oracle Cloud Infrastructure」サービスに関するポリシーが含まれている。

日本オラクル テクノロジー事業戦略統括 ビジネス推進本部 シニアマネージャーの大澤清吾氏は、「われわれはデータを安全な場所に保存すること、安全な場所を継続的に監視すること、これら2点を実現することで、クラウドセキュリティを確保することを考えている」と話す。

昨年は、クラウドサービスの設定ミスが原因となった情報漏洩事故が多発した。加えて、企業では多数のセキュリティ製品が使われており、それらの設定が誤っているケースもあるという。こうした背景の下、クラウドサービスのセキュリティを高めるため、「Oracle Cloud Guard」と「Oracle Maximum Security Zones」が提供されることになった。

大澤氏は「Oracle Cloud Guardのダッシュボードは、自社のセキュリティの状況を一目で理解することができ、可視性に優れている」と説明した。

両サービスはいずれも同社のユーザーに対し、無償で提供される。競合のサービスはセキュリティサービスを有償で提供しているケースが多く、同社にとってアドバンテージとなると言える。

大澤氏は「われわれは企業の利用を前提として、クラウドサービスを提供している。したがって、企業が安全に利用できることが必須であり、だからこそ、セキュリティサービスを無償で利用する」と話す。

OracleCloudInfrastructureのセキュリティ対策