日本オラクル2月5日、マルチクラウド環境の進展によるセキュリティ対策およびIT運用・管理の複雑化を解消するクラウドサービス群を拡充し、「Oracle Identity Security Operations Center(Identity SOC)」として提供を開始した。

Identity SOCは、従来から同社が提供しているクラウドの利用を監視・制御する「Oracle CASB Cloud Service」と、ID・アクセス管理をクラウドで行う「Oracle Identity Cloud Service」、フォレンジックの「Oracle Log Analytics Cloud Service」に、統合セキュリティ分析の「Oracle Security Monitoring and Analytics Cloud Service」、構成管理の「Oracle Configuration and Compliance Cloud Service」、オートメーションによる対処を行う「Oracle Orchestration Cloud Service」を加えたサービス群。

  • サービスの全体像

    サービスの全体像

  • サービスの概要

    サービスの概要

日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャーの大澤清吾氏は、新サービス群について次のように説明した。

  • 日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャーの大澤清吾氏

    日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャーの大澤清吾氏

「新サービス群では、ログ件数、インシデント件数、自動対処済件数、残存するリスクを把握し、不正なユーザーの情報があれば個別に調査する。具体的には、サードパーティー製品との情報共有によるフィッシングサイトへのアクセス、パスワード総当り攻撃、機械学習ベースによる異常なSQL発行、CASBによるAmazon S3での設定変更とキルチェーンを可視化し、MFA(多要素認証)の有効化などで自動対処する。クラウドとオンプレミスにまたがった脅威に対して、ユーザーベースの振る舞いを監視し、不審な動きを続けるようであればスコアリングが上昇していく」

  • 新サービス群で実現することの概要
  • 新サービス群で実現することの概要
  • 新サービス群で実現することの概要

UEBAと機械学習をベースにした行動監視と自動対処

Security Monitoring and Analytics Cloud Serviceは、CASB Cloud Serviceからの利用監視機能と脅威検出機能、Identity Cloud Serviceからのアイデンティティ情報、クラウドのIT運用を提供する「Oracle Management Cloud」からの広範な稼働情報とログを利用し、SIEM(Security Information Event Management)とUEBA(User Entity Behavior Analytics:ユーザーやシステムの振る舞いを機械学習することで異常な振る舞い、不正な活動を検知)機能を提供する。

SIEM機能は、広範なセキュリティおよび稼働情報にアクセスできるため、ユーザーは異機種混在のパブリッククラウド、オンプレミス環境のセキュリティを、さまざまな関連情報と組み合わせて単一画面から管理を可能としている。

  • 「Oracle Security Monitoring and Analytics Cloud Service」の概要

    「Oracle Security Monitoring and Analytics Cloud Service」の概要

Configuration and Compliance Cloud Serviceは、DevOpsを推進しつつ、EUのGDPR(一般データ保護規則)など規制環境に適合するコンプライアンスを継続的に確保する上で役立つという。

ユーザーの組織全体からリアルタイムの構成設定を自動的に検出し、機械学習を通じて構成異常を判別すると同時に自動的に修復できるほか、「Oracle Database」に対して米国防情報システム局のセキュリティ技術導入ガイドを適用するためのルールセットをサポート。

Orchestration Cloud Serviceは、オンプレミスとクラウドでタスクを実行し、REST、スクリプト、サードパーティ製自動化フレームワークを呼び出すことでプロセスを自動化する。

オンプレミスとクラウドの両方のインフラに自動化を適用することができ、分析および意思決定エンジンにはManagement Cloudの統一プラットフォームを活用。これにより、問題の特定と解決のプロセス全体を機械学習で自動化するという。

  • 各サービスの概要

    各サービスの概要

なお、クラウドセキュリティの分野ではNTTデータやTIS、デロイト トーマツ リスクサービス、PwCコンサルティングなどの企業と協業している。

マルチクラウド、オンプレミス環境におけるセキュリティの懸念

日本オラクル クラウドテクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏は、現代におけるセキュリティの脅威について「現在、多くの企業では、多様な接続形態でさまざまなクラウドサービスを使用しており、2つの攻撃が想定されている。1つ目はクラウドにまたがる攻撃、2つ目は標的型攻撃によるオンプレミスとクラウドをまたがった攻撃だ。セキュリティの管理者としては、これらのマルチクラウド間に対する攻撃は単体製品では賄いきれない状況のため、オンプレミスとクラウドをまたがった対策を講じる必要がある」と指摘。

  • 日本オラクル クラウドテクノロジー事業統括 Cloud Platform ビジネス推進本部 本部長の佐藤浩之氏

    日本オラクル クラウドテクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏

クラウド環境では、各クラウドベンダーはセキュリティ機能を備えているものの、閉じたセキュリティの仕組みのため、そのほかのクラウドを対象としていないほか、クラウドは完結したセキュリティであることから、オンプレミスにまたがったセキュリティ情報の可視が難しいという。また、インシデントが発生さした際は管理者が目視で対応しており、自動的に対応する仕組みは準備していないとの見方を示していた。

一方で、これまでのオンプレミス環境のセキュリティ製品は、ターゲットにしているのが同一のネットワークに紐付くシステムを対象としており、ログベースでセキュリティの情報を可視化し、インシデントを検知している。

この場合は、そのほかのインターネット経由で接続されているクラウドサービスの可視化が難しいことに加え、標的型攻撃のようにオンプレミスからクラウドを用いてデータを搾取するなどの振る舞いを透過的に監視することも難しいという。さらに、基本的には起きたことをベースに対応するため、セキュリティ管理者の対応が求められることから、対応の遅れが懸念されている。

そこで、求められるセキュリティ対策として同氏は「1つ目はマルチクラウド、ハイブリッドクラウドへのネイティブ対応、2つ目は未知の脅威に対応するUEBAと機械学習、3つ目は自動化による早期対処と被害の最小化だ」と、強調していた。

  • 求められるセキュリティ対策の概要

    求められるセキュリティ対策の概要

価格は、Identity Cloud Serviceが1.00円~/アクティブユーザー/時間、CASB Cloud Serviceが0.512円~/監視対象サービス・ユーザー/時間、Security Monitoring and Analytics Cloud Serviceが201.333円~/300GB/時間、Configuration and Compliance Cloud Serviceが60.667円~/100エンティティ/時間、Orchestration Cloud Serviceが201.333円~/100エンティティ/時間、Log Analytics Cloud Serviceが201.333~/300GB/時間。