米国オラクルは5月24日(現地時間)、「Oracle Cloud Infrastructure(OCI)」について、ビルドインのファイアウォール・サービス「OCI Network Firewall」およびセキュリティ関連の機能拡張を発表した。

同社はOCIに組み込む形で、一元的なセキュリティサービスを提供している。同社のセキュリティサービスのマイルストーンとなるのが「Oracle Cloud Guard」と「Maximum Security Zones」だ。両サービスによって、OCIの予防と検知を実現する。

OCI Security 担当シニア・バイスプレジデントのMahesh Thiagarajan氏は、「Maximum Security Zonesは、ユーザーに対し、セキュリティを選択肢にしない」と語った。これは、Maximum Security Zonesがセキュリティの実装についてユーザーが不適切な判断を下すことを阻止できることを意味する。

Thiagarajan氏は、新サービスについて、「ニーズが高い脅威管理、監視、ネットワークセキュリティを実現できる。コスト効果が高く、シンプルで統合的なセキュリティを可能にする」と説明した。

  • OCI Security 担当シニア・バイスプレジデント Mahesh Thiagarajan氏

「OCI Network Firewall」は、パロアルトネットワークスの次世代ファイアウォール「VM-Series」を採用したクラウドネイティブなマネージド・ファイアウォール・サービスによって、OCI全体のサイバー攻撃に対する一元的な防御を提供する。

具体的には、OCIでホスティングされているワークロードへのインバウンド、アウトバウンド、ラテラル・トラフィックに対し、カスタムURLフィルタリング、侵入防御と検出(IDS/IPS)、TLSインスペクションなどのセキュリティ制御、脅威防御、緩和機能を提供する。

加えて、「Oracle Security Zones」および「Oracle Cloud Guard」を拡張する4つのサービスが追加された。

「Oracle Security Zones」では、ユーザーが定義したポリシー・セットが使えるようになり、「Cloud Guard」による統合型セキュリティ・ポスチャー監視を統合することが可能になった。これにより、アプリケーション側でセキュリティが弱くなることを防止できるという。

「Oracle Threat Intelligence Service」は、各種ソースからの脅威インテリジェンス・データを集約し、「Oracle Cloud Guard」およびその他のOCIサービスにおける脅威の検出と予防のためのアクションがとれるようなガイダンスを提供する。

また、同サービスでは、同社のリサーチャーやインテリジェンスチームがまとめたインサイト、オープンソース・フィード、CrowdStrikeなどのサードパーティ・パートナーからのインサイトも提供する。

「Oracle Cloud Guard」においては、「Oracle Fusion Cloud Applications」も監視できる「Oracle Cloud Guard Fusion Applications Detector」が追加された。同サービスにより、センシティブな変更が加えられた時にアラートが発行されるようになる。

同サービスは、まずは「Oracle Fusion Cloud Human Capital Management」と「Oracle Fusion Cloud Enterprise Resource Planning」で利用できるようになり、アプリケーションの潜在的なセキュリティ違反を監視するための、事前構成とカスタマイズされた設定(レシピ)を提供する。

加えて、「Oracle Cloud Guard」においては、トリアージを自動化するためのサービス「Oracle Cloud Guard Threat Detector」も追加された。機械学習を使うことでトリアージを行い、相関関係を見て行くことで膨大なアラートからノイズを排除するという。

同サービスは標準でレシピ(アプリケーション内の潜在的なセキュリティ違反を監視するための、事前構成、カスタマイズされた)を備えており、これを活用することにより、グローバルでユーザー高度をモニタリングすることができる。