Oracle Cloudは顧客にエンドツーエンドのデータセキュリティを提供します

オラクルは本日、インフラストラクチャ コアからクラウド エッジまで完全なデータ保護を顧客に提供する新しいクラウド セキュリティ テクノロジーを発表しました。 Oracle Autonomous Database に組み込まれている自律セキュリティ機能と自律修復機能に加えて、新しい Cloud Security Service では機械学習とインテリジェントな自動化を統合して脅威に対抗し、次世代の Oracle Cloud Infrastructure に導入されたアプリケーションのセキュリティをさらに強化できます。これらの新しいクラウド サービスには、Web トラフィック攻撃を防御する Web アプリケーション ファイアウォール (WAF) が含まれます。分散型サービス拒否 (DDoS) 保護 - アプリケーション操作に対する外部からの干渉を防止します。統合されたクラウド アクセス セキュリティ ブローカー (CASB) - セキュリティ構成を監視および適用します。キー管理サービス (KMS) - 顧客がデータの暗号化を制御できるようにします。

[[247548]]

クラウド、人工知能 (AI)、モノのインターネット (IoT) などの新しいテクノロジーは、企業の革新とコスト削減に役立ちます。ただし、機会が増えると、攻撃対象領域の拡大などのリスクも増加します。これに応じて、セキュリティ チームはセキュリティを確保するために手動のプロセスと複数のツールを使用することが多く、人為的エラーが発生しやすいだけでなく、脅威やダウンタイムを検出して対応するのにも多くの時間がかかります。ユーザー、アプリケーション、データ、インフラストラクチャのセキュリティを確保するため、Oracle は統合された多層防御システムを開発し、導入しました。

「今日の組織は、エンタープライズ アプリケーションを攻撃し、機密データにアクセスしようとする高度なハッカーからの脅威に常に直面しています」と、Oracle Cloud Infrastructure の製品開発担当シニア バイスプレジデントであるドン ジョンソン氏は述べています。 「この新しいソリューションは、オラクルの既存の強力なセキュリティ テクノロジーを基盤として構築されており、常時保護を提供し、顧客がエンドツーエンドのデータ セキュリティを簡単に実現できるようにします。これらの新しいセキュリティ レイヤーは、高度に自動化された検出、防止、対応、予測的なセキュリティ制御をサポートし、データ侵害を効果的に削減し、規制要件への準拠を確保し、全体的なリスクを軽減します。」

お客様が今日の複雑なセキュリティの脅威に対処し、データを保護できるようにするために、Oracle は次の自動化されたセキュリティ ソリューションを導入しました。

• Web アプリケーション ファイアウォール (WAF) — ネイティブ WAF は、次世代の Oracle Cloud Infrastructure アプリケーションをボットネット、アプリケーション攻撃、DDoS 攻撃から保護するように設計されています。プラットフォームは、脅威をブロックし、セキュリティ運用チームに調査を依頼することで、脅威に積極的に対応できます。
• 分散型サービス拒否 (DDoS) 保護 - 次世代 Oracle Cloud Infrastructure の主要コンポーネントとして、すべての Oracle データ センターは、レイヤー 3/4 DDoS 攻撃を防ぎ、持続的な攻撃下でも Oracle のネットワーク リソースの高可用性を確保するために、自動 DDoS 攻撃検出が構成されています。
• クラウド アクセス セキュリティ ブローカー (CASB) — クラウド環境では、セキュリティを確保し、データが保護されないままになるサイバー リスクを排除するために、継続的な監視と制御が必要です。 Cloud Access Security Agent は、OCI 環境を継続的にチェックし、企業のデータ セキュリティが確保されていることを確認します。事前構成されたセキュリティ ポリシーとコントロールが付属しており、顧客はデータ セキュリティと運用上のリスクを軽減しながら、アプリケーションをより迅速に導入できます。最後に、CASB は機械学習ベースの行動分析を使用して脅威を予測することもできます。

キー管理サービス (KMS) - Oracle Key Management Service は、集中型のキー管理とキー ライフサイクル監視機能を提供し、企業が管理するキーを使用してデータを暗号化できるようにします。このソリューションは、可用性が高く認定されたハードウェア セキュリティ モジュールでパーティショニングと顧客ごとの分離を実現します。これは、コンプライアンスとセキュリティ ガバナンス上の理由から、データが保存されている場所でデータが暗号化されていることを確認する必要がある組織にとって理想的なソリューションです。