[OCI]リモートワークに強いセキュリティ姿勢の構築と維持方法 (2020/08/31)

 リモートワークに強いセキュリティ姿勢の構築と維持方法 (2020/08/31)

https://blogs.oracle.com/cloudsecurity/build-and-maintain-a-strong-security-posture-for-a-remote-workforce
投稿者:Dragan Petkovic, Alina Mihai, and Phil Sidebotham

Oracle Cloud InfrastructureおよびOracle Advanced Customer Servicesを使用して、
リモート・ワークフォースへのセキュアなアクセスを可能にします。

世界中の企業は、従業員がホームオフィスのワークモデルを採用できるようにする一方で、
セキュリティ運用を急速に簡素化する必要性など、これまでにないセキュリティ上の課題に直面しています。
企業のアプリケーションは組織の機密データを保持しているため、アプリケーションへのアクセスは高い安全性を確保しつつ、
拡張性と回復力を維持し、シームレスなユーザーエクスペリエンスを実現することが不可欠です。

近代的で安全なアーキテクチャは、インターネットに面したアプリケーションに蔓延している悪意のある攻撃を軽減しながら、
ユーザーがエンタープライズ・アプリケーションにリモートでアクセスできるという安心感を提供します。
このようなアーキテクチャ・モデルをOracle Cloud Infrastructure(OCI)を使用して実現する方法については、
このシリーズの以前のブログ記事(パート1パート2)で説明しました。

この革新的なアーキテクチャは、Oracle Cloud Infrastructureのセキュリティ・サービス機能を組み合わせたもので、
それ自体が強力なものであるため、リモート・ワーカーのための安全で説得力のあるアーキテクチャ・ソリューションを提供します。
以下のサービスを組み合わせることで、以前のブログで説明したセキュア・アクセス・モデルが構成されます。

  • ソリューションのフロント・ドアであるOracle Web Application Firewall(WAF)は、攻撃を防ぐための制御を行い、有効なリクエストのみがシステムにアクセスできるようにします。
  • リバース・プロキシであるApplication Gateway(AppGateway)は、バックエンド・アプリケーションへのリクエストが認証され、ユーザーがアプリケーションへのアクセスを許可されていることを確認できます。
  • Oracle Identity Cloud Service(IDCS)は、多要素認証(MFA)による強力な認証ときめ細かなアクセス管理を提供します。
  • OCIサービス for Networking、Storage、Computeは、クラウド・インフラストラクチャの基本的なコンポーネントを提供します。

この統合ソリューションにより、企業はサイバー脅威から身を守り、
インターネットに面したすべてのエンドポイントのセキュリティ強化の恩恵を受けることができます。
このソリューションは、社内の人材を使用して迅速に導入できるように、シンプルでわかりやすく設計されています。
Oracle Advanced Customer Servicesでは、価値を生み出すまでの時間をさらに短縮し、さらなる保証を得るために、
PoC環境の簡単な開始からエンタープライズ・グレードのフル・ライフサイクル管理まで、一連のプロフェッショナル・サービスを設計しています。
以下に詳述する柔軟なアプローチにより、ほとんどの組織の要求を満たすことができます。

Oracle Advanced Customer Servicesでリモート・ワークフォース・モデルの安全な導入を加速


困難な時代は突然のシフトを引き起こし、近代化と変革を推進します。
リモート・ワーカーのためのセキュア・アクセスの実現などのセキュリティ・ソリューションは、To-doリストの中で非常に重要ですが、
スキルの不足やリソースや予算の制約などが原因で導入が遅れてしまうこともあります。

Oracle Advanced Customer Servicesのセキュアなリモート・ワーカー・サービスは、セキュアなアクセス・モデルのためのOCIセキュリティ第一主義のアプローチを補完します。
オラクルのセキュリティ・サービスの専門家は、次のような柔軟なサポート・サービス・オプションを提供することで、
組織がOCIセキュリティ中心のアーキテクチャを迅速かつコスト効率よく導入できるように支援します。

  • セキュアなリモートワーカーのスターターパック
    OCI のベストプラクティスとリファレンスアーキテクチャを活用して、
    Advanced Customer Services は、1 つのプライベートなオンプレミスアプリケーションに接続された
    1 つのPOC セキュアアクセス環境に対して、OCI、WAF、および IDCS コンポーネントのプロビジョニング、構成、および統合を行うことができます。
  • マネージドセキュアリモートワーカーサービス
    これは完全なエンドツーエンドのソリューションです。
    Advanced Customer Services は、OCI、WAF、および IDCS コンポーネントの設計と導入、
    ゴーライブサポートを提供し、その後、本番環境でのソリューションの完全なライフサイクル管理を行います。



主な特徴


  • OCI、WAF、IDCSコンポーネントの迅速なプロビジョニングとアプリケーションとの統合
  • 連携型シングルサインオン(SSO)、多要素認証、パスワードポリシーの設定
  • WAFポリシーの設定と検証
  • 構成更新の継続的な管理、監視、統合問題のトラブルシューティング
  • セキュリティサービスマネージャーによるエンドツーエンドのガバナンス

お客様のメリット


  • 実装のタイムラインを短縮し、ROIを迅速化
  • 綿密な技術とセキュリティの専門知識を活用したシンプルな統合
  • 企業のITを日常的な統合と管理のタスクから解放します。
  • カスタマイズされたセキュリティアドバイスとガイダンス

Oracle Cloudの成功のための信頼できるパートナー

お客様の要件、優先順位、目標によって、クラウドや新技術を導入するための最善のアプローチを決定し、その道筋を形作っていきます。
Oracle Advanced Customer Servicesには、セキュリティに関する専門知識と統合されたセキュリティ・ソリューションに関する知識があり、
お客様のセキュリティ変革計画の策定を支援し、拡大するサイバーセキュリティ攻撃の表面を凌駕し、ビジネスの成長をサポートします。

詳細はこちら

オラクルのAdvanced Customer Servicesと、セキュアなリモート・ワークを導入するための組織の支援方法の詳細については、
以下のリソースを参照してください。

Advanced Customer Servicesをご覧ください。セキュリティ強化のためのソリューション
高度なカスタマーサービスとの連携 - お問い合わせ

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む