サイバーセキュリティ・ファースト (2021/10/29)
サイバーセキュリティ・ファースト (2021/10/29)
https://blogs.oracle.com/cloudsecurity/post/cybersecurity-first
投稿者:Sean Cahill | Senior Product Marketing Manager
Cybersecurity Awareness Month(サイバーセキュリティ意識向上月間)が終了した後も、オラクルが常に取り組んでいる「Cybersecurity First(サイバーセキュリティ・ファースト)」に注目したいと思います。セキュリティ・ファーストの概念は、Oracle Securityがこれまでの間、当社のソリューション全体および当社の包括的なアプローチの核心として支持してきたものです。
オラクルでは、セキュリティを第一に考えています。すべての企業が、自社のデータや顧客のデータを損なうことなく、クラウドの俊敏性、柔軟性、拡張性を活用できるようにしたいと考えています。そのために、オラクルのすべてのクラウドソリューションにアーキテクチャレベルでセキュリティを組み込み、フルスタックの保護と設計上安全なプラットフォームを実現しています。
フルスタックの保護
オラクルは、さまざまなリスクや脅威に対する強力なデータ保護を提供するために、レイヤリング・アプローチを採用しています。中心となるのはお客様のデータで、オラクルのゼロトラスト・アーキテクチャによって設計上安全に保護されています。これにより、インフラストラクチャ、ユーザー、デバイス、アプリケーションがどのようにデータを扱うかを決定することができます。
リスクと信頼を継続的に評価することで、オラクルは包括的なセキュリティを提供します。オラクルのセキュリティ・ソリューションは、お客様のインフラストラクチャをフルスタックで保護するため、次に何が起こっても、オラクルのセキュリティ・ソリューションが脅威を検知し、エラーや異常を修正し、データを攻撃から保護することができるため、安心してビジネスをデプロイすることができます。
3つの基本原則
すべての組織が自信を持って前進できるように、オラクルでは、中核となる各ソリューション分野を3つの戦略的なセキュリティの柱(Automated、Always-on、Architected-in)で支えています。
これらの原則は、設計・開発から提供に至るまで、クラウド・セキュリティに対するオラクルのアプローチのあらゆる側面を導きます。以下では、オラクルの主力製品であるOracle Cloud InfrastructureとOracle Autonomous Databaseの2つの製品からいくつかの例を紹介します。
Oracle Cloud Infrastructure(OCI)セキュリティ
Oracle Cloud Infrastructure (OCI) Securityは、ミッションクリティカルなアプリケーションのニーズに対応し、最新のセキュリティ・コントロールを提供するために、ゼロから構築されています。
Automated
Oracle Cloud Infrastructureでは、OSのセキュリティパッチが自動的に適用されます。これにより、複雑さや人為的なミスを減らし、コスト削減、セキュリティ、可用性の向上を実現します。プロビジョニング、スケーリング、モニタリングの自動化により、OCIは他のオンプレミスやクラウドプラットフォームと比較して、大幅なTCO削減を実現します。
Always-on
Oracle Cloud Infrastructureは、ユビキタス暗号化プログラムを使用して、すべての場所のすべてのデータをいつでも暗号化します。顧客テナントのデータについては、保存時と転送時の両方で暗号化を行います。実際、当社のBlock VolumesおよびObject Storageサービスでは、AES(Advanced Encryption Standard)アルゴリズムによる256ビットの暗号化を使用して、静止時のデータ暗号化がデフォルトで可能です。また、転送中のデータは、TLS(Transport Layer Security)1.2以降を使用して安全に保たれます。
Architected-in
Oracle Cloud Infrastructureは、セキュリティ・ファーストの原則を常に念頭に置いて構築されています。OCIのアーキテクチャは、高度な脅威からのリスクを軽減し、テナントのデータを分離してデータのプライバシーとセキュリティを提供します。つまり、お客様には以下のようなメリットがあります。
- ハイパーバイザーベースの攻撃のリスクを低減する分離されたネットワーク仮想化
- お客様のテナントを分離することで、脅威が拡散するリスクを抑制
- ハードウェアベースの信頼性:各サーバがクリーンなファームウェアでプロビジョニングされていることを確認
- サービスを分離するネットワークセグメンテーションにより、アクセスの制御、監視、厳格なポリシーに基づく運用を実現
Oracle Autonomous Databaseセキュリティ
Oracle Autonomous Databaseは、パッチ適用、アップデート、セキュリティ、および自己管理を自動的に行うことで、ITデータベース運用の変革を支援し、ヒューマンエラーや予期せぬダウンタイムのリスクを低減し、少ないリソースでイノベーションのペースを加速します。
Automated
Oracle Autonomous Databaseは、これまで手動で行っていたセキュリティ作業を自動化し、セキュリティ管理コストを効果的に削減します。また、自動パッチ適用を含むプロアクティブなセキュリティの自動化により、一般的な脆弱性や暴露に関する警告が出された後に発生するデータ漏洩のリスクを低減することができます。パッチはダウンタイムなしでデプロイされるため、組織は安全性と生産性を維持しながら、ヒューマンエラーや管理の怠慢によるリスクを効果的に管理することができます。
Always-on
Oracle Cloud Infrastructureと同様に、Oracle Autonomous Databaseのデータは、静止状態でも移動中でも、常に暗号化されます。各Oracle Autonomous Databaseサービスは、業界標準のトランスポート・レイヤー・セキュリティ(TLS)1.2を使用して移動中のデータを暗号化するように自動的に構成されており、静止中のデータはTransparent Data Encryptionを使用して暗号化されます。トランスペアレントデータエンクリプションは、GDPR、CCPA、PCI-DSSなどのデータプライバシー規制への対応を容易にするだけでなく、OSユーザーが権限を乱用して機密データにアクセスすることを抑制します。また、データの盗難、データの紛失、不適切な保管やバックアップの破棄などを防ぐことができます。
Architected-in
Oracle Autonomous Databaseは、データベース・ノードやローカル・ファイル・システムへの直接アクセスを排除し、サービス管理者とサービス利用者の間はOracle Database Vaultによって隔離されます。このように職務を分離することで、管理者の不正行為のリスクを低減し、Oracle Autonomous Databaseに保存されている企業データをオラクルのサービス管理者が閲覧または変更することができなくなります。また、Oracle Database Vaultのセキュリティ制御は、GDPRなどのデータ・プライバシーに関する法律や基準を遵守し、ユーザー権限の乱用を緩和するのに役立ちます。また、職務を分離することで、サイバー犯罪者がセキュリティ・コントロールを無効にしたり、偽のユーザーを作成したり、機密データにアクセスしたりすることが難しくなります。
次のステップ
上記の例は、Automated、Always-on、Architected-inというセキュリティ・ファーストの原則が、Oracle Securityのビジョンとアプローチ全体にどのように浸透しているかを示すいくつかの証拠に過ぎませんが、少なくとも皆さんの食欲をそそるには十分だと思います。私たちは、Oracle Securityのセキュリティ・ファーストのアプローチによって、お客様はデータとオペレーションが安全であるという安心感を得ることができ、ビジネスの成長という最も重要な課題に取り組むことができると考えています。
Oracle Securityのアプローチの詳細については、以下の項目をご覧ください。
Cybersecurity and Infrastructure Security Agency(CISA)が、Cybersecurity Awareness Month(サイバーセキュリティ月間)の締めくくりとして『Cybersecurity First』というテーマを選んだことは、セキュリティを第一に考える当社の取り組みを大きく強化し、評価していただいたものです。今年も参加できたことを誇りに思いますし、今後も協力の機会があることを期待しています。最後に、CISAからの餞別の言葉をご紹介します。
コメント
コメントを投稿