Stellar CyberのSaaSサービスは、OCIを活用した最先端のSecOpsプラットフォームを提供 (2022/10/01)

Stellar CyberのSaaSサービスは、OCIを活用した最先端のSecOpsプラットフォームを提供 (2022/10/01)

https://blogs.oracle.com/cloud-infrastructure/post/stellar-cybers-saas-offering-delivers-leading-secops-platform-powered-by-oci

投稿者: Kellsey Ruppel | Principal Product Marketing Director, OCI


このブログ記事は、OCIプリンシパル・プロダクト・マーケティング・ディレクターのKellsey Ruppelと、OCIクラウドエンジニアのRamon Alvarezによって執筆されたものです。Stellar CyberのCTOであるAimei Wei氏とエンジニアリングVPのAlbert Zhichun Li氏の貢献に感謝します。



2020年に世界的な大流行が起こって以来、私たちが住む世界の変化は、サイバー犯罪者にとって特に有益なものとなっています。リモートワーカーの増加により、組織を保護するために使用されている多くのベストプラクティスやルーチンが破られました。


サイバーセキュリティは常に終わりのない競争ですが、その変化のスピードは加速しています。 同時に、企業はビジネスを遂行するためにテクノロジーへの投資を続けています。そして、リモートワークの支援、顧客体験の向上、価値の創出などのために、より多くのシステムをITネットワークに組み込むようになり、それが新たな脆弱性を生み出す可能性があります。個人と企業は、増え続ける攻撃経路を認識し、リスクを軽減する方法と、Stellar Cyberのような企業が支援できる場所を知る必要があります。


グローバルなサイバーセキュリティソフトウェア企業として、Stellar Cyberは、一度インストールしてセットアップすれば、セキュリティチームがサイバー攻撃を自動的に検出、調査、対応するためのセキュリティ運用ソフトウェアプラットフォームを提供します。ステラサイバーを利用することで、企業は攻撃に迅速に対応し、ビジネスへの影響とリスクを軽減することができます。これらのサービスをお客様に提供するために、Stellar Cyberは、セキュリティプラットフォームを実行するための信頼できるクラウドパートナーが必要であることを理解していました。



クラウド移行の目標


Stellar Cyberは、オンプレミス、クラウド、ネットワーク、アプリケーション、SaaS、エンドポイントなど、ビジネスのあらゆる側面で一貫したセキュリティ成果を実現するための新しいアプローチ、Open eXtended Detection and Response (XDR) という考え方を革新しました。Stellar Cyberを利用するアナリストは、アラートとログデータをリアルタイムで分析し、ビジネスに影響を与える可能性のある脅威を自動的に特定する自動化されたアプローチを享受しています。

Stellar Cyberのオープン XDR プラットフォームは、複雑さを排除した包括的な統合セキュリティを提供し、あらゆるスキルを持つ無駄のないセキュリティチームが環境のセキュリティを確保できるように支援します。Stellar Cyberを利用することで、企業は脅威の早期発見と対処によりリスクを低減し、同時にコストを削減し、既存ツールへの投資を維持し、アナリストの生産性を向上させ、平均検出時間(MTTD)を20倍、平均対応時間(MTTR)を8倍向上させることができます。


XDRをはじめ、NG-SIEM、NDR、SOARなど、セキュリティ運用に必要な主要機能を1つのプラットフォームで、1ライセンスで提供します。このソリューションは、ランサムウェアやその他のサイバー攻撃による企業のリスクを大幅に軽減し、設定後すぐに脅威の自動検出と対応を行うことができます。



Stellar Cyberは、ビッグデータによるサイバーセキュリティのアプローチをとっており、ML/AIアルゴリズムを用いて、データをリアルタイムに優先順位付きのセキュリティインシデントに変換しています。そのため、彼らのSaaSアプリケーションが期待通りの結果を出すためには、広範なComputeとデータストレージのソリューションを持つプロバイダーが必要でした。Stellar Cyberのソリューションは、クラウドに依存しないため、すでにパブリッククラウドで展開されており、SaaSの提供経験もありましたが、一貫性を持ってグローバルに展開できる、より緊密なパートナーシップを探していました。


Stellar CyberがOCIに移行する目的は、高性能、低遅延、そしてコスト効率の良いOpen XDRセキュリティ運用プラットフォームのSaaS提供を開始することでした。「Stellar Cyberのエンジニアリングチームは、価格、パフォーマンス、レイテンシーのトレードオフを確立するために広範なテストを行いました」とStellar CyberのCTO兼創設者であるAimei Wei氏は述べています。「私たちは、AWS、Azure、Google、Oracle Cloud Infrastructure (OCI)でSaaSサービスをテストしました。OCIはAzureよりも複雑ではなく、ユーザーエクスペリエンス(特にレイテンシー)が優れていることがわかりました。AWSはユーザーエクスペリエンスは良いのですが、価格がかなり高いです。OCIは、他のプロバイダーと比較して、私たちのテストとOracleチームとのエンゲージメントに基づいて、パフォーマンス、価格、ユーザーエクスペリエンス、およびサポートの最高の組み合わせを持っていました。 



使用するオラクル製品群


OCIには、既存のエンタープライズ・ワークロードから新しいクラウド・ネイティブ・アプリケーションやデータ・プラットフォームまで、クラウドでのITの移行・構築・運用に必要なすべてのサービスが含まれています。Stellar Cyberは、以下のOCIサービスおよび技術を利用しました。

  • コンピュート:OCI Computeは、高性能なベアメタルサーバーや仮想マシン(VM)から軽量なコンテナまで、あらゆるワークロードのニーズに対応する高速で柔軟なコンピュート容量を、手頃な価格で提供します。


  • OCIブロックストレージ:さまざまな仮想マシンやベアメタルインスタンスに対応するよう設計された、信頼性と性能に優れたブロックストレージです。冗長性を備えたブロックボリュームは、仮想マシンの寿命を超えて永続的かつ耐久性があり、Computeインスタンスあたり1PBまで拡張可能です。


  • OCI Object Storage:OCI Object Storageは、あらゆる種類のデータをネイティブなフォーマットで安全に保存することができます。OCI Object Storageは、分析、バックアップ、アーカイブなどの目的で複数のデータソースを統合するために使用できるため、拡張性と柔軟性を必要とする最新のアプリケーションの構築に理想的です。


  • ネットワークロードバランサー:OCI Load Balancing サービスにより、Web リクエストを複数のサーバーに分散し、アベイラビリティドメイン間でトラフィックを自動的にルーティングできるため、アプリケーションやデータソースに高い可用性とフォールトトレランスをもたらすことができます。


  • Oracle Database サービス:Oracle Databaseサービスにより、組織はOCIでフル機能のOracle Databaseインスタンスを作成し、管理することができます。ITチームは、ブロック・ストレージ・ボリュームを備えたVM上にデータベースをプロビジョニングし、Oracle Databaseのエディションを選択できるコスト効率の高いクラウド・データベース・サービスを提供します。


  • OCIネットワーキング:OCIネットワークおよび接続性製品およびサービスにより、お客様はネットワークを管理および拡張することができます。カスタマイズ可能で分離された仮想クラウドネットワーク(VCN)に安全に接続し、安価なデータ出庫料金を利用することができます。


  • Oracle Container Engine for Kubernetes(OKE):Oracle Container Engine for Kubernetes(OKE)は、オラクルが管理するコンテナ・オーケストレーション・サービスで、最新のクラウド・ネイティブ・アプリケーションの構築時間とコストを削減することが可能です。他の多くのクラウドインフラベンダーとは異なり、OCIはContainer Engine for Kubernetesを、より高性能で低コストのCompute Shape上で動作する無料サービスとして提供しています。


  • OCI Web Application Firewall (WAF):OCI WAFは、クラウドベースのPCI準拠のグローバルなWebアプリケーションファイアウォールサービスにより、悪意のある不要なインターネットトラフィックからアプリケーションを保護します。オラクルの柔軟なロードバランサー上で脅威インテリジェンスと一貫したルール施行を組み合わせることにより、OCI WAFは防御を強化し、インターネットに面したアプリケーションサーバーと内部アプリケーションを保護します。



  • OCI Identity and Access Management (IAM):OCI IAMは、マルチテナントのクラウドプラットフォームを通じて、IDおよびアクセス管理のすべてのコア機能を提供する、革新的で完全に統合されたサービスを提供します。



OCI上のStellar Cyberのソリューション


Stellar Cyberが提供するSaaSは、OCIを利用した代表的なSecOps Platformの1つです。Stellar Cyberのプラットフォームは、AIとMLを使用したビッグデータアプリケーションで、リアルタイムに攻撃を特定することを支援します。このスタックは、プラットフォームによって自動的に相関付けされた攻撃インシデントを提示することで、サイバーセキュリティチームの生産性を向上させるようにチューニングされています。従来のシステム(SIEM)では、これらのインシデントを手動で相関させるためにチームに依存していたため、この構成により時間が節約され、リスクを大幅に低減することができます。Stellar Cyberのプラットフォームが最適なパフォーマンスで動作することで、最高のカスタマーエクスペリエンスを提供することができます。


Stellar Cyberのお客様である5Ironの担当者は、「Stellar Cyberが当社のインスタンスをSaaSに移行したことで、当社のリソースを圧迫していた運用コストと設備投資の高いデータセンター事業から撤退できただけでなく、OCI上でStellar CyberのSaaSが素晴らしいパフォーマンスを見せてくれて、今ではセキュリティサービスの提供に専念できるようになりました」と述べています。



OCIへの移行経路


Stellar Cyberの旅は、AWS、Azure、Googleなど他のクラウドとの競合を承知で、SaaS提供のテストをオラクルチームに手伝ってもらったことから始まった。Stellar Cyberは、開発環境としてAWSからOCIに移行し、OCI上でSaaSプラットフォームを稼働させることになりました。


Stellar Cyberは、契約を結んでパートナープログラムに参加する前に、オラクルのパートナーや開発チームと6ヶ月間協働していた。彼らはまず約3ヶ月間、概念実証(POC)を行い、パフォーマンス、主要機能、ユーザーエクスペリエンスをテストするのに役立てたという。Stellar Cyberの設計はクラウドに依存しないため、移行はスムーズでした。


Stellar Cyberのアーキテクチャはマイクロサービスベースであり、OKEを使用することで、アプリケーションをクラウドとオンプレミスで実行することができます。OKEにより、導入が簡素化され、ソリューションの拡張が容易になりました。


Stellar Cyberは、顧客のオンプレミスに設置されたセンサーからデータのストリームを取得します。そのデータを処理してビッグデータレイクに保存し、SaaSポータルを通じてお客様のセキュリティアナリストや運用担当者に提供します。



移行に伴い、Stellar Cyberのアーキテクチャは大きな変更を必要としませんでした。これは彼らにとって理想的であり、ソフトウェアプラットフォームのクラウド非依存性を証明するものでした。Stellar Cyberは、実装レベルでオラクルのいくつかのクラウドネイティブサービスを採用しました。顧客のニーズに応えるため、数時間で複数のリージョンにデプロイすることができ、1回のデプロイで10以上のノードに簡単に拡張できるため、最大の顧客の要件に対応できるようになりました。




成果


OCIにより、Stellar Cyberのプラットフォームは、リソースの可用性やネットワーク接続を気にすることなく、簡単にクラスタサイズを拡張することができるようになりました。また、複数のリージョンでデプロイする際にも、統一された管理環境で容易に展開することができます。ストレージ内のデータの自動暗号化、WAF、監査ログなどのサービスにより、Stellar Cyberはアプリケーションロジックにより注力することができます。


以前、Stellar Cyberは、ハードウェアの購入やネットワーク接続の設定にITチームを必要としていました。OCIに移行した後は、そのような作業が不要になり、時間、コスト、リソースを節約することができました。Stellar Cyberは、外部向けWebサービスの保護にOCI WAFを使用しており、費用対効果が高く、分散型サービス妨害(DDoS)に対する攻撃サービスも軽減されています。さらに、他のクラウドでホストされている以前の経験に基づいて、OCIは彼らの全体的な総所有コスト(TCO)と彼らの顧客のコストを削減することができます。



次のステップ


Stellar Cyberは、SaaSの提供にOCIを選択したため、今後はより多くのクラウドネイティブサービスを利用する予定である。また、Oracle FunctionsとAPI GatewayでAPIサービスの一部を利用することも検討しているそうです。長期的には、Stellar Cyberとオラクルのパートナーシップが成長するにつれて、顧客のアライメント、パートナーのアライメント、両社の成長機会など、多くのシナジーが生まれると期待されています。


OCIのお客様の技術的な事例をもっと見る、Oracle Cloud Free Tierを試す。



コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む