OCI Fleet Application Management: 金融サービスのフルスタック・パッチ適用の変革 (2024/12/21)

OCI Fleet Application Management: 金融サービスのフルスタック・パッチ適用の変革 (2024/12/21)

https://blogs.oracle.com/cloud-infrastructure/post/oci-fleet-application-for-financial-services

投稿者: Fabio Bonisoli | Sr. Principal Product Manager


データ漏洩、ランサムウェア、その他のコストのかかるサイバー攻撃によるリスクが増大する中で、サイバーセキュリティの基礎であるパッチ管理は、これまで以上に重要になっています。ソフトウェアの脆弱性の急増、サイバー脅威の絶え間ないペース、アプリケーション、環境、データを保護する必要のある規模と複雑さの増大により、効果的なパッチ管理はさらに困難になります。


金融機関は、規模に関係なく、これらの課題を非常に経験しています。管理する機密データ、業務の重要な性質、規模、およびビジネスの高いステークスが、サイバー攻撃の主要なターゲットとなっています。このような組織は、脅威からの防御だけでなく、厳格な規制要件やコンプライアンス要件を満たすためにも、ソフトウェアのパッチ適用に追いつくのに苦労することがよくあります。



規制により、パッチ適用の必要性がさらに強調されます。


世界中のさまざまな機関が定めた規制では、コア・バンキング・システムに四半期ごとのスケジュールでパッチを適用し、24~48時間以内に重要な修正が適用されるため、支払処理および不正検出システムには、リスクの高い問題や違反に対して毎月の更新と即時修正が必要になります。オンライン・バンキング・アプリとモバイル・バンキング・アプリには、7日以内に隔週の更新と重要な修正が必要です。ATM運用ソフトウェアには、72時間以内などで毎月パッチを適用し、クリティカル・パッチを適用する必要があります。


世界中のさまざまな規制機関や基準がこれらの基準を規定しています。米国では、Federal Reserve(Fed)、Office of the Comptroller of the Currency(OCC)、Federal Deposit Insurance Corporation(FDIC)、Payment Card Industry Data Security Standards(PCI DSS)、Federal Financial Institutions Examination Council(FFIEC)、Consumer Financial Protection Bureau(CFPB)、National Institute of Standards and Technology(NIST)などが挙げられます。他の地域では、欧州銀行庁(EBA)、欧州中央銀行(ECB)、欧州決済サービス指令2(PSD2)、英国金融執行機関(FCA)、アラブ首長国連邦中央銀行(UAE)、ドバイ金融サービス局(DFSA)などの機関が、同等の要件を適用しています。



金融サービスの維持に苦労


このような組織は、急速に進化する脅威の状況とテクノロジー・スタックの複雑さのために、絶え間ないパッチ適用サイクルに直面しています。多くの場合、これらのスタックには、オペレーティング・システムからアプリケーション層まで、数十個(場合によっては数百個)の相互依存コンポーネントが含まれており、様々な環境での定期的なパッチ適用が必要です。これらはすべて、厳格なサービス・レベル目標(SLO)、セキュリティおよびコンプライアンス要件に基づいて管理する必要があります。サイロ化されたプロセス、多くのパッチ操作を伴う手動ハンドオフは、スプレッドシートや電子メールを使用して引き続き追跡され、スキル不足によって問題がさらに深刻化しています。



OCI Fleet Application Managementがどのように役立つか


Oracle Cloud Infrastructure(OCI)のFleet Application Managementは、OCIにデプロイされたあらゆるテクノロジーについて、一元管理、IT自動化、フルスタック・パッチ・コンプライアンスを大規模に簡素化します。ソフトウェアのインベントリとパッチ・データの自動検出、Fleetsによる簡単な管理、および事前構築済でカスタマイズ可能な自動化Runbooksのカタログを使用することで、このサービスは企業全体の標準化、ガバナンスおよび業務効率を強化します。


2日目のパッチ操作に伴う複雑さ、労力、コストを削減することで、ITの生産性を向上させ、常に最新のパッチを最新の状態に保ち、リスクを軽減し、コンプライアンスとセキュリティ体制を強化できます。


このサービスには、次の機能と利点があります。


  • フリートによる簡単な管理: リソース、環境、インストール済ソフトウェア、ビジネス・アプリケーション、またはカスタム・タグのタイプに基づいて、ポートフォリオ全体のクラウド・リソースを階層グループに編成します。1回のクリックで、フリート全体のパッチと更新を報告、管理、適用することで、運用を一元化します。
  • あらゆる環境をサポート: OCI、マルチクラウド、ハイブリッド、オンプレミスのインフラストラクチャ全体でパッチとIT運用を統合(近日提供)
  • 継続的なコンプライアンスの実現: パッチ・コンプライアンス・データ、ポリシー・ルールに対する監査レポート、自動ドリフト検出を使用して、車両にデプロイされたソフトウェア・インベントリを自動的に検出します。これらの機能は、常に最新のセキュアなパッチ・バージョンを実行するのに役立ちます。
  • フルスタックのタッチレス・パッチ管理: 特定のコンポーネント、スタック全体に簡単にパッチを適用したり、数千のリソースにわたってパッチをロールアウトしたりできます。強化されたプロセス、状態管理、およびパッチの検証は自動的に処理されます。タッチレスなパッチ適用をスケジュールして特定のメンテナンス期間中に実行するか、オンデマンドでパッチ適用をトリガーしてコンプライアンスの問題を修正します。
  • Oracle製品および一般的なテクノロジですぐに利用できるパッチ適用: 事前組込みのランブックにより、Oracle Banking、Oracle Human Capital Management (HCM)、WebLogic、Java、Exadata DatabaseサービスなどのOracle業界アプリケーションで広く普及しているOracle LinuxおよびOracle Fusionスタックの自動検出およびパッチ適用が可能になります。Windows、Apache Tomcat、およびその他のテクノロジもサポートされており、さらに追加されています。また、ランブックをカスタマイズして、他のサードパーティ・ソフトウェアのパッチ適用を有効にしたり、特定のプロセスをサポートしたりすることもできます。
  • ランブックとスケジューラによる強力なIT自動化: 直感的なGUI、カスタマイズ可能な事前作成済ランブック、および既存の自動化スクリプトを接続する機能により、コンプライアンスと環境の状態、ガバナンス・ポリシー、定期スケジュール、またはメンテナンス時間枠に基づいてパッチやその他のITプロセスをトリガーできます。


OCI Fleet Application Managementにより、一元管理とパッチ・コンプライアンスを簡素化


スプレッドシートや手作業によるプロセスの追跡や、デプロイメントの失敗を修正するためのスクランブルや、次の監査でスリープ状態が失われるのをやめます。Oracle Cloud Infrastructure Fleet Application Managementは、Oracleテクノロジとスタック内の他のソフトウェアの両方について、ソフトウェアのパッチ適用とコンプライアンス管理を大規模に廃止します。


サービスについてさらに学習するには、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む