データベース管理におけるOracle Cloud Infrastructureの脆弱性検出の一般提供(GA) (2025/04/05)

データベース管理におけるOracle Cloud Infrastructureの脆弱性検出の一般提供(GA) (2025/04/05)

https://blogs.oracle.com/observability/post/general-availability-oci-vulnerability-detection-database-management

投稿者: Rajendra Patil | Product Manager


OCI Vulnerability Detection Service for Oracle Databasesの一般提供(GA)をご紹介します。これは、脆弱性を大規模に検出およびパッチ適用するための完全なソリューションを提供するための最初のステップです。


Oracle Observability and Management (O&M)は、Oracle Cloud Observability and Management Platformを使用したフルスタックの可視性、事前構築済みの分析および自動化により、マルチクラウド・アプリケーションとインフラストラクチャ環境を監視、分析、管理するために設計された一連のサービスです。O&Mサービスには、Applicaiton Performance Management(APM)、Database Management(DBM)、Logging Analytics(LA)、Operations Insights(Ops Insights)、Stack Monitoringなどがあります。


新しいOCI脆弱性検出サービスは、Database Management Service製品の一部です。Oracle Databasesの保護は、継続的な課題です。新しい脆弱性が頻繁に発見され、リスクを低減するために早期に特定することが重要です。未対応の脆弱性は、データ漏洩、コンプライアンス違反、運用の中断などの脅威にデータベースをさらす可能性があります。



OCI脆弱性検出サービスによるリスクの低減


  • 既知のクリティカルな脆弱性(CVE)に関するOracle外部データベースの継続的なスキャンを自動化
  • リアルタイムのCVEインサイトの露出を評価し、リスクベースの修正の優先順位を提供
  • 環境全体のリスクに対するフリート全体の可視性を管理
  • パッチ推奨でアクションを実行


このサービスにより、先を見越したリスク管理が可能になり、DBAの手作業が軽減され、全体的なセキュリティ体制が改善されるとともに、今後のリリースで自動パッチ適用の基盤が確立されます。


図1: 脆弱性検出ダッシュボード



Oracle Cloud Infrastructureの脆弱性検出の主な機能


  • 既知のCVE脆弱性に対するOracle Databaseデータベース・フリートの継続的な自動スキャンでは、Oracleのセキュリティ・アドバイザリが使用され、手動チェックが排除され、運用効率が大幅に向上します
  • Common Vulnerability Scoring System(CVSS)に合わせた脆弱性のリスクベースの優先順位付けにより、最も重要で影響の大きい問題にまず修正作業を集中させることができます。
  • 自動パッチ・インテリジェンスにより、上位の脅威インジケータからの詳細な分析とインサイトに基づいて、CVEおよびOracle Databaseインスタンスごとにターゲットを絞ったセキュリティ・パッチ推奨が提供されます
  • 過去の脆弱性トレンドは、未解決のCVEを経時的に追跡し、環境全体での潜在的なリスク・エクスポージャを予測します
  • 単一のコンソールで脆弱性を一元管理し、登録されているすべてのOracle Databasesの可視性と制御を強化
  • ダウンタイムを最小限に抑え、脆弱性管理を簡素化することで、セキュリティ体制と運用効率が向上し、DBAとセキュリティ・チームが脅威の一歩先を行くことが可能


Oracle Cloud Infrastructureの脆弱性検出の利点


  • セキュリティ体制の強化: 脆弱性をプロアクティブに特定して評価し、リスクを軽減
  • 運用効率の向上: 自動化された連続スキャンにより手作業が削減され、DBAは影響力の大きい戦略タスクに集中可能
  • ダウンタイムの最小化: 柔軟なスキャン・スケジューリングがメンテナンス・ウィンドウと連携
  • パッチ・コンプライアンス: パッチ適用されていないCVEを可視化して、内部セキュリティ・ポリシーと規制要件を支援します。
  • 管理の簡素化: 一元化されたダッシュボードにより、データベース・フリート全体の脆弱性監視と修復を合理化



データベース管理の概要またはデータベース管理コンソールを使用したデータベースの脆弱性検出の有効化


図2: データベース管理の概要


図3: データベース管理の管理管理対象データベース



脆弱性検出ダッシュボードで主要なインサイトを一元的に表示


  • 検出された脆弱性のあるデータベースのリスト
  • 重大度レベル別の脆弱性の内訳
  • 最新のデータベースおよびパッチ推奨のステータス
  • データベース全体で検出されたすべてのCVEを可視化する過去の脆弱性トレンド




図4: 脆弱性検出ダッシュボードでキー・インサイトが一元化されたビューを提供



脆弱性検出ダッシュボードにより、各CVEの評価が自動化され、直感的なビジュアル・インサイトが提供


  • 色分けされた重大度インジケータにより、脆弱性および影響を受けるデータベースの重要度を迅速に評価できます
  • 相対サイズ・インジケータは、各CVEおよび影響を受けるデータベースの影響または露出レベルを視覚化します


図5: タグ・クラウド- 最も脆弱なデータベース


図6: 上位脆弱性- 脆弱性表



SKU、価格設定および利用可能状況


  • データベース脆弱性検出は、データベース・ホストのCPUコア数に基づいて課金される有料サービスです
  • Enterprise Manager Database Lifecycle Management Packのアクティブなライセンスをお持ちのお客様は、Bring Your Own License (BYOL) SKUを選択して、既存のオンプレミス・ライセンス資格を活用することでコストを大幅に削減できます。
  • このサービスのコスト試算ツールは、その価値を示すためにデータベース管理で利用できます
  • OCI Vulnerability Detection Serviceは、すべてのOracle Cloud Infrastructure商用リージョンで使用できます。


パッチが適用されていないOracleデータベースは、エンタープライズ・セキュリティ、コンプライアンスおよび運用継続性に深刻なリスクをもたらします。OCI Vulnerability Detection Serviceは、中断を最小限に抑えながら脆弱性を継続的に評価するためのプロアクティブで自動化されたアプローチを提供し、侵害のリスクを軽減し、全体的なセキュリティ体制を改善します。

リソース:

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む