マルチクラウドでエンタープライズグレードのデータベース・セキュリティを実現する準備はできていますか? (2026/02/06)

マルチクラウドでエンタープライズグレードのデータベース・セキュリティを実現する準備はできていますか? (2026/02/06)

https://blogs.oracle.com/infrastructure/ready-for-enterprise-grade-database-security-in-multicloud

投稿者:Jeff Wright | Distinguished Product Manager, Oracle

オンプレミスからクラウド環境へのデータベースとアプリケーションの移行は、リスクを伴うように思えるかもしれません。しかし、これはITシステムを近代化し、クラウドがもたらす運用面と経済面のメリットを実現するための重要なステップです。Oracle Cloudへの移行は、セキュリティを維持しながら行えます。以下のプロアクティブなセキュリティ対策により、オンプレミスよりもさらに安全になる可能性があります。 

  • 多層防御 
  • テクノロジーによって強化された職務分離 
  • 最小権限アクセス 
  • SIEMの監査ログ 

しかし、ビジネス要件によって複雑さが増すことがよくあります。すべてのサービスがすべてのクラウドで利用できるわけではないため、マルチクラウド環境に対応したソリューションが必要になります。 マルチクラウドソリューションが 、ミッションクリティカルな機密データに関するビジネス目標とセキュリティ目標の達成にどのように役立つかについては、以下をお読みください。  

マルチクラウドとは何ですか? 

マルチクラウド・ソリューションは、  Amazon Web Services、Microsoft Azure、Google CloudデータセンターのOCI上で稼働する専用インフラストラクチャ上で、Oracle Exadata Database Service  (およびその他のデータベース・サービス)を提供します。Oracleはこれを3つのステップで実現します。 

  • Oracle Exadataハードウェアをクラウド サービス プロバイダのデータ センターと同じ場所にあるOCIリソースとしてインストールします。 
  • OCI 制御ネットワークによるリモート サービス提供のために、Exadata ハードウェアを OCI リージョンに接続します。 
  • 専用のプライベート接続を使用して、クラウド サービス プロバイダー ネットワークを Exadata サービスに接続します。 

Oracle のマルチクラウド ソリューションを使用すると、Oracle AI Database と Oracle Exadata のパフォーマンス、可用性、セキュリティのメリットをすべて、選択したクラウド プロバイダのアプリケーションに提供できます。 

どうやってそれをやったのか。なぜやったのか。 

オラクルの使命は、クラウドセキュリティをこれまで以上に強化することです。私たちは、お客様やVerizonをはじめとする業界のお客様の声に耳を傾け、この目標を実現しました。クラウドテクノロジーとデータベースサービスを統合することで、セキュリティ上の主要な課題を解決しました。これは、オラクルのお客様が、私たちのシステムを支えるミッションクリティカルなインフラストラクチャを運用し、そのインフラストラクチャへの信頼をクライアントに提供しているからです。LinkedIn の投稿で、実際の事例をご覧ください。 

2024年のデータ侵害調査報告書によると:*  

  • 侵害の68%は人的要因によるもので、テクノロジーによる分離によって行動の責任が確保される 
  • 31%は盗難された認証情報に関係しており、ジャストインタイムの認証情報とネットワーク制御により盗難リスクが軽減されています。 
  • 1/3はランサムウェア関連で、最小権限のアクセス制限が 
  • 28%にエラーが発生— 自動セットアップによりミスが減少 
  • 15%は第三者が関与しており、Oracleのアクセスを制御および監査します。 

出典* 2024年データ侵害調査報告書 および 概要 

マルチクラウドソリューションでデータを安全に保つ 

マルチクラウドではセキュリティが最優先されます。職務の分離とは、単一の組織がすべてを管理しないことを意味します。 

  • データとキーはあなたが管理します。 
  • Oracle はクラウド インフラストラクチャとサーバーを管理します。 
  • クラウド プロバイダーが物理的な建物へのアクセスを制御します。 

Oracleソフトウェアは、すべてのユーザーに必要な最小限のアクセス権限を提供し、透明性を確保するためにすべてのアクションを記録します。例えば、 

  • あなたのチームがアプリとネットワークを運営します。 
  • Oracle はインフラストラクチャを管理および監視します。 
  • クラウド プロバイダーはデータ センターを運用し、必要に応じて Oracle スタッフをエスコートします。 

ハードウェアのメンテナンスプロセスは良い例です。ストレージに障害が発生すると、ハードドライブのシリアル番号も含めてログに記録されます。Oracleとプロバイダーはドライブを交換し、古いドライブをロックして破壊します。すべての手順が追跡され、何か問題が発生するとアラームが鳴ります。3つのチームが監視しているので、常に状況を把握できます。 

マルチクラウドソリューションでセキュリティを確保 

マルチクラウド ソリューションは、ID 管理、ネットワーク セキュリティ、データベース サービスの展開という 3 つのステップで安全な基盤を構築します。 

まず、Oracle Cloudのテナンシーとデータベースを社内のIDプロバイダーに接続し、  OCI Auditを セキュリティ情報イベント管理(SIEM)システムに統合します。これにより、Identity and Access Management(IAM)ポリシーを使用してユーザーアクセスを制御できるようになり、ユーザーやスタッフがアクセスおよびクエリしたアプリケーションやデータを示すイベントログに簡単にアクセスできるようになります。 

次に、Oracle Cloud Infrastructure (OCI) を使用してネットワークを保護し、許可するシステム、ポート、プロトコル、資格情報を制御します。主な制御は次のとおりです。 

  • ゼロトラスト パケット ルーティング: セキュリティ目標をわかりやすく記述すると、OCI がネットワーク実装とセキュリティ ルールを作成します。 
  • プライベート サービス アクセス: ネットワークから使用できる資格情報を選択し、外部リソースへのアクセスをブロックします。 
  • IAM 拒否: 認証情報を使用できるネットワークを制限し、他の場所で認証情報が使用されないようにします。  

これらの制御により、データへのアクセスを自社のアプリケーションとスタッフのみに制限し、それ以外のユーザーはアクセスできないようにすることができます。また、ビジネスアカウントと個人アカウントの混在も防止できます。 

3.  Oracle AI Database サービスをデプロイします。すべてのOracleデータベースとVMには以下が付属しています。 

互換性のあるIDおよびアクセス管理ツールをOracleデータベースとVMに追加できます。ID、ネットワーク、データ管理が連携することで、あらゆるクラウド導入を強力かつ監査可能なセキュリティで開始できます。 

マルチクラウドソリューションでセキュリティを確保 

セキュリティは静的なものではありません。Oracleのアプローチは、セキュリティを最初から確保するだけでなく、セキュリティを維持することに重点を置いています。マルチクラウド・ソリューションは、3つの独自の機能を提供します。 

マルチクラウドは、統合セキュリティ・コントロール・センターである Oracle Data Safeから始まります。Oracle Data Safe は、リスク・ダッシュボード、ユーザー・アクティビティ監視、機密データの検出、自動データ・マスキングといった機能を提供します。これらの機能を実行するソフトウェアをユーザーが制御することで、セキュリティ対策を的確に拡張できます。 

次に、サービスを管理者や AI エージェントから保護する必要があります。マルチクラウドは、  API、 委任、および オペレータ アクセス制御を使用して、サービス ライフサイクル管理の明示的な承認ワークフロー制御を提供します。これらのセキュリティ制御は、特定のリソースに対して実行できることに焦点を当てることで、従来のアイデンティティおよびアクセス管理を補完します。これらの制御は、特定のライフサイクル管理操作と包括的な監査に対して一時的な最小権限アクセスを実装することで、リソースを保護します。アクティビティは人間と機械が判読できる監査でキャプチャされるため、コンプライアンスと調査が容易になります。  API、 委任、および オペレータ アクセス制御のデモ ビデオをチェックして、その仕組みを確認してください。Oracle  Database Vaultを構成して 、Oracle Database 内でデータ セキュリティ制御を適用し、特権ユーザーによるアプリケーション データへのアクセスを制限し、職務の分離などのコンプライアンス要件を満たしながら、内部および外部の脅威を軽減します。LiveLabs で Database Vault を試して 、DBA および特権ユーザーによるデータ アクセスを制限 

さらに、  Oracle Exadata Live Updateは、 セキュリティパッチの適用を最小限の中断で自動化し、Oracleデータベースを常に最新の状態に保ちます。継続的な監視、自動化されたワークフロー、そして厳格なアクセス制御を備えたOracleのクラウド・データベース・サービスは、チームが脅威に先手を打つことを支援します。そして、その効果は監査にも証明されます。 

マルチクラウド ソリューションは、CSP、OCI、Exadata、Oracle Linux、および Oracle AI Database によって提供される制御による徹底的な防御を実現します。 

最後に 

クラウドはオンプレミスのデータベースセキュリティに匹敵するだけでなく、さらに高い水準を実現します。Oracleのアーキテクチャ、統合された制御、そして自動化されたワークフローにより、今日のマルチクラウド環境においても、妥協のないセキュリティを実現し、実証することが可能になります。 

行動喚起: 

最も大切なものを守りましょう。クラウドセキュリティがデータセンターのセキュリティを凌駕するかどうか、ぜひご確認ください。オラクルの担当者にご連絡いただき、今すぐレビューのスケジュールを設定してください。特定の機能について詳しく知りたい場合は、ドキュメントをご覧いただくか、オラクルのエキスパートにお問い合わせください。また、 こちら でOracle Data SafeとExadataのセキュリティについてご確認ください。実用的な設定ガイダンスについては、オラクルの担当者にお問い合わせいただくか、 サポートチャネルをご覧ください。 

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む