[新製品・サービス]

2018年2月5日(月)日川 佳三（IT Leaders編集部）

リスト

　Oracle Security Monitoring and Analytics Cloud Serviceは、UEBA（User Entity Behavior Analytics、ユーザー行動分析）の機能を備えた統合ログ分析ソフトである。クラウド型で提供する。同社のクラウド型アイデンティティ管理ソフト「Oracle Identity Cloud Service」やクラウド型システム監視ソフト「Oracle Log Analytics Cloud Service」のデータを分析することによって、システムにどのようなセキュリティインシデントが発生しているのかをユーザーの行動を軸に分析できる。

図1●Oracle Security Monitoring and Analytics Cloud Serviceの概要（出所：日本オラクル）
拡大画像表示

　ログ分析ソフトのメニューから、特定のユーザーの行動を追跡できる。例えば、フィッシングサイトにアクセスしていたり、社内システムに対してパスワード総当たり攻撃をしかけていたり、異常なSQLアクセスをしていたり、Amazon S3の設定を変更していたり、といった一連の行動の流れが分かる。

図2●メニューから、特定のユーザーの行動を追跡できる（出所：日本オラクル）
拡大画像表示

　取り込むログの種類を増やすことによって、より多くの情報が分かる。例えば、異常なSQLアクセスは、機械学習によっていつもと異なる使い方を検知することによって発見できる。Amazon S3の設定変更は、クラウドサービスへのアクセスを可視化するCASBソフトによって検知できる。

写真1●新サービスについて説明する、日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャー 大澤清吾氏
拡大画像表示

　可視化だけでなく、インシデントに対して自動で対処する仕組みとして、Oracle Orchestration Cloud Serviceも用意した。前述のインシデントの例では、攻撃の発生をトリガーに各種サービスの多要素認証機能をONにしたり、攻撃によって変更が加えられてしまったAmazon S3への変更を自動的に元通りにしたりできる。

　同社は、複数のクラウドサービスが混在したハイブリッド環境に適したセキュリティのあり方として、ユーザーIDベースでの監視（UEBA）と機械学習によってインシデントの発生を早期に発見することと、対処を自動化することによって被害を最小化することが重要であるとしている。このためのクラウドサービス群を今回追加した形である。

100人300GB規模のUEBAのモデルケースで月額33万円

　既存のクラウド型セキュリティサービス3種類に、今回新たに3つのセキュリティサービスを追加し、これらを「Oracle Identity Security Operations Center」（Oracle Identity SOC）と呼ぶブランドにまとめている。それぞれの名称と価格（税別）は、以下の通り。

　新サービスは、統合ログ分析の「Oracle Security Monitoring and Analytics Cloud Service」が、300Gバイトまで1時間あたり201.333円から。対処を自動化する「Oracle Orchestration Cloud Service」が、100管理対象まで1時間あたり201.333円から。構成管理の「Oracle Configuration and Compliance Cloud Service」が100管理対象まで1時間あたり60.667円から。

　既存サービスは、アイデンティティ管理の「Oracle Identity Cloud Service」が、ユーザーごと1時間あたり1円から。CASBの「Oracle CASB Cloud Service」が監視対象サービス・ユーザーごとに1時間あたり0.512円から。システム監視の「Oracle Log Analytics Cloud Service」が300Gバイトまで1時間あたり201.33円から。

　モデルケースとして、1つのSaaSサービスとオンプレミスで構成するシステムで、利用者が100人、システム最大で300Gバイトのログを分析する場合、統合ログ分析が月額14万4960円、システム監視が月額14万4960円、アイデンティティ管理が月額9334円、CASBが月額3万6864円、同機能群一式では合計で月額33万6118円になる。