[新製品・サービス]

2022年5月25日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　米オラクルは、Oracle Cloud Infrastructure（OCI）ののセキュリティ機能を強化した。以下の5つの機能を追加した。「OCI Network Firewall」は有料で、それ以外の4つの機能は無料で提供する。

1. OCI Network Firewall
2. Oracle Threat Intelligence Service
3. Oracle Security Zones
4. Oracle Cloud Guard Threat Detector
5. Oracle Cloud Guard Fusion Applications Detector

　OCI Network Firewallは、米パロアルトネットワークス（Palo Alto Networks）のファイアウォール機能をOCI上で提供するサービス（図1）。OCIの管理コンソールからデプロイして利用可能である。OCI上で動作するアプリケーションへの内向き/外向き/横展開のトラフィックに対し、脅威の検知と防御、URLフィルタリング、SSL通信の検閲などの機能を提供する。

図1：「OCI Network Firewall」のアーキテクチャ（出典：日本オラクル）
拡大画像表示

　「Oracle Threat Intelligence Service」は、脅威インテリジェンス（脅威情報）データを各ソースから収集・集約し、脅威の検出や予防につながるガイダンスを提供するサービス。オラクル独自のテレメトリデータのほか、abuse.chやTor Exit Relayなどのオープンソースベースのフィード情報、CrowdStrikeなどサードパーティツールの洞察などを提供する。

　「Oracle Security Zones」は、重要度の高いデータに対するセキュリティ対策を自動的に維持するサービス。今回の提供で機能を強化し、ユーザーはSecurity Zonesのカスタムポリシーを作成できるようになった。ネットワーク、コンピュート、ストレージ、データベースなどのクラウドリソースにポリシーを適用し、セキュリティの誤設定を防止する。Security Zoneのポリシーには許容可能な構成を定義し、リソースのセキュリティのガードレールとして機能する。

　「Oracle Cloud Guard Threat Detector」は、セキュリティ誤設定のリソース、安全でない操作、潜在的な悪意のある操作などを洗い出すレシピ（設定）を提供するサービス。セキュリティ上の問題点を検出・可視化する「Oracle Cloud Guard」における機能強化の1つである。クラウドセキュリティにおける問題をトリアージして解決を支援する。

　「Oracle Cloud Guard Fusion Applications Detector」は、業務アプリケーション「Oracle Fusion Cloud Applications」の設定内容を監視するサービス。Oracle Cloud Guardの機能強化の1つで、重要なデータへのアクセスに影響を与えるユーザー権限設定の変更、機密性の高いオブジェクトへの変更について検知し、アラートを発する。まずは、HCMクラウド「Oracle Fusion Cloud Human Capital Management」とERPクラウド「Oracle Fusion Cloud Enterprise Resource Planning」での利用に対応する。