米オラクルは2022年5月24日、Oracle Cloud Infrastructure(OCI)のセキュリティ機能を強化したと発表した。5つの機能を追加し、1つは米パロアルトネットワークスのファイアウォール機能を「OCI Network Firewall」として有料で提供する。脅威情報提供サービスやアプリケーション設定変更検知サービスなど、ファイアウォール以外の4つの機能は無料で提供する。
米オラクルは、Oracle Cloudのセキュリティ機能を強化した。以下の5つの機能を追加した。「OCI Network Firewall」は有料で、それ以外の4つの機能は無料で提供する。
- OCI Network Firewall
- Oracle Threat Intelligence Service
- Oracle Security Zones
- Oracle Cloud Guard Threat Detector
- Oracle Cloud Guard Fusion Applications Detector
「OCI Network Firewall」は、米パロアルトネットワークス(Palo Alto Networks)のファイアウォール機能をOracle Cloud上で提供するサービス。Oracle Cloudの管理コンソールからデプロイして利用可能である。Oracle Cloud上で動作するアプリケーションへの内向き/外向き/横展開のトラフィックに対し、脅威の検知と防御、URLフィルタリング、SSL通信の検閲などの機能を提供する。
「Oracle Threat Intelligence Service」は、脅威インテリジェンス(脅威情報)データを各ソースから収集・集約し、脅威の検出や予防につながるガイダンスを提供するサービス。オラクル独自のテレメトリデータのほか、abuse.chやTor Exit Relayなどのオープンソースベースのフィード情報、CrowdStrikeなどサードパーティツールの洞察などを提供する。
「Oracle Security Zones」は、重要度の高いデータに対するセキュリティ対策を自動的に維持するサービス。今回の提供で機能を強化し、ユーザーはSecurity Zonesのカスタムポリシーを作成できるようになった。ネットワーク、コンピュート、ストレージ、データベースなどのクラウドリソースにポリシーを適用し、セキュリティの誤設定を防止する。Security Zoneのポリシーには許容可能な構成を定義し、リソースのセキュリティのガードレールとして機能する。
「Oracle Cloud Guard Threat Detector」は、セキュリティ誤設定のリソース、安全でない操作、潜在的な悪意のある操作などを洗い出すレシピ(設定)を提供するサービス。セキュリティ上の問題点を検出・可視化する「Oracle Cloud Guard」における機能強化の1つである。クラウドセキュリティにおける問題をトリアージして解決を支援する。
「Oracle Cloud Guard Fusion Applications Detector」は、業務アプリケーション「Oracle Fusion Cloud Applications」の設定内容を監視するサービス。Oracle Cloud Guardの機能強化の1つで、重要なデータへのアクセスに影響を与えるユーザー権限設定の変更、機密性の高いオブジェクトへの変更について検知し、アラートを発する。まずは、HCMクラウド「Oracle Fusion Cloud Human Capital Management」とERPクラウド「Oracle Fusion Cloud Enterprise Resource Planning」での利用に対応する。
