TISは2024年3月26日、同社の「Oracle Cloud Infrastructure(OCI)トータル支援サービス」に「セキュリティ対策アセット」メニューを追加すると発表した。OCIでのミッションクリティカルシステム/基幹系システム稼働を想定し、クラウド特有の問題を回避するための設定・運用ガイドを提供する。セキュリティリスクとなる操作を抑止するほか、クラウドの設定・操作に含まれる脆弱性を検知して自動で対処する。価格(税別)は300万円から。
TISの「Oracle Cloud Infrastructure(OCI)トータル支援サービス」は、ミッションクリティカルシステム/基幹系システムの稼働環境をOCIに移行するプロジェクトを、コンサルティングから導入・移行、運用まで支援するSIサービスである。
今回追加する「セキュリティ対策アセット」は、OCIでのミッションクリティカルシステム稼働を想定し、クラウド特有の問題を回避するための設定・運用ガイドを提供する(図1)。
図1:セキュリティ対策アセットメニューの概要(出典:TIS) 「クラウドサービスの設定・操作が誤っていても、それを検知する仕組みを整えているユーザーは多くない。本番データを他の環境に持ち出す可能性があるほか、操作ミスや不用意または悪意ある行動が元でシステムの安全性が脅かされる可能性がある」(TIS)
新メニューの利用により、セキュリティリスクとなるような操作を抑止・予防する。クラウドの設定・操作の脆弱性を検知して自動で対処する。以下の3サービスを提供する。価格(税別)は300万円から。
(1)カスタムテンプレート導入
TIS独自のカスタムテンプレートを用いて、OCIのセキュリティサービスである「Cloud Guard」「Security Zones」「Vulnerability Scanning Service」を設定・導入する。合わせて運用操作ガイドを提供し、ユーザー自身で運用できるようにする。50以上の設定ポリシーを事前に最適化したアセットで導入する。
(2)個別コンサルティング対応
カスタムテンプレートをベースに、ユーザー独自の運用を反映したサービスの設定・導入、運用のコンサルティングを運用操作ガイドと共に提供する。設定ポリシーや自動対処方法、検知・通知方法などをオーダーメイド型で対応する。
(3)データ保護・DBセキュリティリスク可視化オプション
バックアップからデータを即時復旧できるように、データベースのバックアップサービス「Zero Data Loss Autonomous Recovery Service」を導入・設定する。また、OCIのData Safeサービスにより、データベースのセキュリティリスクを可視化する。合わせて、これらの運用・操作ガイドを提供する。
TIS / OCI / SI / ITコンサルティング / 基幹システム / Oracle / Oracle Cloud
