Oracle Cloudのセキュリティ体制はなぜ強固なのか

 2021.10.25  株式会社システムエグゼ オラクルクラウドチーム

時代の潮流はクラウドファーストへと加速しており、多くの企業がシステム環境のクラウド化を進めています。そういったなか、強固なセキュリティ体制を誇るクラウドコンピューティングサービスとして注目を集めているのが「Oracle Cloud」です。そこで本記事では、Oracle Cloudのセキュリティ体制について解説します。

Oracle Cloudのセキュリティに関する基本事項

Oracle Cloudは、米国のテキサス州に本社を置くソフトウェア企業のオラクル社が提供するクラウドサービスであり、多くの企業で導入が進みつつあるソリューションです。オラクル社はデータベース管理システムの分野で世界トップシェアを誇り、国内市場でも多くの企業が同社のデータベース管理システムを採用しています。Oracle Cloudが高い評価を得ている理由の1つが、データベース管理システムの開発で培われた強固なセキュリティ体制です。

企業にとって情報セキュリティの強化はもっとも重要な経営課題の1つと言えます。情報漏えいインシデントは企業の社会的信用の失墜を招くとともに、取引停止や損害賠償などの損害をもたらしかねません。そのため、企業の情報を管理するITインフラには強固なセキュリティ体制が不可欠と言えるでしょう。

Oracle Cloudはさまざまなセキュリティソリューションや独自のセキュリティポリシーによって、サイバー攻撃や不正アクセスといった脅威から顧客の情報資産を保護します。

ソフトウェアを常に最新の状態に保ち、最新の製品リリースとそれに適用されるパッチのセキュリティ情報を把握して使用するなどの基本的事項はもちろん、細やかなアクセス権限設定によって情報の閲覧・編集を統制するといった管理も可能です。また、システムのアクティビティをモニターし、「いつ・誰が・どのアプリケーションにアクセスしたのか」を定量的に把握するモニタリング機能も備えています。

カタログ:MotionBoard × Autonomous Data Warehouse 次世代データ分析サービス
カタログ:nikuQ

Oracleセキュリティの中心となる7つの柱

Oracle Cloudは多種多様なソリューションが搭載されており、SaaS・IaaS・PaaSの全領域をカバーするクラウドサービスです。そして、7つの柱に基づいてセキュリティ体制を強化するよう設計されています。Oracle Cloudにおいてセキュリティの中心となるのは以下となります。

  1. 顧客の分離
    顧客同士のアプリケーションや情報資産を完全に分離して展開・配置します。
  2. データ暗号化
    暗号化技術によって保存中および転送中の顧客データを保護します。
  3. セキュリティ制御
    高度なセキュリティソリューションを提供し、セキュリティインシデントを最小限に抑えます。
  4. 可視性
    モニタリング機能によってログやセキュリティリスクを監視し、システムの可視性と透明性を担保します。
  5. セキュアなハイブリッド・クラウド
    サードパーティ製のセキュリティシステムだけでなく、既存のユーザーIDやアカウントデータ、セキュリティポリシーなどを併用できるハイブリッドなセキュリティ環境を構築します。
  6. 高可用性
    複数の独立したデータセンターに情報を保管することで顧客の事業継続性を確保します。
  7. 検証可能なセキュア・インフラストラクチャ
    厳格なセキュリティポリシーに準拠し、顧客のガバナンスとコンプライアンスの強化を支援します。

Oracle Cloudが提供する各セキュリティを紹介

オラクル社は、エンタープライズ向けのソフトウェアやハードウェアの開発・販売、またはコンサルティングやサポートサービスなど、幅広い領域で事業を展開している企業です。Oracle Cloudはこうした多様な事業展開によって得られた知見に基づいて設計されており、およそ50種類を超えるソリューションが搭載されています。ここからは、Oracle Cloudに搭載されているソリューションのセキュリティ体制について見ていきましょう。

クラウド・インフラストラクチャ・セキュリティ

先述したように、Oracle Cloudはさまざまな分野のソリューションを搭載しており、SaaS・IaaS・PaaSの全領域をカバーするクラウドサービスです。そして、Oracle CloudのIaaS型ソリューションとなるのが「Oracle Cloud Infrastructure」です。IaaSとは「Infrastructure as a Service」の頭文字をとった略称で、クラウド環境にITインフラを構築するサービスを指します。

Oracle Cloud Infrastructureは、企業の経営データを統合管理する運用基盤をクラウド上に構築するサービスで、エンタープライズ向けの高度なセキュリティ機能を備えているソリューションです。例えば、ユーザー認証やアクセス制御、脆弱性の検知やモニタリング機能、仮想化されたプライベートネットワーク環境などを完備しており、従来のパブリッククラウドでは難しかった性能とセキュリティの両立を実現しています。

また、Oracle Cloudはサーバーやストレージといったハードウェア開発の知見を活かして、オンプレミスとクラウドの環境を同じアーキテクチャと製品で構成しているという点も大きな特徴です。そのため、オンプレミス環境で培ったシステム運用のノウハウをクラウド環境に応用できます。Oracle Cloud Infrastructureは、オラクル社の40年以上に渡るシステム開発の知見を活かして設計されたIaaS型のサービスであり、セキュアなクラウド環境に構築したい企業にとって最適なソリューションと言えるでしょう。

データベース・セキュリティ

記事冒頭で述べたように、オラクル社がもっとも得意とする分野はデータベース管理システムの開発です。企業のデータベースには製品開発情報や顧客情報のような社外秘情報はもちろん、従業員の給与情報や人事考課情報といった社内秘情報も一元管理されています。そのため、データベース管理システムには情報漏えいインシデントを防ぐための強固なセキュリティを実装しなくてはなりません。そういったデータベース管理システムの分野で世界トップシェアを誇っているのがオラクル社の「Oracle Database」です。

Oracle Databaseは1970年代後半にリリースされた世界初の商用データベース管理システムであり、オラクル社をデータベース分野のリーディングカンパニーへと押し上げたソリューションです。Oracle CloudにはOracle Databaseが搭載されており、ユーザー認証やアクセス権限設定、ネットワークやデータの暗号化といったセキュリティ機能を備えたデータベース管理システムをクラウド環境に構築できます。

また、Oracle Cloudには自立型データベースと呼ばれる「Oracle Autonomous Database」が搭載されています。Oracle Autonomous Databaseは、データベースのチューニングやセキュリティポリシーの設定、バックアップや更新作業といった管理タスクを機械学習によって自動化するデータベース管理システムです。Oracle Autonomous Databaseは従来型のデータベースよりも高い精度で脅威を自動的に検知し、企業の情報資産を保護できます。

まとめ

近年、多くの企業が自社のITインフラをオンプレミス環境からクラウド環境へと移行しています。しかし、パブリック型のクラウドはベンダーが提供するクラウド環境を共有するという性質上、セキュリティリスクが懸念されるサービスです。したがって、ITインフラをクラウド環境に構築する場合、強固なセキュリティ体制を整備できるソリューションを選択しなくてはなりません。Oracle Cloudは、データベース管理システムの開発で培われた知見により、セキュアなクラウド環境の構築に寄与します。

企業にとって情報はヒト・モノ・カネに次ぐ第4の経営資源であり、情報セキュリティの強化はもっとも重要な経営課題の1つです。セキュアなクラウドプラットフォームを構築し、情報資産をセキュリティインシデントから保護するためにも、Oracle Cloudの導入を検討してみてはいかがでしょうか。Oracle Cloudの導入を進める際は、当社の導入支援サービスのご利用をおすすめします。Oracle Cloudの導入支援サービスについて詳しい情報を知りたい方は下記URLをご覧ください。
https://solutions.system-exe.co.jp/oracle-cloud


RECENT POST「OCI基礎知識」の最新記事


OCI基礎知識

Oracle Cloud at Customerとは?機能や導入メリットを解説!

OCI基礎知識

Oracle Cloud Guardとは?特徴や作成方法を徹底解説!

OCI基礎知識

Oracle Cloudのシェア率はどれくらい?OCIの優れたポイントとは

OCI基礎知識

MySQL Database Serviceにおけるデータセキュリティ機能紹介

Oracle Cloudのセキュリティ体制はなぜ強固なのか