Oracle Cloud Guardとは?特徴や作成方法を徹底解説!

 2021.10.25  株式会社システムエグゼ オラクルクラウドチーム

近年、ITインフラをクラウド環境へと移行する企業が増加傾向にあります。企業がクラウド環境を利用する上で、重要な課題となるのが情報セキュリティの強化です。本記事では「Oracle Cloud」にパッケージされているセキュリティソリューション「Oracle Cloud Guard」の概要や特長について解説します。

Oracle Cloud Guardとは

Oracle Cloud Guardは、データベース管理システムの分野において、世界のトップシェアを誇るオラクル社が提供しているサービスです。Oracle Cloud Infrastructureの機能の1つとしてリリースされていて、強力なセキュリティ環境の実現・維持に有用です。

このOracle Cloud Guardは、日常的な運用管理の負担を軽減する自律型のサービスで、セキュアな利用環境だけでなく運用効率の向上に期待できます。クラウド環境がセキュアな設定になっているかどうかを継続的に監視し、ポリシー違反や不正なアクセスを検出した場合の修復作業も自動で実行してくれます。

Oracle Cloud Guardの特長

企業にとって情報セキュリティの強化は非常に重要な課題です。情報漏えいインシデントの発生は、企業の社会的な信用を失墜させ、発展を妨げる原因になり得ます。このような事態を回避するために不可欠なのは、堅牢なセキュリティ体制を構築するソリューションです。

冒頭でも触れたように、Oracle Cloud Guardは、Oracle Cloud Infrastructure内のアクティビティを継続的にモニタリングし、さまざまな脅威を自動検知して自律的に対処してくれます。APIキーやデータベース、ブロック・ボリュームなど、複数のサービスを横断的に監視することで、堅牢なセキュリティ体制を維持できるのです。

さらにOracle Cloud Guardが検知するのは、マルウェアや不正アクセスといった外部の脅威だけではなく、内部ユーザーの疑わしいアクティビティまで監視してくれます。つまり、組織内の人物による意図的な情報流出も防いでくれるのです。

カタログ:MotionBoard × Autonomous Data Warehouse 次世代データ分析サービス
カタログ:nikuQ

Oracle Cloud Guardを使う上で知っておきたい用語

Oracle Cloud Guardは「ターゲット」「ディテクタ」「レスポンダ」という3つのコンポーネントから構成されています。自社のITリソースを最適化するためには、ターゲットの明確な定義と、ディテクタおよびレスポンダの構成を調整します。

ターゲット

「ターゲット」とは、文字通りOracle Cloud Guardでモニタリングする対象範囲を示す概念です。Oracle Cloud Infrastructureのクラウド・アカウント全体で構成することや、下位にあるコンパートメントを任意で組み合わせるのも可能です。Oracle Cloud Guardを有効にするためには最低でも1つのターゲットを定義しなくてはなりません。

なお注意点として、「ターゲットの重複は不可能であり、コンパートメントとそのリソースの適用は1度に1つのターゲットのみ」というルールがあります。

ディテクタ

「ディテクタ」の広義は「探知装置」や「検出器」などを意味し、Oracle Cloud Guardでは潜在的なセキュリティリスクを識別するクラウド・ガード・コンポーネントを指します。オラクル管理レシピ自体を変更することはできませんが、オラクル管理レシピをクローニングして必要に応じた変更を加えると、ユーザー管理レシピの作成が可能です。設定したルールに従い、セキュリティリスクを検出してくれるのがディテクタです。

レスポンダ

「レスポンダ」とは、ディテクタが問題を検出したとき、ポリシーやルールに沿ってOracle Cloud Guardが実行するアクションを指します。例えば、セキュリティ上の脅威が検知された場合、ユーザーやインスタンスの自動停止、バケットの無効化といった是正処置を自動的に実行します。

オラクル管理レスポンダ・レシピは随時更新され、ルールを無効化することはできません。ディテクタと同じように、オラクル管理レスポンダ・レシピをクローニングすると個々の目的に合わせたルールにレベルを変更できます。

Oracle Cloud Guardの作成方法

Oracle Cloud Guardのインスタンス作成手順は下記になります。

【クラウド・ガードの有効化とレシピの設定】

  1. Oracle Cloudのアカウントにサインイン
  2. 左メニューバーから[セキュリティ]をクリックして[クラウド・ガード]を選択
  3. [クラウド・ガードの有効化]をクリック
  4. [ポリシーの作成]をクリックして[次へ]を選択
  5. [リージョン][モニターするコンパートメント][構成ディテクタ・レシピ][アクティビティ・ディテクタ・レシピ]を設定
  6.  ターゲット・ディテクタ・レスポンダの構成を調整

まとめ

Oracle Cloud Guardは、ITリソースの稼働状況を継続的にモニタリングし、あらゆる脅威を自動検出してくれるセキュリティソリューションです。セキュリティの弱点を見つけると自動で修復まで行ってくれるなど、管理作業の負担軽減に役立つ機能が備わっています。

また、Oracle Cloud Guardでは、すべてのデータが必ず暗号化されます。さらに、セキュリティリスクのある項目は変更できない設定になっているなど、データベースを取り扱う企業向けに十全な配慮がなされているのも特長です。

システムエグゼでは、システムやソフトウェアの開発を行っています。Oracle Cloud Guardの導入を検討しているのであれば、オラクル社の提供するサービスに深い知識を持つ当社の導入支援サービスを利用してみてはいかがでしょうか。


RECENT POST「OCI基礎知識」の最新記事


OCI基礎知識

Oracle Cloud at Customerとは?機能や導入メリットを解説!

OCI基礎知識

Oracle Cloudを導入して成功を収めた事例3選!

OCI基礎知識

Oracle Cloud Services Agreement(本契約)の内容を紹介!

OCI基礎知識

Oracle Cloudのセキュリティ体制はなぜ強固なのか

Oracle Cloud Guardとは?特徴や作成方法を徹底解説!