日本オラクルは2020年9月15日、同社クラウド「Oracle Cloud」の利用者に向け、クラウドのセキュリティーを高める2つのサービスの提供を開始した。「Oracle Maximum Security Zones」「Oracle Cloud Guard」の2つで、Oracle Cloudの全リージョンで無償利用できる。

 Oracle Maximum Security ZonesはOracle Cloud上に「セキュリティーレベルが高い領域」を作るためのサービス。ストレージやインスタンスなどの資源に対して、パブリックIPアドレスからのアクセスを禁じる(DENY)といったセキュリティー設定を自動かつ強制的に行う。「現在は30のセキュリティーポリシーを用意しており、セキュアOSを作るようなイメージで使う」と、日本オラクル テクノロジー事業戦略統括 ビジネス推進本部の大澤清吾シニアマネージャーはその機能を説明する。

Oracle Maximum Security Zonesの画面例
Oracle Maximum Security Zonesの画面例
(出所:日本オラクル)
[画像のクリックで拡大表示]

 Oracle Cloud Guardは、Oracle Cloud上の各種設定やアクティビティーを自動監視する。「ストレージのアクセス権の変更」 「MFA(多要素認証)を設定していない」「ロードバランサーでのSSLのCertificationがもうすぐ切れる」「普段とは別のIPアドレスからアクセスあった」などの事象をトリガーに、セキュリティー上の脅威を識別。必要に応じて問題を是正したり、担当者に通知したりする。

Oracle Cloud Guardの画面例
Oracle Cloud Guardの画面例
(出所:日本オラクル)
[画像のクリックで拡大表示]

 「多くの企業でクラウドの活用が進んできたが、設定ミスに起因するデータ損失が懸念されてきた」。大澤シニアマネージャーはクラウド活用の今後の課題をこう指摘したうえで、「今回提供開始のサービスを使い、設定や監視を自動化することでセキュリティーの強化が図れる」と話す。