「OCIセキュリティ導入支援サービス」で始める、安心・安全なクラウド運用の第一歩

内海賢

メルマガ登録する

メルマガ登録する

クラウドサービス部の内海です。

ラックはこれまでシステムインテグレーターとして数多くのシステム導入や開発を支援してきましたが、昨今ではクラウドの利用が前提となってきています。その中で私が特に注目しているのが、オラクル社のOracle Cloud Infrastructure（以下、OCI）です。ハイパフォーマンスかつ低コストで利用できる点や、豊富なOracleデータベースサービス群が魅力ですが、実はセキュリティ対策にも優れた機能を備えています。

この記事では、OCIのセキュリティ機能のポイントを解説するとともに、直近にリリースしたラックのOCIセキュリティの新サービスをご紹介します。

OCIのセキュリティ強化が必要な背景
OCIセキュリティ導入支援サービスとは
OCIセキュリティ導入支援サービスのメリット
おわりに

OCIのセキュリティ強化が必要な背景

現在、多くのシステム開発案件はクラウド上での構築が前提となっており、ラックでもAWS、Microsoft Azure、Google Cloudなど主要なクラウドプラットフォームを対象にシステムインテグレーションを提供しています。その中で私が特に注目しているのがオラクル社のOCIです。後発ならではの最新技術を土台に設計されたOCIは、多彩な機能を標準で備えているのが大きな特徴です。とりわけオラクル社が特にこだわっているのが高度なセキュリティ機能です。

OCIで提供されるセキュリティサービスには次のようなものがあります。これらは基本的に無料で利用ができます。

項目	具体例	該当するOCIサービス等
自動化されたセキュリティ管理	リスクのある設定/行動を自動検知/修復セキュリティ・ポリシーの強制自動化されたログ分析^※	Cloud Guard Security Zones Logging Analytics
データ中心の多層防御	DBセキュリティ対策の自動化^※ バックアップ保護と確実なデータ復旧^※	Oracle Data Safe Object Storage Zero Data Loss Autonomous Recovery Service（ZRCV）
セキュリティ・バイ・デザイン	強制的な暗号化階層型権限管理	Encryption by Default Compartment

※ 有償機能含む

後発クラウドと聞くと「遅れている」というネガティブな印象を持たれるかもしれません。しかし、後発だからこそ最新技術を使って構築されたクラウドプラットフォームであり、セキュア・バイ・デフォルト（セキュリティ機能や設定を標準で組み込む設計思想）を実現できていることについては、大きな強みだと言えます。

ただし、セキュア・バイ・デフォルトがあるからといってユーザのセキュリティ意識が全く不要になるわけではありません。システムの環境や要件に応じて、必要なOCIセキュリティサービスを追加で導入し、適切にチューニングすることで、運用性とセキュリティの最適なバランスを確保する必要があります。OCIは後発クラウドゆえに機能・設定・運用を熟知している人材が限られており、事例が少ないこともあって対策のハードルが比較的高いため、多くのお客様はまだ十分に機能を活用できていないのが現状です。

そこでラックでは、これまでのOCIインテグレーションで培ったノウハウと、OCIセキュリティサービスを活用した豊富な実績をもとに、お客様環境へのOCIセキュリティ設定導入を支援する「OCIセキュリティ導入支援サービス」を開始しました。

OCIセキュリティ導入支援サービスとは

OCIセキュリティ導入支援サービスは、ひとことでいうと「OCIのセキュリティ対策のはじめの一歩」をサポートするサービスとなります。たとえば、次のような課題をお持ちのお客様に最適です。

OCIを移行先クラウドとして検討中で、最低限のセキュリティ設定を一通り実装したい
既にOCIを利用中だが、セキュリティ関連サービスを十分に活用できていないので支援がほしい
社内に他クラウドの有識者はいるが、OCIの知見を持つ人材はいない

こうしたご要望を持つお客様に対して、OCIとセキュリティの双方の知見を持つラックが実現したいことや要件をヒアリングし、OCIのセキュリティ対策として最低限抑えるべき基本的なセキュリティ設定から、お客様固有の要件に応じたカスタマイズまで一貫して支援します。

OCIセキュリティ導入支援サービスでは、それぞれのセキュリティ対策について以下の3つの軸で分類して対応します。

項目	対応内容	該当するOCIサービス等
事前対策	OCIへの認証・認可の強化事前定義されたセキュリティ・ポリシー適用による予防的統制	IAM Identity Domains Security Zones
事後検知	クラウドサービスにおけるユーザの設定ミスや漏れ、脆弱な設定や不審なアクティビティ等を自動検出、通知ログ分析・ビジュアライズによるSIEM機能の実現	Cloud Guard Logging Analytics
復旧	OCIマネージドデータベースのバックアップ・リカバリランサムウェア攻撃耐久性のあるストレージの導入	Zero Data Loss Autonomous Recovery Service（ZRCV） Object Storage

上記の基本メニューに加え、ご要望に応じて「外部からの不正侵入・攻撃対策」や「脆弱性スキャンの仕組み構築」といった、より高度なオプションにもご要望に応じて対応可能です。

OCIセキュリティ導入支援サービスのメリット

ここからは、ラックの「OCIセキュリティ導入支援サービス」を利用する3つのメリットをご紹介します。

OCIのセキュリティ対策について、ゼロから一定の水準に引き上げる取り組みをまるごと任せられる

「そもそもどこから手を付けるのが正解かわからない」「どのサービスで何ができるのかがわからない」といった状態で、ゼロからリードしてほしいというお客様についても、ラック側主導でヒアリングから提案、導入、実装までをワンストップで対応します。

標準メニューにない項目もお客様環境・ご要望に応じて柔軟に対応できる

実現したいセキュリティ対策が、ラックの提供する導入支援サービスに含まれていない場合でも、お客様の環境およびご要望に応じて追加対応を検討できます。標準メニューの中から本当に必要なものだけを厳選し、コストや導入期間を抑えつつ、必要十分なセキュリティ対策を実現するために、標準メニューの取捨選択やカスタマイズにも対応しています。

OCIへの移行・新規構築も併せてラックに任せられる

ラックはOCIのインテグレーション実績も豊富なため、セキュリティ対策とOCIへの移行・新規構築もまとめて対応可能です。複数ベンダーに依頼をすることによる調整コストやコミュニケーションコストを削減でき、セキュアなクラウドシステム構築を円滑に進められます。

おわりに

OCIのセキュリティ対策の必要性に基づくサービス立ち上げの背景、具体的なメニューやメリットまでをご紹介しました。しかし、「自社の環境では具体的にはどんな対応をしてくれるのだろう？」と疑問に思われる方もいらっしゃるのではないでしょうか。ご関心のある方は、ぜひサービスページのお問い合わせ窓口からお気軽にご連絡ください。標準メニューでできることはもちろん、お客様固有の要件に応じたカスタマイズ内容まで、詳しくご説明いたします。

今回はOCIセキュリティ導入支援サービスに関するご紹介でしたが、ラックではOCIだけでなく、AWSやAzureも取り扱っています。お客様のシステム環境の課題に合わせて、適切なソリューション・サービスを提案いたしますので、マルチクラウドやハイブリッドクラウドも含めたシステム構成に関するお悩みがございましたら、ぜひラックまでお問い合わせください。