-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR
クラウドサービス部の内海です。
ラックはこれまでシステムインテグレーターとして数多くのシステム導入や開発を支援してきましたが、昨今ではクラウドの利用が前提となってきています。その中で私が特に注目しているのが、オラクル社のOracle Cloud Infrastructure(以下、OCI)です。ハイパフォーマンスかつ低コストで利用できる点や、豊富なOracleデータベースサービス群が魅力ですが、実はセキュリティ対策にも優れた機能を備えています。
この記事では、OCIのセキュリティ機能のポイントを解説するとともに、直近にリリースしたラックのOCIセキュリティの新サービスをご紹介します。
OCIのセキュリティ強化が必要な背景
現在、多くのシステム開発案件はクラウド上での構築が前提となっており、ラックでもAWS、Microsoft Azure、Google Cloudなど主要なクラウドプラットフォームを対象にシステムインテグレーションを提供しています。その中で私が特に注目しているのがオラクル社のOCIです。後発ならではの最新技術を土台に設計されたOCIは、多彩な機能を標準で備えているのが大きな特徴です。とりわけオラクル社が特にこだわっているのが高度なセキュリティ機能です。
OCIで提供されるセキュリティサービスには次のようなものがあります。これらは基本的に無料で利用ができます。
項目 | 具体例 | 該当するOCIサービス等 |
---|---|---|
自動化されたセキュリティ管理 |
|
|
データ中心の多層防御 |
|
|
セキュリティ・バイ・デザイン |
|
|
※ 有償機能含む
後発クラウドと聞くと「遅れている」というネガティブな印象を持たれるかもしれません。しかし、後発だからこそ最新技術を使って構築されたクラウドプラットフォームであり、セキュア・バイ・デフォルト(セキュリティ機能や設定を標準で組み込む設計思想)を実現できていることについては、大きな強みだと言えます。
ただし、セキュア・バイ・デフォルトがあるからといってユーザのセキュリティ意識が全く不要になるわけではありません。システムの環境や要件に応じて、必要なOCIセキュリティサービスを追加で導入し、適切にチューニングすることで、運用性とセキュリティの最適なバランスを確保する必要があります。OCIは後発クラウドゆえに機能・設定・運用を熟知している人材が限られており、事例が少ないこともあって対策のハードルが比較的高いため、多くのお客様はまだ十分に機能を活用できていないのが現状です。
そこでラックでは、これまでのOCIインテグレーションで培ったノウハウと、OCIセキュリティサービスを活用した豊富な実績をもとに、お客様環境へのOCIセキュリティ設定導入を支援する「OCIセキュリティ導入支援サービス」を開始しました。
OCIセキュリティ導入支援サービスとは
OCIセキュリティ導入支援サービスは、ひとことでいうと「OCIのセキュリティ対策のはじめの一歩」をサポートするサービスとなります。たとえば、次のような課題をお持ちのお客様に最適です。
- OCIを移行先クラウドとして検討中で、最低限のセキュリティ設定を一通り実装したい
- 既にOCIを利用中だが、セキュリティ関連サービスを十分に活用できていないので支援がほしい
- 社内に他クラウドの有識者はいるが、OCIの知見を持つ人材はいない
こうしたご要望を持つお客様に対して、OCIとセキュリティの双方の知見を持つラックが実現したいことや要件をヒアリングし、OCIのセキュリティ対策として最低限抑えるべき基本的なセキュリティ設定から、お客様固有の要件に応じたカスタマイズまで一貫して支援します。
OCIセキュリティ導入支援サービスでは、それぞれのセキュリティ対策について以下の3つの軸で分類して対応します。
項目 | 対応内容 | 該当するOCIサービス等 |
---|---|---|
事前対策 |
|
|
事後検知 |
|
|
復旧 |
|
|
上記の基本メニューに加え、ご要望に応じて「外部からの不正侵入・攻撃対策」や「脆弱性スキャンの仕組み構築」といった、より高度なオプションにもご要望に応じて対応可能です。
OCIセキュリティ導入支援サービスのメリット
ここからは、ラックの「OCIセキュリティ導入支援サービス」を利用する3つのメリットをご紹介します。
OCIのセキュリティ対策について、ゼロから一定の水準に引き上げる取り組みをまるごと任せられる
「そもそもどこから手を付けるのが正解かわからない」「どのサービスで何ができるのかがわからない」といった状態で、ゼロからリードしてほしいというお客様についても、ラック側主導でヒアリングから提案、導入、実装までをワンストップで対応します。
標準メニューにない項目もお客様環境・ご要望に応じて柔軟に対応できる
実現したいセキュリティ対策が、ラックの提供する導入支援サービスに含まれていない場合でも、お客様の環境およびご要望に応じて追加対応を検討できます。標準メニューの中から本当に必要なものだけを厳選し、コストや導入期間を抑えつつ、必要十分なセキュリティ対策を実現するために、標準メニューの取捨選択やカスタマイズにも対応しています。
OCIへの移行・新規構築も併せてラックに任せられる
ラックはOCIのインテグレーション実績も豊富なため、セキュリティ対策とOCIへの移行・新規構築もまとめて対応可能です。複数ベンダーに依頼をすることによる調整コストやコミュニケーションコストを削減でき、セキュアなクラウドシステム構築を円滑に進められます。
おわりに
OCIのセキュリティ対策の必要性に基づくサービス立ち上げの背景、具体的なメニューやメリットまでをご紹介しました。しかし、「自社の環境では具体的にはどんな対応をしてくれるのだろう?」と疑問に思われる方もいらっしゃるのではないでしょうか。ご関心のある方は、ぜひサービスページのお問い合わせ窓口からお気軽にご連絡ください。標準メニューでできることはもちろん、お客様固有の要件に応じたカスタマイズ内容まで、詳しくご説明いたします。
今回はOCIセキュリティ導入支援サービスに関するご紹介でしたが、ラックではOCIだけでなく、AWSやAzureも取り扱っています。お客様のシステム環境の課題に合わせて、適切なソリューション・サービスを提案いたしますので、マルチクラウドやハイブリッドクラウドも含めたシステム構成に関するお悩みがございましたら、ぜひラックまでお問い合わせください。
参考情報
プロフィール

内海 賢
クラウド/サーバ/ネットワークを主軸に各種案件に入り、システム構築/保守運用/技術検証などを行っています。技術面の手を動かすところから人との調整まで楽しんで働いています。IPA SC/NW、AWS SAP/DOP、PMP他資格複数所持。
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR