EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Oracle Cloudのセキュリティは第二世代へ OCIのCISO エラン・フェイゲンバウム氏

edited by Security Online   2020/01/16 12:00

 Oracle Cloudはセキュリティを新しい次元へと引き上げた。オラクルが「第二世代」と呼ぶクラウドセキュリティをどのように実現しているのか、Oracle Cloud Infrastructure(以下、OCI)のCISOを務めるエラン・フェイゲンバウム氏が解説する。

第二世代のクラウドでは6つの課題を解決

 「セカンド ムーバー アドバンテージ(二番手の優位性)」、二番手は先に市場に出た一番手に学ぶことができて、弱点を改善できるところに優位性があるという。オラクルはクラウドベンダーとしては後発組だ。先行しているクラウドの課題を改善して、オラクルならではの強みにしようとしている。

 エラン・フェイゲンバウム氏は現在普及しているクラウドを「Gen 1(第一世代)」とし、Oracle Cloudだけが新たに「Gen 2(第二世代)」に進化したと強調する。各種セキュリティ機能が自動化され、常に「オン」の状態となり、管理者の負担やミスを減らす。(なおフェイゲンバウム氏が担当するOCIとは、IaaSで使うOracle Cloudを指す)。

Oracle チーフ・インフォメーション・セキュリティ・オフィサー (CISO), Oracle Cloud Infrastructure(OCI) エラン フェイゲンバウム氏
Oracle チーフ・インフォメーション・セキュリティ・オフィサー (CISO)
Oracle Cloud Infrastructure(OCI)エラン フェイゲンバウム氏

 まずは現状(第一世代)のクラウドセキュリティについて考えてみよう。オラクル含め、主要なクラウドベンダーは日々セキュリティを強化しており、自力でオンプレミスにて同等のセキュリティを確保するよりはクラウドを利用したほうが経済的だ。

 しかしクラウドならすべからく安全かというと、ユーザーや使い方次第。クラウドの大原則に「責任共有モデル」があることを忘れてはならない。クラウドサービスの設定が不適切で、大規模な情報漏えいにつながったケースもある。頑丈なセキュリティシステムを備えている賃貸マンションに住んでいても、窓を開けていては元も子もないのだ。

 オラクルはこれまで(第一世代)のクラウドのリスクや落とし穴だった課題を、改善して「第二世代」とした。フェイゲンバウム氏はこれまでの具体的な課題と改善点を6点挙げた。改善点は2019年9月のOracle OpenWorldで発表されたものが多い。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5