数億円被害と事業停止を防ぐインシデント対策　オラクルのセキュリティファースト設計は何がすごいのか

Exadata Cloudにリフトするだけで主要なセキュリティ要件に準拠できる

　人見氏の説明を踏まえ、続いて株式会社アシスト ビジネスインフラ技術本部 データベース技術統括部の寄川修辰氏が 「なぜ、クラウドこそが高セキュリティなのか？ Oracle Cloudがミッションクリティカルシステムの安定稼働を叶える理由」と題し、Oracle Cloudが高いセキュリティ性がある理由について説明した。アシストでは350社以上のOracle Cloud導入の実績があり、自社でも様々なシステムでOracle Cloudを利用している。

　Oracle Cloudは、データベースを中心に様々なセキュリティ機能を搭載しており、それらの機能が簡単に使える仕組み、サービスになっていると寄川氏は言う。その1つが暗号化だ。Oracle Cloudのデータベースのサービスでは、TDE暗号化、ネットワーク暗号化がデフォルトで有効化されている。これによりファイルを盗まれたりネットワークを盗聴されたりしても、データを読み取ることはできない。

　データの投入、取得の際には透過的に暗号化、復号化の処理をするのでアプリケーション改修の必要はない。外部出力するバックアップファイルやダンプファイルなども暗号化が可能だ。これらはOracle Cloudのデータベースサービスでは標準機能として追加費用なしで利用できる。

　データベースの構成上のセキュリティリスクを評価して分析するセキュリティアセスメント機能、データベースのユーザーアカウントの設定に関するセキュリティリスクを評価するユーザーアセスメントの機能も、無償で利用できる。結果はグラフ形式などで出力できリスクの高い問題の有無が一目でわかるようになっており「そのまま報告書としても利用できます」と寄川氏は言う。

　このようにOracle Cloudではセキュリティ対策機能を簡単に、追加費用なく利用できる。データは自動的に暗号化され、アプリケーションの改修も必要ない。データベースのアセスメント機能で継続的にセキュリティリスクを監視できる。これらから「Oracle Cloudにデータベースのシステムをリフトするだけで、データベースのセキュリティ対策を十分に行うことができます」と寄川氏は言う。

　また、Oracle Databaseに最適化された最上位のEngineered Systemである「Oracle Exadata」とOracle Cloudを組み合わせることで、セキュリティ上の強みが発揮できるとも寄川氏は指摘する。ExadataはOracle Databaseの性能を最大限に発揮するために、ハードウェア、ソフトウェアの構成が全体に最適化され、オンプレミスはもちろんCloud@Customerの形でプライベートクラウドでも、パブリックラウドのサービスとしても提供されている。