Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Oracle独自のAI技術、セキュリティ領域で存在感を示せるか?

2018/02/14 06:00

 2017年のOracle OpenWorldで、CTOのラリー・エリソン氏により大々的に発表されたのが、最新版となるOracle Database 18cを使うOracle Autonomous Database Cloudと、クラウド・セキュリティのサービスだった。これらの新しいサービスでは、Oracleがこれまでどちらかと言うと懐疑的だったAI、機械学習技術が売りであり、これには少し驚かされた。

OracleもAI、機械学習推しに

 これからは「機械学習を活用した自動化によるデータ漏洩防止が重要になります」と語るのは、日本オラクル クラウドテクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏だ。今後マルチクラウド、あるいはハイブリッドクラウド環境でITシステムを利用する企業も増え、それらをまたがった形でのセキュリティ対策も必要になると指摘する。その上で、セキュリティ人材の不足という課題もある。

日本オラクル クラウドテクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏
日本オラクル クラウドテクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏

 これら一連の課題に対応する際に、重要な鍵となるのが機械学習の技術だ。この機械学習技術を活用している新たなセキュリティ・IT運用管理サービスをOracleは提供するという。これは企業がクラウドやオンプレミスで稼働させているさまざまなシステムからログを収集し、それを機械学習の技術を使って分析して脅威を監視しいち早く検知するものだ。さらに検知した脅威に対し、対処を自動実行することも可能だ。

 現状、企業は多様な接続形態で、さまざまなクラウドサービスを利用している。その状況下では、クラウドをまたがった攻撃も行われる。標的型攻撃でオンプレミスの環境でID情報を奪取し、それを使って複数のクラウドに不正アクセスしてクラウド上にある個人情報などを搾取する。オンプレミスの正式なID情報を使われると、クラウド上では、そのアクセスが不正かどうかを識別するのはかなり難しいのが現実だ。

 さらにパブリッククラウドのサービスでは、多くの場合そのサービス内に閉じた形のセキュリティ対策を提供していることがほとんど。複数のクラウドサービスを使っている場合には、それぞれのクラウドベンダーが用意している別々のセキュリティ対策を利用することになる。そのクラウド中についてはそれらで対策ができても、オンプレミスからクラウドをまたがるような攻撃にはこれでは対処できない。さらに、複数のクラウドで複数のセキュリティ対策を別々に使うとなれば、セキュリティ管理の作業はかなり煩雑になる。当然ながら複数のクラウド、あるいはクラウドとオンプレミスにまたがった状況を一元的に可視化することも難しい。

 またクラウド上に用意されているセキュリティ対策の多くは、管理者なりが状況をダッシュボードなどで目視し、問題があれば手作業で対策を施すものが多いと佐藤氏は指摘する。何か問題があったときに、自動で対策するものはまだまだ少ないのだ。結果的に、対応に遅れが出ることにもなる。

 そこでマルチクラウド、ハイブリッドクラウドを透過的に管理できる仕組みが必要とOracleは考えた。攻撃者はオンプレミスの正規権限があるユーザー情報を奪取し、それを使ってクラウドでデータを盗む。そのため、オンプレミス、各種クラウドをまたがった形でユーザー行動を把握する仕組みが必要だ。そして過去にあった攻撃や不正アクセスに対してだけでなく、未知の攻撃も判別できなければ重要な情報は守れない。この未知のものを検知するために、機械学習の技術を活用する。

 もう1つが、多くの企業や組織においてセキュリティに対応する人材が足りていないこと。そのため人が少なくても安全性を確保できるよう、かなり効率的なセキュリティ管理をしなければならない。この効率化の1つが、インシデントが発生した際に自動対処すること。自動化はこれまで、ルールベースの仕組みで行われてきた。これでもある程度の効率化は図れるが、ルールベース以上の効率化を実現するには機械学習の技術を活用することになる。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

バックナンバー

連載:週刊DBオンライン 谷川耕一

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5