負け続けているサイバー戦争に勝つためにOracleが考えた自動化のヴィジョン (1/2):EnterpriseZine(エンタープライズジン)
Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

負け続けているサイバー戦争に勝つためにOracleが考えた自動化のヴィジョン

2017/10/17 06:00

 Oracle OpenWorld 2017では、会長兼CTO ラリー・エリソン氏の2度目の基調講演が行われた。そこで取り上げられたのは、徹底してセキュリティの話題だった。エリソン氏が日曜日に明らかにした機械学習技術を活用する自律型データベースで、新たな攻撃をいち早く検知しそれに対抗するパッチを自動適用する。それだけでなく新たなクラウドサービスとして「Cloud-Native, Intelligent Security and Management Suite」を発表した。

負け続けているサイバー戦争に勝つには自動化が必要

 ラリー・エリソン氏
ラリー・エリソン氏

 エリソン氏は、現状のサイバー・ディフェンスシステムの自動化の率はまだまだ100%には至っていないと指摘。対してOracle Autonomous Database Cloud Serviceでは、高度な自動化を実現している。これを既存のサイバー・ディフェンスの仕組みと一緒に使うことで、よりセキュアな環境が実現できるという。

 これまで米国は、サイバー戦争に負け続けている。つい先日も米信用情報サービス企業のEquifaxから、1億4,300万以上の個人情報が漏洩した。この時攻撃者に盗まれた個人情報は、アンダーグラウンド市場に売り出されていない。そのことからも「これはどこかの国が盗んだ事件だと思われます」とエリソン氏。つまり、今のサイバー・ディフェンスの敵となっているのは、ライバル企業などではなく国であり、国をあげての攻撃から企業が自分の力だけで情報を守るのは容易ではない。Equifaxでは結局、経営層は辞任しIT関連の管理職も辞任、企業としての存続を危ぶまれる深刻な事態に陥っている。

 情報漏洩は他にもたくさんある。米国の人事局も2,000万人の情報が流出した。漏洩した情報は、ホワイトハウスで勤務している人や国防総省、海外の大使館で働く人の情報であり、これも相手はどこかの国だと思われる。結果的に米国では大勢のエージェントを各国から引き上げることにもなった。

 このようにサイバー戦争に米国は負けている。つまり今のサイバー・ディフェンスの戦略は、それだけでは上手く機能していないことになる。ログを見て問題を発見し、誰かがどこかのタイミングで人の手を介してパッチを当てるのでは十分ではない。パッチを当てる際にダウンタイムが発生するのも良くないとエリソン氏は指摘する。

 オープンソースを使うこと自体に問題はないが、それをきちんと管理できているか。EquifaxではStrutsを使っていて、すでに明らかになっていた脆弱性を攻撃され情報が漏洩している。Strutsにパッチを当てなければならなかったのだが、おそらく彼らは全てのセキュリティホールを見つけ出すことができなかったのだろう。

 企業のデータセンターの中には、ハードウェア、ソフトウェア、ネットワークなどさまざまなものが何千、何万とある。それら1つ1つに、完璧に人がパッチを当てていくのは簡単なことではない。なのでそこを自動化するのが大事だ。そしてパッチを当てるのにダウンタイムあっても駄目だ。

 「来月の半ばに予定されているダウンタイムのタイミングを待ってパッチを当てても駄目なのです。企業はセキュリティの脅威を深刻に受け止めていないのではと心配になります」(エリソン氏)

 セキュリティ担当は真剣に対応していても、経営者や他のビジネス担当者などはそう捉えていない。セキュリティ対策をすることで、自分のビジネスのための処理が遅くなるようなことはやりたくないのだ。そのため処理が遅くなるような方法をとらずにセキュリティを確保できなければならない。

 つまりデータを守るには自動化が必要であり、攻撃を自動で検知し自動でパッチを当てることが重要。企業で動いている一連のデータベースのインスタンスを見て、どこかにセキュリティパッチが当たっていないものがあるかもしれない。1つでもパッチが欠けていると分かれば、それを攻撃される前に検出し自動的に直す必要がある。それを人が介入せずに自動で行うために、Autonomous DatabaseのOracle Database 18cが作られたのだ。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

  • DB Online編集部(ディービーオンライン ヘンシュウブ)

    DB Online編集部 翔泳社 EnterpriseZine(EZ)が提供するデータベース/データテクノロジー専門メディア「DB Online」編集部です。皆様からの情報お待ちしています。 Twitter : https://twitter.com/db_online Fac...

バックナンバー

連載:DB Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5