ID・アクセス管理、クラウド利用の管理・制御、ログ収集・分析、ユーザー挙動分析、自動修正などを統合した「Oracle Identity SOC」により、企業や官公庁はセキュリティ脅威の予測、削減、検出、解決、およびアプリケーションとインフラストラクチャのパフォーマンス上の問題の修復を迅速に行うことができるようになるという。
セキュリティおよびIT運用・管理に関わる統合データの分析と自動修復の両方にオラクル独自の人工知能(AI)技術を使用する「Oracle Identity SOC」を利用することで、企業はリスクの発生可能性や影響度に応じてセキュリティとIT運用・管理の態勢を迅速に適合させることができる。このAI技術により、攻撃の防止、検出に要する時間を数か月単位から分単位へ短縮、セキュリティ侵害とパフォーマンス低下へのより迅速な対応に役立つとしている。
「Oracle Identity SOC」は、単一の統合されたデータモデルを活用して大量のデータを取り込み、意味付けすることができる。これにより機械学習の質が向上し、ユーザーが対策可能な知見を得ることができる。また、自動化された修復機能も兼ね備えており、その結果、高度な機械学習に対応した次世代のセキュリティ対策およびIT運用・管理ソリューションが提供されという。
「Oracle Identity SOC」に新たに追加されたサービス
・Oracle Security Monitoring and Analytics Cloud Service」
クラウドの利用を監視・制御する「Oracle CASB Cloud Service」からの利用監視機能と脅威検出機能、ID・アクセス管理をクラウドで提供する「Oracle Identity Cloud Service」からのアイデンティティ情報、クラウドで高度なIT運用を提供する「Oracle Management Cloud」からの広範な稼働情報とログを利用して、SIEM(Security Information Event Management)とUEBA(User Entity Behavior Analytics)機能を提供。SIEM機能は広範なセキュリティおよび稼働情報にアクセスできるため、ユーザーは異機種混在のパブリッククラウド、オンプレミス環境のセキュリティを様々な関連情報と組み合わせて単一画面から管理できる。
・「Oracle Configuration and Compliance Cloud Service」
DevOpsを推進しつつEUのGDPR(General Data Protection Regulation)のような規制環境に適合するコンプライアンスを継続的に確保する上で役立つ。これは、ユーザーの組織全体からリアルタイムの構成設定を自動的に検出し、機械学習を通じて構成異常を判別すると同時に自動的に修復できる。さらに、「Oracle Database」に対して米国防情報システム局のセキュリティ技術導入ガイド(STIG)を適用するためのルールセットをサポートする。
・「Oracle Orchestration Cloud Service」
オンプレミスとクラウドでタスクを実行し、REST、スクリプト、サードパーティ製自動化フレームワークを呼び出すことでプロセスを自動化。オンプレミスとクラウドの両方のインフラに自動化を適用することができ、分析および意思決定エンジンには「Oracle Management Cloud」の統一プラットフォームを活用する。新しい「Oracle Orchestration Cloud Service」を利用することで、問題の特定と解決のプロセス全体を機械学習によって自動化できるようになる。
また、企業や官公庁がクラウドのセキュリティを継続的に維持できるように、「Oracle CASB Cloud Service」の脅威検出機能とデータ保護機能も拡充した。「Oracle CASB Cloud Service」が備える新しいデータ漏えい防止機能、新しいマルウェア対策およびランサムウェア対策機能によって強化された脅威防御、クラウド・アプリケーションへのリスク緩和に役立つリスクベースのアクセス制御、分析結果を「Oracle Identity SOC」サービス群全体で共有する機能など、構造・非構造化データの両方のデータ・セキュリティを提供する。
「Oracle Identity Cloud Service」では、ハイブリッド・クラウド環境における各種アプリケーションの利用要求・承認・証明の操作性を高めるガバナンス機能を強化する。
ログ収集・分析の分野では、「Oracle Log Analytics Cloud Service」を拡張し、オンプレミスとクラウドの各種テクノロジーからのセキュリティとIT運用・管理の両方のログを監視、集約、分析できるようにする。これにより、ユーザーはセキュリティとIT運用・管理に関する最大の価値をログ管理から得られるようになる。
