OracleCloudGuardサービスの概要

私は2018年からOracleCloudテクノロジーに取り組んでおり、私の経験に基づいて、クラウドベンダーの目標は、クラウドとその実装および移行のITチームの潜在的なメリットについて顧客を教育することです。

20〜21年にクラウドベンダーから顧客に知識が移転した後、2022年に脆弱性が急増し、ソフトウェアベンダーはこれらの新しい脆弱性の修正を思い付きました。発表されている脆弱性の数とそのパッチ/修正を考慮すると、2022年のテーマとして「セキュリティ」を宣言するのは間違いではありません。これらのソフトウェアの多くはクラウド上で実行されているため、クラウドベンダーがデータを保護するために顧客に必要なセキュリティツール。ユーザーが新しいセキュリティリリースを見逃したり、顧客に小さなITチームがいたり、専任のサイバーセキュリティスペシャリストがいない可能性があります。このようなシナリオでは、顧客は負けることになります。セキュリティの武器とその他の多くの要因のギャップを考慮して、オラクルはCloudGuardという名前の最新の製品を考案しました。

画像ソース

Oracle Cloud Guardは、お客様のインフラストラクチャポートフォリオ全体を保護する目的で作成されました。 Oracle Cloud Guardを使用すると、顧客はテナンシー全体の潜在的なセキュリティ問題を要約で確認して、テナンシーのセキュリティの概要をすばやく把握できます。

Oracle Cloud Guardは、クリティカル、高、中、低などに分類された問題の詳細なナビゲーションも提供します。また、テナントのセキュリティ問題を解決するための脅威の優先順位に従って、リスクスコアと実行可能な項目を提供します。

オラクルは、クラウドのセキュリティ問題を検出できるだけでなく、その修復を自動化できる組み込みレシピ（Detector＆Responderレシピ）を通じて、セキュリティの専門知識でCloudGuardを強化しました。

CloudGuardで利用できる検出器レシピは2種類あります。-

• 1. 構成検出器 ：これにより、クラウド構成の変更を検出できます。
• 2. アクティビティ検出器 ：これにより、ユーザーアクティビティの変化を検出できます。

これらのDetectorレシピの助けを借りて、Cloud Guardは、パブリックIPアドレスを持つコンピューティングなどの問題として、安全でない構成を検出して報告します。

Cloud Guardは、Detector Recipesを使用して検出された潜在的なセキュリティ脅威をテナンシーでスキャンし、それらを実用的なアイテムに変換してから、事前定義されたResponderレシピを使用して応答します。

Detector＆Responderのレシピ構造全体は、セキュリティの脅威への対応を自動化し、あらゆる種類の遅延を最小限に抑えるように設計されています。これらのDetectorとResponderのレシピを使用して、それらのクローンを作成し、要件に従ってさらに微調整することができます。

オラクルは最近、クラウドガードを他の2つのセキュリティ製品、つまりOCI脆弱性スキャンサービスとデータセーフと統合しました。 OracleCloudGuardとOCIVulnerabilityScanning Serviceの緊密な統合により、構成の誤りを簡単に検出し、テナンシー全体のさまざまなリソースで発生する可能性のある脆弱性を特定できるようになりました。

また、Data Safeとの統合により、Cloud Guardはデータベースを監視でき、事前に調整されたDetector Recipeを使用すると、潜在的なセキュリティ問題を簡単に特定できます。その後、DBAはこれらの問題を調査し、できるだけ早く解決して、データベースのセキュリティ体制をさらに強化することができます。