Oracle、一連のクラウドセキュリティサービス群を強化：新世代の「Identity SOC」、Oracle SaaS対応CASBサービスなど

Oracleが「Identity SOC」に含まれる一連のクラウドセキュリティサービスを強化。機械学習、AI、コンテキスト認識などの技術を新機能に取り入れた。

[＠IT]

　Oracleは2017年6月5日（米国時間）、クラウドセキュリティサービス群「Oracle Identity Security Operation Center（以下、Identity SOC）」に含まれる一連の機能を強化したと発表。機械学習、AI（Artificial Intelligence：人工知能）、コンテキスト認識などの技術を新機能へ取り入れた。

Oracle Identity Security Operation CenterのWebサイト

　Identity SOCは、「Oracle CASB Cloud Service」「Oracle Identity Cloud Service」「Oracle Security and Monitoring Analytics Cloud Service」「Oracle Configuration and Compliance Cloud Service」を統合したクラウドセキュリティサービス群。機械学習や高度なアナリティクスに基づいて、双方向の制御、IDコンテキストによる幅広いテレメトリー、行動に直結するインテリジェンス、自動改善などを実現する。主なポイントは以下の通り。

動的アクセス制御とリスク監視の革新

　Oracle Identity Cloud Serviceに「Adaptive Access」と呼ばれる機能が追加される。

　Adaptive Accessは、動的なリスクコンテキストを使い、所定のリスクレベルで適切なアクセス制御を行えるようにする機能。AIを用いて直感的に扱えるようにしたポリシー管理機能に加え、Identity SOCコンポーネントとシームレスに統合することで、より柔軟かつ動的にアクセスリスクを管理できるようになる。

　また、Oracle CASB（Cloud Access Security Broker） Cloud Serviceでは、機械学習技術を利用してより高度な脅威検知を行うようになる。CASB Cloud Serviceでは、ユーザー行動分析エンジンが自動的に各ユーザーとクラウドサービス（Office 365やBoxなど）のベースラインを設定し、これと行動とを継続的に比較して、異変やリスキーな行動を検知する。

CASBがOracle SaaSをサポート

　Oracle CASB Cloud Serviceでは、OracleのSaaS（Software as a Service）アプリケーションに向けてセキュリティ監視と脅威検知機能を提供する。サポート対象は、まずはOracle Human Capital Management（HCM）Cloud、Oracle Enterprise Resource Planning（ERP）Cloud、Oracle Customer Experience（CX）Cloud Suiteから。

　また、外部連携サービスとして「Slack」も対象に加える。既にSalesforce.com、Office 365、Box、Google G-Suite、ServiceNow、Amazon Web Services（AWS）、GitHub、Rackspaceもサポートされている。