マルチクラウド時代の“隙”を狙うサイバー攻撃にどう対応すべきか――日本オラクル：＠ITセキュリティセミナー2018.2

[谷崎朋子，＠IT]

日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャー 大澤清吾氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、日本オラクルの講演「あなたはどうデータを守る？　クラウド・AI・自動化を使った、みえない脅威との戦い方」の内容をお伝えする。

　企業のマルチクラウド戦略が推進される中、懸念の1つにセキュリティが挙げられる。クラウドの普及やデバイスの多様化、増加によって、企業はその多様性を管理し切れない状態に陥り、その“隙”を狙うサイバー攻撃は年々増加している。

　そのような現状を打破する施策として、Oracleは「Oracle Identity Security Operation Center」（Oracle Identity SOC）を提供する。

　日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャーの大澤清吾氏は、Oracle Identity SOCについて、ユーザーとIDをひも付けることでオンプレミスからクラウドまで高い可視性を持った対策が可能であること、機械学習による平常時のアクティビティーと例外的なアクティビティーの自動識別、検出した脅威や脆弱（ぜいじゃく）性に対する自動対応などの特徴を紹介。「マルチクラウド時代に最適なソリューション」として提案した。

　同社では、この他にもハイブリッド環境でのSSO（Single Sign-On）や多要素認証などを実現する「Oracle Identity Cloud Service」、多数のクラウドサービスのユーザー行動を可視化し脅威を検知する「Oracle CASB Cloud Service」なども用意。「マルチクラウドの安全な利活用をサポートする」という。

「ユーザー起点のクラウドセキュリティ対策」（出典：日本オラクル）