ラック、OCIのセキュリティ強化を支援する「OCIセキュリティ導入支援サービス」を提供開始：複雑化するクラウドセキュリティに対応

ラックは、Oracle Cloud Infrastructure（OCI）のセキュリティ機能の導入、運用を支援するサービスの提供を開始した。OCIのセキュリティ機能に関する専門知識を提供し、企業のセキュリティ対策強化を支援するという。

[＠IT]

　ラックは2025年8月1日、Oracle Cloud Infrastructure（OCI）のセキュリティ強化に特化した「OCIセキュリティ導入支援サービス」の提供を開始した。

　企業のITインフラがクラウドに移行する中、セキュリティ対策は複雑化している。特に、「Oracle Database」をはじめとするOracle製品を活用してきた企業は、その延長線上でOCIを選定、導入するケースが多い。OCIに移行したとしても、データベースの設定、アクセス制御などユーザー側の責任範囲となる部分については自社で対応する必要があり、OCIの多様なセキュリティ機能を網羅的に把握し、自社の環境に合わせて最適化することが求められる。これは、自社での対応に慣れていない企業のIT担当者にとって大きな負担となる。

　ラックが提供を開始した導入支援サービスは、OCIを既に利用している、あるいはこれから導入を検討する企業を対象に、企業の環境や課題に応じた最適なセキュリティベースラインを設定し、OCIのセキュリティ機能の導入を支援するサービスだという。

3つを軸に、クラウドセキュリティを支援

　ラックの支援内容は「事前対策」「事後検知」「復旧」という3つの軸で構成されている。

• 事前対策：「OCI IAM Identity Domains」や「Oracle Security Zones」などを活用し、アクセス制御やセキュリティポリシーの適用を支援
• 事後検知：「Oracle Cloud Guard」（Threat Detector）や「OCI Logging Analytics」などを用いて、ユーザーの設定ミスや不審なアクティビティーの検知および監査ログの分析をサポート
• 復旧：「Oracle Database Zero Data Loss Autonomous Recovery Service」（ZRCV）や「OCI Object Storage」の導入を通じて、データ損失やサイバー攻撃から復旧できる可能性を高める対策を支援

　米国国立標準技術研究所（NIST）が公開しているサイバーセキュリティフレームワーク（NIST CSF）ではセキュリティ対策の指針として、攻撃を「事前に防ぐ」だけでなく、万が一の事態に備えて「検知」し、攻撃後には即座に「復旧」できるレジリエンス（回復力）を組み込む、多層的なアプローチが重視されている。

　こうした包括的なサイバーセキュリティ対策は、もはやIT部門だけで完結するものではない。自社で何ができるのか、どこまで外部に任せるかを判断する必要がある。サイバー攻撃被害が企業の経営リスクに直結するからこそ、経営層や事業部門を巻き込んだ全社的な取り組みが不可欠といえるだろう。