Applied Inventionや他の業界リーダーと連携し、オンプレミス、分散クラウド環境を通じたネットワークおよびデータ・セキュリティのオープン・スタンダードを作成
Oracle CloudWorld, ラスベガス – 2023年9月20日
(本資料は米国2023年9月19日にオラクル・コーポレーションより発表されたプレスリリースの抄訳です)
オラクルは本日、分散されたIT環境における自社データの保護を強化するために、ネットワークとデータ・セキュリティの新たなオープン・スタンダード作成に取り組む業界全体でのイニシアチブに参加することを発表しました。この新しいイニシアチブのもと、オラクルはApplied Inventionをはじめとする他の主要テクノロジー・プロバイダーや、株式会社野村総合研究所をはじめとするさまざまな業界の有力企業と協力していきます。この新しいスタンダードはネットワーク間で共有セキュリティ・ポリシーを一括して強制的に実行できるようにし、既存のアプリケーションやネットワークを変更することなく、組織がすでに使用しているセキュリティ・アーキテクチャを強化するものです。オラクルはこのイニシアチブをサポートするため、新しいスタンダードをベースとする「Oracle Zero-Trust Packet Routing Platform」をリリースし、正規のアクティビティに余分なハードルを追加することなく、組織が自社データへの不正アクセスや不正使用を防止できるようにします。
Oracle Cloud Infrastructureのセキュリティおよび開発者プラットフォーム担当エグゼクティブ・バイスプレジデントであるマヘシュ・シァガラジャン(Mahesh Thiagarajan)は、次のように述べています。「過去20年に渡って、サイバーセキュリティ業界では数々の漸進な変化を生み出してきましたが、ますます複雑化するクラウド時代において自社データを保護するためには、根本的に異なる新たなアプローチが必要です。組織が必要としているのは、自社のデータ・セキュリティ・ポリシーを1カ所にまとめて記述し、理解しやすく監査を簡単に行える方法です。また、クラウドを含めて自社のコンピューティング・インフラストラクチャ全体でそうしたポリシーを確実に実行するための方法も必要としています。これらを満たすために、オラクルはApplied Inventionをはじめとする他のテクノロジー・リーダーと協力して、オープンなZero-Trust Packet Routing(ZPR)スタンダードを作成するための取り組みを立ち上げました。この取り組みはオラクルが参加した業界コンソーシアムによって開発され、管理されます。私たちはテクノロジー業界全体に協力を呼び掛けています。業界内で幅広く採用されて相互運用性が確保されることにより、すべての人にとってより強力で一貫したデータ保護を作り出すことができるからです。」
クラウドの導入が拡大し、分散クラウドの展開によってIT環境がますます複雑化していることにより、組織が従来のやり方やツールを使用してデータを保護することは次第に難しくなっています。例えば、現行のほとんどのシステムでは、セキュリティチームは、データベースやネットワーク、アプリケーション、IDセキュリティ間でサイロ化したソリューションの調整を図る必要があり、いくつもの異なる環境が組み込まれることでさらに複雑さが増すことになります。アプリケーションや環境、さらにはユーザーもそれぞれ独自に、絶えず変化しているため、こうしたソリューションを一体化して確実に機能させることは、至難の業と言えるかもしれません。現在のセキュリティ・システムは、正社員や契約社員など、個人をタイプ別に識別するため、過度に許容的になったり制約的になったりしないよう、広範にわたるコンフィギュレーションも必要になります。
オラクルとApplied Inventionはこうした課題に対処できる新たなネットワークやデータ重視のセキュリティ・スタンダードの開発を支援しています。これにより、組織は分散クラウド環境を含めて、基盤となるアーキテクチャを変更することなく、ライフサイクル全体を通じて自社のデータを保護できるようになります。これを実現するために、新たなスタンダードでは、人による読みとりや監査、理解が可能なインテント(意図)・ベースのセキュリティ・ポリシーを採用します。このインテントはネットワーク・レイヤーで実行され、すべてのトラフィックは、送信者、受信者、移動中のデータタイプについて認証済みの属性を含みます。ネットワークはこれらの属性を使用してデータが移動可能な場所を制限します。このスタンダードを実装または相互運用するテクノロジー・プロバイダーやユーザーは、それぞれのネットワークにあるデバイスを使用して、データがどこに保存されてかにかかわらず脅威の追跡とブロックに役立てることができ、セキュリティの統合レイヤーを構築できます。その結果、多数のデバイスやセキュリティ・メカニズムを調整およびコンフィギュレーションすることによって生じる多くの一般的なセキュリティの脆弱性は、悪用することが難しくなります。例えば、アプリケーションの正規ユーザーが、データが悪用されるリスクのある別の環境にデータをエクスポートしようとすると、ポリシーによってセキュリティ・インテント違反が検知され、データ移動をブロックして、インシデントについてアラートを作成します。
Applied Inventionの共同創業者であるダニー・ヒリス(Danny Hillis)氏は、次のように述べています。「新しいスタンダードは、Applied Inventionのダニー・ヒリスとそのチームにより開発されたテクノロジーをベースに構築されています。ZPRは、もし現代のセキュリティ技術が利用可能であったなら、インターネットが当初からこのように設計されていたであろうと考えられる方法です。このプロトコルにより、すべての人のデータがより安全になると確信しています。この取り組みは、全世界のサイバーセキュリティをひと世代前進させる絶好の機会といえます。私たちは今後、オラクルや他の業界リーダーと協力して、その可能性を実現できるものと期待しています。」
米調査会社IDCのクラウド及びエッジ・インフラストラクチャ・サービス担当リサーチ・バイスプレジデントであるデーブ・マッカーシー(Dave McCarthy)氏は、次のように述べています。「セキュアなサイバーセキュリティ・システムを設計する際には、組織が設けるチェックポイントや制限が多いほど、システムに保存されるデータの安全性は高まります。その代わりに、こうした制限は大幅な非効率性を生じさせる可能性があり、正当なニーズを持ったユーザーがデータにアクセスしたり、操作しようとする際に、手間のかかる障がいを生み出す原因にもなりかねません。オラクルが開発を支援する新しいスタンダードは、既存のソリューション上に統合されたセキュリティ・レイヤーを追加することで、こうした状況を一変させる可能性を秘めています。データ保護ポリシーをネットワーク自体に組み込むことにより、データの安全性を裏でしっかりと維持しながら、ユーザーに必要なアクセスが得られるようにできるでしょう。」
参考リンク
-
Oracle Zero-Trust Packet Routing Platform URL: https://www.oracle.com/security/cloud-security/zero-trust-packet-routing/
-
OCI Security URL: https://www.oracle.com/jp/security/cloud-security/
オラクルについて
オラクルは、広範かつ統合されたアプリケーション群に加え、セキュリティを備えた自律型のインフラストラクチャをOracle Cloudとして提供しています。オラクル(NYSE:ORCL)に関するより詳細な情報については、https://www.oracle.com/ をご覧ください。
Oracle CloudWorldについて
「Oracle CloudWorld」は、世界中のお客様とパートナー企業を対象に開催するオラクル最大のイベントです。ビジネス上の最大の課題に取り組むために必要なインサイトの探究、スキルや知識の習得、人脈の構築、クラウド・インフラストラクチャ、データベース、アプリケーションやJavaを含む開発者向けテクノロジーを構築し活用する人々からその詳細を学ぶ機会として、是非イベントにご参加ください。登録方法、基調講演の視聴方法、セッション詳細、ニュースなどの情報は、https://www.oracle.com/cloudworld/ またはhttps://www.oracle.com/news/ をご参照ください。
将来の製品に関する免責条項
上記の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。上記の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料にしないで下さい。オラクル製品に関して記載されている機能の開発、リリース、時期および価格については、弊社の裁量により変更される可能性があります。
将来の見通しに関する記述
オラクルの将来の計画、見通し、信念、意図に関する本記事内の記述は「将来に関する記述」であり、重大なリスクや不確実性が生じる可能性があります。こうした記述はオラクルの現在の見通しと実際の結果に影響を及ぼす可能性があり、実際の結果が大きく異なる可能性があります。これらの記述およびオラクルのビジネスに影響を及ぼすその他のリスクに関しては、Form 10-K での オラクルの最新のレポートならびに Form 10-Q の「Risk Factors」など、米証券取引委員会 (SEC) に提出されているオラクルの報告書に記載されます。これらの報告書は、SECのウェブサイトまたはオラクルのウェブサイトhttp://www.oracle.com/investor からご覧いただくことができます。本記事内の情報はすべて、2023年9月19日時点で最新であり、オラクルは新しい情報や将来の出来事を踏まえて記述を更新する義務を負いません。
商標
Oracle、Java、MySQL及びNetSuiteは、Oracle Corporation、その子会社及び関連会社の米国及びその他の国における登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。文中の社名、商品名等は各社の商標または登録商標である場合があります。本文書は情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。