Skip navigation

原文:https://www.oracle.com/corporate/pressrelease/idcs-expands-machine-learning-and-ai-060517.html

 

クラウドセキュリティに関するオファリングの革新と拡張

マシンラーニング、AI、そして「文脈」を理解するテクノロジーがもたらす次世代型アイデンティティ・セキュリティオペレーションセンター

 

レッドウッドショアーズ, カリフォルニア—2017年6月5日

 

オラクルは、アイデンティティベースのセキュリティオペレーションセンター(SOC)クラウドサービスに対する肯定的なレスポンスをもとに、このポートフォリオがもつ洗練された機械学習、人工知能およびコンテキスト認識技術を強化するための一連の開発を発表しました。 これには、動的アプリケーション・アクセス制御を目的とした新しいAdaptive Access機能のOracle Identity Cloud Serviceへの導入や、機械学習エンジンを活用した市場をリードするリスク監視の強化、Oracle CASB Cloud Serviceを拡張してOracle SaaSソリューションに対する自動脅威認識をサポートすることが含まれます。

 

オラクルのアイデンティ ティ・セキュリティ担当上級副社長、ピーター・バーカー(Peter Barker)は次のように述べています。「我々は多額の投資により、包括的なセキュリティソ リューションを提供し、企業が社内外のリスクに対してセキュリティの準備態勢を採用、管理、強化できるようにしようとしています。」 「データ・サイエンスと機械学習の専門知識により、Oracle Cloudやサード・パーティのクラウドにワークロードを移行するお客様に、ユニークでスケーラブルで信頼できるセキュリティ・サービスを提供することができます。」

 

ダイナミックなアクセスコントロールと継続的なリスクモニタリングにおける継続的な革新

 

特権ユーザーとエンドユーザーの両方の資格証明をターゲットとしたセキュリティインシデントの頻度と幅が広がったことに対応して、オラクル社は業界をリードするOracle Identity Cloudに新しいAdaptive Access機能を導入し、より洗練されたアクセス制御アプローチを実現することを狙います。 Adaptive Accessは、ダイナミックなリスク・コンテキストを適用して、特定のレベルのリスクに対して適切なアクセス制御を関連付けます。 直観的なポリシー管理とOracle Identity SOCコンポーネントとの標準化された統合により、Oracle Identity Cloudサービスはアクセス・リスクを動的に管理するための柔軟性を提供します。

 

さらに、Oracle CASBクラウド・サービスは先進的な脅威検出のために、強力な教師あり機械学習および正確な教師なし機械学習の両技術を使用しています。 組み込みのユーザー行動分析(UBA)エンジンは、各ユーザーおよびクラウドサービス(Microsoft Office 365、Boxなど)ごとに独自の履歴ベースラインを自動的に確立し、これらのベースラインとアクティビティを連続的に比較して異常および危険な動作をより正確に検出します。 ベースラインからの逸脱を検出すると、Oracle CASBクラウド・サービスは、サードパーティのチケット管理やインシデント管理システムとの統合、自動修復など、さまざまなオプションを通じてインシデント対応を調整します。

 

オラクルのSaaSに対して高度なセキュリティ監視を実現する初の、そして唯一のCASB

 

Oracle CASB Cloud Serviceは、Oracle Human Capital Management(HCM)Cloud、Oracle Enterprise Resource Planning(ERP)Cloud、Oracle Customer Experience(CX)Cloudスイートなど、オラクルのSaaSアプリケーションに対するセキュリティ監視および脅威検出を提供する業界初で唯一の CASBソリューションです。 このソリューションにより、Oracle SaaSのお客様はオラクルの機械学習技術を活用して、危険なユーザーの行動や潜在的なアカウントや資格の侵害に対する監視を強化し、SaaS環境のセキュアな構成を強化できます。

 

Oracle SaaSアプリケーションに加えて、Oracle CASB Cloud Serviceは人気の高いSlackプラットフォームを、サポートされ認可されたアプリケーションのリストに加えました。このリストは拡大しており、ほかにSalesforce.com、Microsoft Office365、Box、Google G-Suite、ServiceNow、AWS、GitHub、Rackspaceを含みます。Slackとの統合は、最新のクラウド・アプリケーションが好む新しいプッシュ・イベント・モデルを活用しています。これは現在、世界中のOracle CASB Cloud Serviceから入手可能です。 ま たOracle CASB Cloud ServiceはSymantec/ BlueCoatのセキュアWebゲートウェイもサポートしており、シャドーIT発見の一環としてのクラウド利用可視化や、オラクルの機械学習ベースのアクティビティ・リスク・モデルへの入力として利用できます。 Symantec/ Bluecoatは、ますます増加する収集ターゲットのリストに加えられ、このリストにはほかにCheck Point、パロ・アルト・ネットワークス、Fortinet、Sophosなどがあります。

 

オラクルのアイデンティティSOCポートフォリオ

 

オラクルのアイデンティティSOCは、Oracle CASB Cloud Service、Oracle Identity Cloud Service、Oracle Security Monitoring and Analytics Cloud Service、Oracle Configuration and Compliance Cloud Serviceを組み合わせ、統合されたオファリングとします。これにより、双方向制御、アイデンティティ・コンテキストによる幅広いテレメトリ、アクション可能なインテリジェンス、自動化された修復、などを機械学習や高度な分析をもとに提供します。詳細は、www.oracle.com/securityをご覧ください。

                                                                                                                                                                
Oracle Management Cloud 17.2.5 ニュースレター
          2017年6月
 

Oracle Management Cloud (OMC) は、次世代の統合監視、管理、および分析クラウド・サービスのスイートであり、運用データ・セット全体に対して機械学習と大規模データ・テクニックを活用します。 OMCの統合プラットフォームは、ITの安定性を向上させ、アプリケーションの停止を防ぎ、DevOpsの俊敏性を高め、アプリケーションおよびインフラストラクチャのポートフォリオ全体のセキュリティを強化するのに役立ちます。

 

17.2.5 リリースに関するアナウンス:

 
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/apm-3433721.pngApplication Performance Monitoring

     

Rubyアプリケーションのサポート                


Oracle Management CloudのApplication Performance Monitoring(APM)を使用してRubyアプリケーションを監視できるようになりました。APMではRubyアプリケーションの詳細を深く分析し、パフォーマンスの問題がどこから来ているのかを理解し、より良いエンドユーザー体験を提供することができます。 エンドユーザーからSQLリクエストにわたって問題を迅速に切り分けます。 遅かったり、失敗したり、そして速かったリクエストの個別処理を参照できます。 他のOMCサービス間とコンテキストを共有できることを活用して、エンドユーザー、インフラストラクチャ、およびログに対して完全な可視性を提供します。
               

    

(Back to Top)

                                                             
                                                                                                                                                                                                    

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/log-3433725.pngLog Analytics

 

ログデータのパージ   

17.2.5では、Log Analyticsの管理者ユーザーはログをパージすることでインデックスサイズをライセンスされた容量内に収めるよう管理できるようになりました。パージする方法は2種類あります:    

 

  • API              
  • GUIコンソール            

 

ログデータは「バケット」に格納されています。パージはこのバケットの境界に対して指定することができます:

 

  • 必ずしもサイズが等しいとは限りません
  • 格納されているログの数は異なることがあります
  • 異なる期間のログレコードを含んでいる場合があります

 

ログデータをパージするには:            

 

  1. Log Analyticsの画面で「Configuration」をクリックします
  2. Configurationのページで、「Storage」セクションにある「Manage Storage」をクリックします

 

http://www.oracle.com//technetwork/oem/db-mgmt/log1-3752529.png

          

「Manage Storage」のページで、データをパージしたい期間を選択します。これは、選択した期間より前のすべてのバケットを含む値を示しています。

   

  • 注:期間を選択して消去することで、このバケットを含むそれ以前のすべてのデータが消去されます     

   

http://www.oracle.com/technetwork/oem/db-mgmt/log2-3752531.png

              

自動アソシエーション

   

17.2.5では、ログソース設定内の自動アソシエーションのデフォルト値がオフ(チェックされない状態)になりました。     

   

  • 注:エンティティが追加されたときに、そのエンティティタイプにマッチするログソースを自動的に紐づけるには、このオプションを明示的に有効かうする必要があります

http://www.oracle.com/technetwork/oem/db-mgmt/log3-3752533.png

 

グローバルコンテキストとエンティティセレクター
 
17.2.5では、一度選択したエンティティを、サービスをまたいで引き継げるようになりました。(グローバルコンテキスト)

  • グループエンティティ、システムエンティティもグローバルコンテキストとして選択できるようになり、その場合トポロジも表示されます
  • Log Analyticsのファセットでエンティティを選択すると、そのエンティティは自動的にグローバルコンテキストに追加されます

 

 

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/infra-3433722.pngInfrastructure Monitoring

 

クラウドサービスのサポートの追加

本リリースでも、Infrastructure Monitoringはクラウドサービスのサポートを拡張しています。シンプルにクラウドサービスの資格証明を入力するだけで、以下のリソースを自動検出・監視できるようになります:

  • Amazon Simple Queue Service (Amazon SQS)  
  • Amazon Elastic Load Balancing (ELB - Application Load Balancer)  
  • Amazon Simple Notification Service (Amazon SNS)  
  • Amazon Lambda (AWS Lambda)  

 

Cloud Agentベース監視における新エンティティタイプのサポート

以下の新エンティティタイプがCloud Agentを通じて監視できるようになりました:

  • Apache Hadoop  
  • Juniper MX Router  
  • Juniper Netscreen  
  • F5 BIG-IP LTM  
  • F5 BIG-IP GTM
  • Arbor CP Firewall  
  • Network Firewall (Arbor TMS)    

 

Microsoft SCOM 連携:  SQL Server

Microsoft SCOM(System Center Operations Manager)は、Microsoftサーバーの健全性とパフォーマンスを監視します。 今回のリリースでは、SCOMとの統合により、SCOMからのSQL Serverデータベースの検出と監視がサポートされ、これらをInfrastucture Monitoringにインポートできるようになりました。 これによりユーザーはSCOMを活用し、すべてのSQL Serverデータベースと、OMC内のその他のインフラストラクチャの監視を1つのプラットフォームに統合できます。

 

エンティティ間の関係性

あるインフラストラクチャがどのホスト上で実行されているかを理解することで、ホストのリソース消費を合わせて把握できます。 Infrastructure Monitoringでは各リリースで、自動的に検出されるアソシエーションタイプの種類が追加されています。 このリリースでは、Dockerコンテナとそのホスト間での関連付けが自動的に検出され、作成されます。

 

複合エンティティに対するアラートルール

アラートルールをグループエンティティや複合エンティティで定義できるようになりました。 複合エンティティは、他のエンティティを含むエンティティです(WebLogicドメインにはWebLogicクラスタとサーバーが含まれます)。 グループまたはコンポジットエンティティがアラートルールに指定されると、コンポジットのメンバー全体に対してアラート条件を定義できます。 たとえば、アラートルールにWebLogicドメインWL1を指定する場合は、WL1ドメインの一部であるWebLogicクラスタおよびWebLogic Serverのアラート条件を定義できます。 アラートルールが設定されると、ドメインにWebLogicクラスタとサーバが追加されると、アラートルールはルールを変更することなくこれらの新しいメンバに自動的に適用されます。 こうしたアラートルール設定タスクの合理化は、需要に基づいて新しいインフラストラクチャを自動的にプロビジョニングできる動的なIT環境にとって重要です。

http://www.oracle.com/technetwork/oem/db-mgmt/infra1-3752526.png

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/ita-3433724.pngIT Analytics

 

管理エンティティに対するデータ収集の有効化・無効化

このリリースでは、管理メニューの[サービスの有効化/無効化]ページを使用して、管理対象エンティティのデータ収集を有効または無効にすることができます。 管理者権限を持つユーザがエンティティセレクターで ホスト、データベース、アプリケーションサーバなどを選択すると、有効化ステータスを確認できます 。ユーザーはこのリストから選択し、ITアナリティクスのエンティティを適切に有効(または無効にする)ことができます。 これを有効にすると、エンティティのメトリック履歴収集および今後の継続的な収集が可能になります。 無効にすると、将来のすべての収集が無効になり、無効なエンティティの表示データは表示されなくなります。

                   

http://www.oracle.com/technetwork/oem/db-mgmt/ita1-3752527.png

 

http://www.oracle.com/technetwork/oem/db-mgmt/ita2-3752528.png

   

 

 

(Back to Top)

                   
Copyright c 2017, Oracle and/or its affiliates.
          All rights reserved.
Contact Us | Legal Notices and Terms of Use | Privacy Statement