オラクル、ネットワークとデータ・セキュリティに革命をもたらす取り組みを発表
Applied Inventionや他の業界リーダーと連携し、オンプレミス、分散クラウド環境を通じたネットワークおよびデータ・セキュリティのオープン・スタンダードを作成
オラクルは、分散されたIT環境における自社データの保護を強化するために、ネットワークとデータ・セキュリティの新たなオープン・スタンダード作成に取り組む業界全体でのイニシアチブに参加することを発表した。この新しいイニシアチブのもと、オラクルはApplied Inventionをはじめとする他の主要テクノロジー・プロバイダーや、株式会社野村総合研究所をはじめとするさまざまな業界の有力企業と協力していく。この新しいスタンダードはネットワーク間で共有セキュリティ・ポリシーを一括して強制的に実行できるようにし、既存のアプリケーションやネットワークを変更することなく、組織がすでに使用しているセキュリティ・アーキテクチャを強化するもの。オラクルはこのイニシアチブをサポートするため、新しいスタンダードをベースとする「Oracle Zero-Trust Packet Routing Platform」をリリースし、正規のアクティビティに余分なハードルを追加することなく、組織が自社データへの不正アクセスや不正使用を防止できるようにする。
(本資料は米国2023年9月19日にオラクル・コーポレーションより発表されたプレスリリースの抄訳)
Oracle Cloud Infrastructureのセキュリティおよび開発者プラットフォーム担当エグゼクティブ・バイスプレジデントであるマヘシュ・シァガラジャン(Mahesh Thiagarajan)は、次のように述べている。「過去20年に渡って、サイバーセキュリティ業界では数々の漸進な変化を生み出してきましたが、ますます複雑化するクラウド時代において自社データを保護するためには、根本的に異なる新たなアプローチが必要です。組織が必要としているのは、自社のデータ・セキュリティ・ポリシーを1カ所にまとめて記述し、理解しやすく監査を簡単に行える方法です。また、クラウドを含めて自社のコンピューティング・インフラストラクチャ全体でそうしたポリシーを確実に実行するための方法も必要としています。これらを満たすために、オラクルはApplied Inventionをはじめとする他のテクノロジー・リーダーと協力して、オープンなZero-Trust Packet Routing(ZPR)スタンダードを作成するための取り組みを立ち上げました。この取り組みはオラクルが参加した業界コンソーシアムによって開発され、管理されます。私たちはテクノロジー業界全体に協力を呼び掛けています。業界内で幅広く採用されて相互運用性が確保されることにより、すべての人にとってより強力で一貫したデータ保護を作り出すことができるからです」。
クラウドの導入が拡大し、分散クラウドの展開によってIT環境がますます複雑化していることにより、組織が従来のやり方やツールを使用してデータを保護することは次第に難しくなっている。例えば、現行のほとんどのシステムでは、セキュリティチームは、データベースやネットワーク、アプリケーション、IDセキュリティ間でサイロ化したソリューションの調整を図る必要があり、いくつもの異なる環境が組み込まれることでさらに複雑さが増すことになる。アプリケーションや環境、さらにはユーザーもそれぞれ独自に、絶えず変化しているため、こうしたソリューションを一体化して確実に機能させることは、至難の業と言えるかもしれない。現在のセキュリティ・システムは、正社員や契約社員など、個人をタイプ別に識別するため、過度に許容的になったり制約的になったりしないよう、広範にわたるコンフィギュレーションも必要になる。
オラクルとApplied Inventionはこうした課題に対処できる新たなネットワークやデータ重視のセキュリティ・スタンダードの開発を支援している。これにより、組織は分散クラウド環境を含めて、基盤となるアーキテクチャを変更することなく、ライフサイクル全体を通じて自社のデータを保護できるようになる。これを実現するために、新たなスタンダードでは、人による読みとりや監査、理解が可能なインテント(意図)・ベースのセキュリティ・ポリシーを採用する。このインテントはネットワーク・レイヤーで実行され、すべてのトラフィックは、送信者、受信者、移動中のデータタイプについて認証済みの属性を含む。ネットワークはこれらの属性を使用してデータが移動可能な場所を制限する。このスタンダードを実装または相互運用するテクノロジー・プロバイダーやユーザーは、それぞれのネットワークにあるデバイスを使用して、データがどこに保存されてかにかかわらず脅威の追跡とブロックに役立てることができ、セキュリティの統合レイヤーを構築できる。その結果、多数のデバイスやセキュリティ・メカニズムを調整およびコンフィギュレーションすることによって生じる多くの一般的なセキュリティの脆弱性は、悪用することが難しくなる。例えば、アプリケーションの正規ユーザーが、データが悪用されるリスクのある別の環境にデータをエクスポートしようとすると、ポリシーによってセキュリティ・インテント違反が検知され、データ移動をブロックして、インシデントについてアラートを作成する。
Applied Inventionの共同創業者であるダニー・ヒリス(Danny Hillis)氏は、次のように述べている。「新しいスタンダードは、Applied Inventionのダニー・ヒリスとそのチームにより開発されたテクノロジーをベースに構築されています。ZPRは、もし現代のセキュリティ技術が利用可能であったなら、インターネットが当初からこのように設計されていたであろうと考えられる方法です。このプロトコルにより、すべての人のデータがより安全になると確信しています。この取り組みは、全世界のサイバーセキュリティをひと世代前進させる絶好の機会といえます。私たちは今後、オラクルや他の業界リーダーと協力して、その可能性を実現できるものと期待しています」。
米調査会社IDCのクラウド及びエッジ・インフラストラクチャ・サービス担当リサーチ・バイスプレジデントであるデーブ・マッカーシー(Dave McCarthy)氏は、次のように述べている。
「セキュアなサイバーセキュリティ・システムを設計する際には、組織が設けるチェックポイントや制限が多いほど、システムに保存されるデータの安全性は高まります。その代わりに、こうした制限は大幅な非効率性を生じさせる可能性があり、正当なニーズを持ったユーザーがデータにアクセスしたり、操作しようとする際に、手間のかかる障がいを生み出す原因にもなりかねません。オラクルが開発を支援する新しいスタンダードは、既存のソリューション上に統合されたセキュリティ・レイヤーを追加することで、こうした状況を一変させる可能性を秘めています。データ保護ポリシーをネットワーク自体に組み込むことにより、データの安全性を裏でしっかりと維持しながら、ユーザーに必要なアクセスが得られるようにできるでしょう」。
参考リンク
- Oracle Zero-Trust Packet Routing Platform URL: https://www.oracle.com/security/cloud-security/zero-trust-packet-routing/
- OCI Security URL: https://www.oracle.com/jp/security/cloud-security/