Embed Size (px)
Citation preview
*OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。 Copyright© 2019, Oracle and/or its a�liates. All rights reserved.
日本オラクル株式会社〒107-0061東京都港区北青山2-5-8オラクル青山センターoracle.com/jp
お問い合わせ窓口0120-155-096oracle.com/jp/contact-us
TELURL
オラクルのセキュリティ・運用管理ソリューション統合セキュリティ分析
オンプレミス
クラウド
カテゴリ ソリューション(製品・サービス) 概要
データベースセキュリティ
Advanced Security
ID・アクセス管理Identity Management
Key Vault
Database Vault
Data Masking and Subse�ing
アプリケーション・インフラ運用監視
Application Performance Monitoring Cloud Service
Infrastructure Monitoring Cloud Service
Orchestration Cloud Service
透過的なデータベースの暗号化
様々なアプリケーションへのID管理・アクセス管理の統合
クラウド利用監視 CASB Cloud Service
クラウド上のユーザー行動の可視化とポリシー違反の検知
暗号鍵の安全かつ確実な管理
データベースの特権ユーザ(DBA)の権限分離
Audit Vault and Database Firewall DB、OSなど、網羅的な監査証跡の取得、管理
あらゆるIT環境のログ収集・分析と問題点の可視化
開発・検証環境における機密情報の伏字化
Data Safe データベースセキュリティ対策を可視化し、対策を自動化
Identity Cloud Service
クラウド型のID管理(IDaaS)によるID管理・認証統合
アプリケーション性能とユーザー体験を可視化し問題点の発見
ITインフラストラクチャ全体の稼働状況監視
オンプレ・クラウドのタスク実行とアクションの自動化
● オンプレミスとクラウドの運用データを統合● 運用データを“セキュリティ対策”と“IT運用”の両方に活用● 機械学習を活用しセキュリティ監視、トラブル対応を高度化
クラウドサービス
✓
✓
✓
Oracle Cloud Infrastructure Web Application Firewall Web、ボット管理のリスクを軽減するアプリケーションセキュリティの強化✓
✓
IT運用高度化 IT Analytics Cloud Service ITリソース状況を横断的に分析しリソースの最適配置を支援✓
✓✓✓
クラウドセキュリティ ID・アクセス管理
統合セキュリティ分析アプリケーションファイアウォール
データベースセキュリティ
ログ収集・分析 アプリケーション・インフラ運用監視 IT高度運用化
FW PC APサーバー DB
アプリケーションファイアウォール
ログ収集・分析 Log Analytics Cloud Service
ますます複雑化するクラウド、どう安全に活用する?
クラウド時代の運用管理とセキュリティ対策の最適解いまや企業におけるクラウド活用は一般的となっており、重要なワークロードでのクラウド利用も進んでいます。そんな中、システム構成の複雑化に伴い、IT基盤の運用管理やセキュリティ対策も複雑化するという問題が浮上しています。クラウド環境とオンプレミスを統合した、IT運用の高度化とセキュリティの確保が急務となっているのです。
IT運用とセキュリティ対策でこんな悩みを抱えていませんか?
重要なデータを保護し、コンプライアンスへの対応をしたい
11
Webサイトへのボットや
DDoS攻撃から脅威を迅速に発見し、対処したい33
サービスごとにバラバラの認証を統合し、人とIDの紐づけ管理をしたい
22
システムの体感レスポンスを可視化し、ユーザー体験とサービスレベルを改善したい
44
ITリソースの無駄な利用やひっ迫を抑えて、投資を最適化したい
66
大量に出力されるログを統合分析して障害対応を早めたい55
<script>APMスクリプト</script>
<html>…</html>
システムの体感レスポンスを可視化し、ユーザー体験とサービスレベルを改善したい
オンプレミスやクラウドのシステムを利用しているユーザーから「システムが遅い」「レスポンスが悪い」といったクレームが寄せられたことはありませんか。しかし、本当にシステムが遅かったのか、その場合、どの機能のレスポンスが悪かったのか、ユーザーからのクレームにいち早く気づき、原因を見つけて対処するのは至難の業です。そうした課題を解決するためにはエンドユーザー性能の常時監視と分析を行う必要があります。すなわち、リアルタイムでエンドユーザー体験を可視化することで、ユーザー視点に基づくパフォーマンスの問題に対処できるようになります。
大量に出力されるログを統合分析して障害対応を早めたい
システム障害への対応を行っていくにあたって、システムやアプリケーションから出力されるログの分析は不可欠です。しかし、オンプレミスとクラウドの両方の基盤で、複数のシステムやアプリケーションが運用される今日では、日々、大量に出力され、かつ形式もバラバラのログから必要な情報を収集し、分析を行うことは困難です。対してクラウド/オンプレミスのハイブリッド環境に対応したログ分析ツールを活用することで、すべてのログを横断した検索や、機械学習を活用した高速分析が可能となり、ひいては迅速なシステム障害への対応が実現できるようになります。
ITリソースの無駄な利用やひっ迫を抑えて、投資を最適化したい
クラウド上で稼働している仮想マシン等のリソースの最適化は、IT管理者にとって大きな悩みです。実際、ユーザーからの要望に応じて割り当てたCPUやメモリ等のリソースを余らせている仮想マシンや、チューニングが不十分でリソースを浪費しているデータベースやアプリケーションも存在しているのではないでしょうか。対して、ITリソースの状況を横断的に分析、リソースとパフォーマンスの傾向を俯瞰するとともに、ひっ迫していたり余剰したりしているリソースを把握可能なモニタリングツールの活用により、現状のクラウドにかかるコストの抑制、および将来を見据えた最適な投資計画を立案できるようになります。
66
44
55
高使用率に達すると予想されるデータベース・システムリソース利用率
リソースがひっ迫しているサーバー・VM
リソースが余っているサーバー・VM
データセンター
プライベートクラウド
OracleCloud
AWS
アプリケーションからインフラストラクチャ(オンプレミスとクラウドの両方に至る全てのログデータをリアルタイムで監視、集約、インデックス作成、分析、検索、探索)
従来、システムごとにサイロ管理されたシステムログデータを集約したビッグデータ・プラットフォーム
ログ +
運用データ
ログ +
運用データ
ログ +
運用データ
ログ +
運用データ
Java
PHP
Python
Node.js
Hadoop
LAMP
アプリケーション データベース
ストレージ EMCCリポジトリ
アプリケーション
ストレージ
アプリケーション Oracle
ストレージ
アプリケーション データベース
ストレージ
エンドユーザー体感性能を記録
9時6分48秒にtakout.jspにアクセスし、ページ表示に0.39秒かかった。Ajax(“cart”)を1回コールした
ブラウザパフォーマンスデータ
APサーバー サーバーパフォーマンスデータ
APM Agent
アプリケーションのHTMLにAPMスクリプトが自動的に挿入される
ソリューション Oracle IT Analytics Cloud Service
ソリューション Oracle Log Analytics Cloud Service
ソリューション Oracle Application Performance Monitoring Cloud Service
91 13 9 75 7
0-30日 31-90日 91-180日 180日以上 不明
高使用率に達するまでの日数: 0-30日CPU 83 データベースメモリー 8 データベース
データベースの CPU・メモリー観点で高使用率に到達するまでの期間を予測
指定された時間範囲内に高CPUまたはメモリー使用率のしきい値に達すると予想されているシステムで実行中のデータベース
i
1
2
3
重要なデータを保護し、1 コンプライアンスへの対応をしたいこれまで、ローカルネットワークに隔離された Security Assessmentデータベースの情報漏洩リスクは低いと考えられてきましたが、クラウドの活用、サイバー攻撃の高 19%
度化により、境界防御による対策だけでなく、内 ■ Hight Risk: 3349%部に侵入された後のデータの保護対策として ■ Medium Risk: 22
データベースセキュリティが重要となっています。 32% ■ Low Risk: 13
また、国内外の個人情報保護などのコンプライアンス要件においても「データベースセキュリティ対策」が求められています。データ、ユーザー、設定に関するセキュリティ課題を可視化し、機密デー
アクセス ユーザー 監査 検出 マスク … A
タをマスキングするなど、対策を自動化すること Oracle Cloud 上ので、管理工数を減らし、データベースのセキュリ データベースティ脅威とコンプライアンス対応を実現できます。
ソリューション Oracle Data Safe
サービスごとにバラバラの認証を統合し、2 人とIDの紐づけ管理をしたいオンプレミスとクラウドと両方のサービスを利用することが一般的になる中で、IDアクセス管理の煩雑化が課題となっています。当然のことながら利用サービスが増えれば、管理すべきIDも増加 Salesforce
し、利用者との紐づけが困難になります。また、パ O�ce365
Workdayスワード忘れの対応など管理者の負担がさらに Active Directory Oracle IDM Oracle Identity
他社クラウド Box など
増えるだけでなく、ユーザーの利便性低下につな Cloud Serviceがります。対して、既存のオンプレミス環境とシー ● ID管理ムレスに連携可能なID管理を実現すれば、ハイブ ●アクセス管理
多要素認証リッド環境における管理負荷の抑制やシングルサ ●
●プロビジョニングイオンやIDと人の紐づけの実現、さらには多要素 ●モバイル
Oracle
認証による認証強化によりセキュリティリスクも低減できるようになります。
ソリューション Oracle Identity Cloud Service
3 WebサイトへのボットやDDoS攻撃から脅威を迅速に発見し、対処したい
Webアプリケーションはボット攻撃やハッカーによるサイバー攻撃の脅威に恒常的にさらされています。Oracle Cloud Infrastructure Web Application
悪意のボット
Firewallを利用することで、サイバー攻撃からボッ WAF and Anti-Bot Protection
ト対策、アクセス制御、脅威情報などの複数機能 ハッカー
を組み合わせてWebアプリケーションに対する多様な攻撃を防止することができます。また、400を
ユーザー
アクセス制御 脅威情報 ボット
対策
OWASPトップ10の保護
インテリジェンスチーム
他社クラウド オンプレミス
超える事前定義されたO W A S P( O p e n W e b Oracle Cloud
Application Security Project)、アプリケーション、およびコンプライアンスルールを利用することで、ハイブリッドおよびマルチクラウド保護を迅速に行う
善良なロボット 国, URL, IP, User Agentの制限
最新の脅威と脆弱性をつく攻撃からの保護
行動分析により
悪意のボットをブロック
データ侵害とHTTP攻撃からの保護
極度な状況の場合に動員される専門家
ことが出来ます。 スパムメール
ソリューション Oracle Cloud Infrastructure Web Application Firewall
重要なデータを保護し、コンプライアンスへの対応をしたい
これまで、ローカルネットワークに隔離されたデータベースの情報漏洩リスクは低いと考えられてきましたが、クラウドの活用、サイバー攻撃の高度化により、境界防御による対策だけでなく、内部に侵入された後のデータの保護対策としてデータベースセキュリティが重要となっています。また、国内外の個人情報保護などのコンプライアンス要件においても「データベースセキュリティ対策」が求められています。データ、ユーザー、設定に関するセキュリティ課題を可視化し、機密データをマスキングするなど、対策を自動化することで、管理工数を減らし、データベースのセキュリティ脅威とコンプライアンス対応を実現できます。
11
サービスごとにバラバラの認証を統合し、人とIDの紐づけ管理をしたい
オンプレミスとクラウドと両方のサービスを利用することが一般的になる中で、IDアクセス管理の煩雑化が課題となっています。当然のことながら利用サービスが増えれば、管理すべきIDも増加し、利用者との紐づけが困難になります。また、パスワード忘れの対応など管理者の負担がさらに増えるだけでなく、ユーザーの利便性低下につながります。対して、既存のオンプレミス環境とシームレスに連携可能なID管理を実現すれば、ハイブリッド環境における管理負荷の抑制やシングルサイオンやIDと人の紐づけの実現、さらには多要素認証による認証強化によりセキュリティリスクも低減できるようになります。
WebサイトへのボットやDDoS攻撃から脅威を迅速に発見し、対処したい
Webアプリケーションはボット攻撃やハッカーによるサイバー攻撃の脅威に恒常的にさらされています。Oracle Cloud Infrastructure Web Application
Firewallを利用することで、サイバー攻撃からボット対策、アクセス制御、脅威情報などの複数機能を組み合わせてWebアプリケーションに対する多様な攻撃を防止することができます。また、400を超える事前定義されたO W A S P(O p e n W e b
Application Security Project)、アプリケーション、およびコンプライアンスルールを利用することで、ハイブリッドおよびマルチクラウド保護を迅速に行うことが出来ます。
22
33
Active Directory Oracle Identity Cloud Service
Oracle IDM
● ID管理● アクセス管理● 多要素認証● プロビジョニング● モバイル
SalesforceO�ce365WorkdayBox など
ソリューション Oracle Data Safe
ソリューション Oracle Identity Cloud Service
ソリューション Oracle Cloud Infrastructure Web Application Firewall
Oracle
他社クラウド
アクセス ユーザー 監査 検出 マスク …A
Oracle Cloud 上のデータベース
WAF and Anti-Bot Protection
悪意のボット
ハッカー
ユーザー
善良なロボット
スパムメール
アクセス制御 脅威情報 ボット
対策OWASPトップ10の保護
インテリジェンスチーム
国, URL, IP, User Agentの制限
最新の脅威と脆弱性をつく攻撃からの保護
行動分析により
悪意のボットをブロック
データ侵害とHTTP攻撃からの保護
極度な状況の場合に動員される専門家
Oracle Cloud
他社クラウド オンプレミス
Security Assessment
■ Hight Risk: 33■ Medium Risk: 22■ Low Risk: 13
49%
32%
19%
4
5
6
4 システムの体感レスポンスを可視化し、ユーザー体験とサービスレベルを改善したい
オンプレミスやクラウドのシステムを利用しているユーザーから「システムが遅い」「レスポンスが悪い」といったクレームが寄せられたことはありませんか。しかし、本当にシステムが遅かったのか、その場合、どの機能のレスポンスが悪かったのか、ユーザーからのクレームにいち早く気づき、原因を見つけて対処するのは至難の業です。そうした課題を解決するためにはエンドユーザー性能の常時監視と分析を行う必要があります。すなわち、リアルタイムでエンドユーザー体験を可視化することで、ユーザー視点に基づくパフォーマンスの問題に対処できるようになります。
エンドユーザー <script>体感性能を記録 APMスクリプト
</script>
<html>…</html>
アプリケーションのHTMLに APMスクリプトが自動的に挿入される
ブラウザパフォーマンスデータ
APサーバー APM Agent
サーバーパフォーマンスデータ
9時6分48秒にtakout.jspにアクセスし、ページ表示に0.39秒かかった。 Ajax(“cart”)を1回コールした
ソリューション Oracle Application Performance Monitoring Cloud Service
5 大量に出力されるログを統合分析して障害対応を早めたい
システム障害への対応を行っていくにあたって、システムやアプリケーションから出力されるログの分析は不可欠です。しかし、オンプレミスとクラウドの両方の基盤で、複数のシステムやアプリケーションが運用される今日では、日々、大量に出力され、かつ形式もバラバラのログから必要な情報を収集し、分析を行うことは困難です。対してクラウド/オンプレミスのハイブリッド環境に対応したログ分析ツールを活用することで、すべてのログを横断した検索や、機械学習を活用した高速分析が可能となり、ひいては迅速なシステム障害への対応が実現できるようになります。
ソリューション Oracle Log Analytics Cloud Service
6 ITリソースの無駄な利用やひっ迫を抑えて、投資を最適化したい
クラウド上で稼働している仮想マシン等のリソースの最適化は、IT管理者にとって大きな悩みです。実際、ユーザーからの要望に応じて割り当てた
CPUやメモリ等のリソースを余らせている仮想マシンや、チューニングが不十分でリソースを浪費しているデータベースやアプリケーションも存在しているのではないでしょうか。対して、ITリソースの状況を横断的に分析、リソースとパフォーマンスの傾向を俯瞰するとともに、ひっ迫していたり余剰したりしているリソースを把握可能なモニタリングツールの活用により、現状のクラウドにかかるコストの抑制、および将来を見据えた最適な投資計画を立案できるようになります。
Javaアプリケーションからインフラストラクチャ
データ アプリケーション データベースログ+ (オンプレミスとクラウドの両方に至る全て
のログデータをリアルタイムで監視、集約、センター 運用データストレージ EMCCリポジトリ
Pythonプライベート アプリケーション
LAMP ログ+クラウド
Hadoop 運用データストレージ
PHP ログ+Oracle アプリケーション Oracle
運用データCloudストレージ
Node.jsログ+
AWS アプリケーション データベース
運用データストレージ
リソース利用率高使用率に達すると予想されるデータベース・システム
i 指定された時間範囲内に高CPUまたはメモリー使用率のしきい値に達すると予想されているシステムで実行中のデータベース
91 13 9 75 7
0-30日 31-90日 91-180日 180日以上 不明
高使用率に達するまでの日数: 0-30日
CPU 83 データベースメモリー 8 データベース
データベースの CPU・メモリー観点で高使用率に到達するまでの期間を予測
インデックス作成、分析、検索、探索)
従来、システムごとにサイロ管理されたシステムログデータを集約したビッグデータ・プラットフォーム
リソースがひっ迫しているサーバー・VM
リソースが余っているサーバー・VM
ソリューション Oracle IT Analytics Cloud Service
いまや企業におけるクラウド活用は一般的となっており、重要なワークロードでのクラウド利用も進んでいます。そんな中、システム構成の複雑化に伴い、IT基盤の運用管理やセキュリティ対策も複雑化するという問題が浮上しています。クラウド環境とオンプレミスを統合した、IT運用の高度化とセキュリティの確保が急務となっているのです。
IT運用とセキュリティ対策でこんな悩みを抱えていませんか?
クラウド時代の運用管理とセキュリティ対策の最適解
重要なデータを保護し、コンプライアンスへの対応をしたい
11
WebサイトへのボットやDDoS攻撃から脅威を迅速に発見し、対処したい33
サービスごとにバラバラの認証を統合し、人とIDの紐づけ管理をしたい
22
システムの体感レスポンスを可視化し、ユーザー体験とサービスレベルを改善したい
44
ITリソースの無駄な利用やひっ迫を抑えて、投資を最適化したい
66
大量に出力されるログを統合分析して障害対応を早めたい55
ますます複雑化するクラウド、どう安全に活用する?
統合セキュリティ分析
統合セキュリティ分析
オラクルのセキュリティ・運用管理ソリューション
オンプレミス
クラウド
クラウドセキュリティ ID・アクセス管理
アプリケーションファイアウォール
データベースセキュリティ
ログ収集・分析 アプリケーション・インフラ運用監視
IT高度運用化
FW PC APサーバー DB
● オンプレミスとクラウドの運用データを統合 ● 運用データを “セキュリティ対策”と “ IT運用”の両方に活用 ● 機械学習を活用しセキュリティ監視、トラブル対応を高度化
カテゴリ ソリューション(製品・サービス) クラウドサービス 概要
Advanced Security 透過的なデータベースの暗号化
データベース Key Vault 暗号鍵の安全かつ確実な管理セキュリティ Database Vault データベースの特権ユーザ( DBA)の権限分離
Data Masking and Subse�ing 開発・検証環境における機密情報の伏字化
Audit Vault and Database Firewall DB、OSなど、網羅的な監査証跡の取得、管理
Data Safe ✓ データベースセキュリティ対策を可視化し、対策を自動化
ID・アクセス管理 Identity Management 様々なアプリケーションへの ID管理・アクセス管理の統合
Identity Cloud Service ✓ クラウド上のユーザー行動の可視化とポリシー違反の検知
クラウド利用監視 CASB Cloud Service ✓ クラウド型の ID管理( IDaaS)による ID管理・認証統合
ログ収集・分析 Log Analytics Cloud Service ✓ あらゆる IT環境のログ収集・分析と問題点の可視化
アプリケーション・インフラ運用監視
Application Performance Monitoring Cloud Service ✓ アプリケーション性能とユーザー体験を可視化し問題点の発見
Infrastructure Monitoring Cloud Service ✓ ITインフラストラクチャ全体の稼働状況監視
Orchestration Cloud Service ✓ オンプレ・クラウドのタスク実行とアクションの自動化
IT運用高度化 IT Analytics Cloud Service ✓ ITリソース状況を横断的に分析しリソースの最適配置を支援
アプリケーションファイアウォール Oracle Cloud Infrastructure Web Application Firewall ✓ Web、ボット管理のリスクを軽減するアプリケーションセキュリティの強化
*OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。 Copyright© 2019, Oracle and/or its a�liates. All rights reserved.
日本オラクル株式会社 TEL URL
0120-155-096〒107-0061東京都港区北青山2-5-8オラクル青山センター お問い合わせ窓口
oracle.com/jp/contact-usoracle.com/jp
