ラック、OCIのセキュリティ強化を支援する「OCIセキュリティ導入支援サービス」を提供開始:複雑化するクラウドセキュリティに対応
ラックは、Oracle Cloud Infrastructure(OCI)のセキュリティ機能の導入、運用を支援するサービスの提供を開始した。OCIのセキュリティ機能に関する専門知識を提供し、企業のセキュリティ対策強化を支援するという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ラックは2025年8月1日、Oracle Cloud Infrastructure(OCI)のセキュリティ強化に特化した「OCIセキュリティ導入支援サービス」の提供を開始した。
企業のITインフラがクラウドに移行する中、セキュリティ対策は複雑化している。特に、「Oracle Database」をはじめとするOracle製品を活用してきた企業は、その延長線上でOCIを選定、導入するケースが多い。OCIに移行したとしても、データベースの設定、アクセス制御などユーザー側の責任範囲となる部分については自社で対応する必要があり、OCIの多様なセキュリティ機能を網羅的に把握し、自社の環境に合わせて最適化することが求められる。これは、自社での対応に慣れていない企業のIT担当者にとって大きな負担となる。
ラックが提供を開始した導入支援サービスは、OCIを既に利用している、あるいはこれから導入を検討する企業を対象に、企業の環境や課題に応じた最適なセキュリティベースラインを設定し、OCIのセキュリティ機能の導入を支援するサービスだという。
3つを軸に、クラウドセキュリティを支援
ラックの支援内容は「事前対策」「事後検知」「復旧」という3つの軸で構成されている。
- 事前対策:「OCI IAM Identity Domains」や「Oracle Security Zones」などを活用し、アクセス制御やセキュリティポリシーの適用を支援
- 事後検知:「Oracle Cloud Guard」(Threat Detector)や「OCI Logging Analytics」などを用いて、ユーザーの設定ミスや不審なアクティビティーの検知および監査ログの分析をサポート
- 復旧:「Oracle Database Zero Data Loss Autonomous Recovery Service」(ZRCV)や「OCI Object Storage」の導入を通じて、データ損失やサイバー攻撃から復旧できる可能性を高める対策を支援
米国国立標準技術研究所(NIST)が公開しているサイバーセキュリティフレームワーク(NIST CSF)ではセキュリティ対策の指針として、攻撃を「事前に防ぐ」だけでなく、万が一の事態に備えて「検知」し、攻撃後には即座に「復旧」できるレジリエンス(回復力)を組み込む、多層的なアプローチが重視されている。
こうした包括的なサイバーセキュリティ対策は、もはやIT部門だけで完結するものではない。自社で何ができるのか、どこまで外部に任せるかを判断する必要がある。サイバー攻撃被害が企業の経営リスクに直結するからこそ、経営層や事業部門を巻き込んだ全社的な取り組みが不可欠といえるだろう。
関連記事
Oracle DBを自然言語で操作できるMCPサーバ「SQLcl MCP Server」提供開始 使い方やセキュリティの注意点は?
Oracleは、MCPを同社の主要開発ツールに統合したと発表した。MCPをサポートする任意のプラットフォームから「Oracle Database」を利用できる。
ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割 「サイバーリカバリー」のポイントとは
警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。攻撃を完全に防げない今、求められるのはシステムやデータを復旧するプロセスを迅速化する「サイバーリカバリー」の取り組みだ。
流行中の「ClickFix」、そしてより厄介な「FileFix」とは何者? 何が厄介?
デジタルアーツは、インフォスティーラーに関するセキュリティレポートを発表した。インフォスティーラーに感染させる手法として、「ClickFix」と、その派生版の「FileFix」が流行中だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。