オラクルがOCI Zero Trust Packet Routingを発表、ネットワーク・セキュリティとアーキテクチャの分離によりクラウド・セキュリティを強化
スポンサーリンク
記事の要約
- オラクルがOCI Zero Trust Packet Routingを発表
- ネットワーク・セキュリティとアーキテクチャを分離
- 人的ミスによるデータ漏洩防止を強化
スポンサーリンク
オラクルがOCI Zero Trust Packet Routingを発表しクラウド・セキュリティを強化
オラクルは2024年9月11日、Oracle Cloud Infrastructure (OCI)のネットワーク・ファブリックに組み込まれた「OCI Zero Trust Packet Routing」の提供を発表した。この新機能は、基盤となるアーキテクチャをネットワーク・セキュリティから分離することで、データへの不正アクセスを防止するものである。Applied Inventionなどとの新しいオープン・スタンダード開発に向けた2023年のイニシアティブに基づいている。[1]
OCI Zero Trust Packet Routingは、企業がリソースにセキュリティ属性を設定し、アクセス対象のリソースとデータ・サービスに基づいてネットワーク・トラフィックを制限するポリシーを自然言語で記述できるようにする。これにより、最も一般的なセキュリティ侵害の原因の1つであるネットワークの設定ミスに対する安全策を講じることが可能になった。OCIは、プラットフォームにZero Trust Packet Routing (ZPR)を実装した最初のクラウド・プロバイダーとなっている。
IDCのクラウド・セキュリティ担当シニア・リサーチ・マネージャーであるPhilip Bues氏は、OCI Zero Trust Packet Routingがネットワーク構成をセキュリティから切り離すことで、人的なネットワーク構成ミスの影響を排除するのに役立つと評価している。また、コンプライアンスへの取り組みを簡素化し、セキュリティ・チームの負担を軽減し、最終的にはセキュリティを強化する革新的なソリューションを組織に提供すると述べている。
OCI Zero Trust Packet Routingの特徴まとめ
| 特徴 | 詳細 |
|---|---|
| セキュリティ分離 | ネットワーク・アーキテクチャとセキュリティを分離 |
| ポリシー設定 | 自然言語でのネットワーク・トラフィック制限ポリシーの記述が可能 |
| リソース属性 | 企業がリソースにセキュリティ属性を設定可能 |
| 設定ミス対策 | ネットワークの設定ミスによるセキュリティ侵害を防止 |
| 業界初 | OCIが初めてZPRをプラットフォームに実装 |
スポンサーリンク
Zero Trust Packet Routing (ZPR)について
Zero Trust Packet Routing (ZPR)とは、ネットワーク・セキュリティとネットワーク・アーキテクチャを分離する新しいアプローチのことを指しており、主な特徴として以下のような点が挙げられる。
- ネットワーク構成とセキュリティポリシーの分離
- 自然言語によるセキュリティポリシーの記述
- リソースへのセキュリティ属性の設定が可能
ZPRは従来のネットワーク・セキュリティアプローチの課題を解決するために開発された。ネットワーク・アーキテクチャの変更が頻繁に行われる現代のクラウド環境において、セキュリティ設定の複雑さと人的ミスのリスクを軽減する。OCIに実装されたZPRは、データへの不正アクセスを防止し、クラウド・セキュリティ体制を強化する重要な役割を果たしている。
OCI Zero Trust Packet Routingに関する考察
OCI Zero Trust Packet Routingの導入は、クラウド・セキュリティの分野に革新をもたらす可能性がある。ネットワーク構成とセキュリティを分離することで、複雑化するクラウド環境においても一貫したセキュリティポリシーの適用が可能になり、人的ミスによるデータ漏洩リスクを大幅に低減できるだろう。また、自然言語でのポリシー記述機能は、セキュリティ管理の効率化とコンプライアンス対応の簡素化につながる可能性がある。
一方で、新しい技術の導入に伴う課題も予想される。既存のネットワーク管理プラクティスとの整合性や、従来のセキュリティツールとの統合など、移行期には様々な問題が発生する可能性がある。これらの課題に対しては、段階的な導入プロセスや、包括的なトレーニングプログラムの提供が解決策となるだろう。また、他のクラウドプロバイダーやセキュリティベンダーとの連携を強化し、業界全体でのZPRの標準化を進めることも重要だ。
今後、OCI Zero Trust Packet Routingには、より高度な機械学習や AIを活用した自動化機能の追加が期待される。例えば、ネットワークトラフィックの異常検知やポリシー推奨機能など、セキュリティ運用の効率化と精度向上につながる機能の実装が望まれる。また、マルチクラウド環境やハイブリッドクラウド環境での seamlessな運用を支援する機能の拡充も、企業のクラウド戦略をさらに推進する上で重要になるだろう。
参考サイト
- ^ PR TIMES. 「オラクル、ネットワーク・セキュリティとネットワーク・アーキテクチャを分離してクラウド・セキュリティ体制を強化 | 日本オラクル株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000353.000057729.html, (参照 24-09-13).
- Oracle. https://www.oracle.com/jp/
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- RIA(Rich Internet Application)とは?意味をわかりやすく簡単に解説
- RFID(Radio Frequency Identification)とは?意味をわかりやすく簡単に解説
- RHELとは?意味をわかりやすく簡単に解説
- RFQ(Request For Quotation)とは?意味をわかりやすく簡単に解説
- RIP-1とは?意味をわかりやすく簡単に解説
- RJ11とは?意味をわかりやすく簡単に解説
- RewriteRuleとは?意味をわかりやすく簡単に解説
- Looker Studioで表を作成・活用する方法を解説
- Looker Studioの埋め込み方法やメリット、注意点などを解説
- Looker Studio APIを活用する方法やデータ連携、機能拡張などを解説
- 防災テックスタートアップカンファレンス2024、10月25日開催で日本の防災イノベーションを加速
- サイカルトラストがECONOSEC JAPAN 2024へ出展、Web3型重要インフラの真正性担保をテーマに経済安全保障対策を推進
- スマートエナジーとアジラがAI警備システム「Solar AI asilla」を展示、太陽光発電所の盗難防止に特化した高精度なヒト検知機能を提供
- PassLogicクラウド版とTableau Cloudが連携、多要素認証でデータ分析環境のセキュリティ強化とユーザビリティ向上を実現
- ヒューマンアカデミーが企業300社のDX推進状況を調査、85%が課題ありと回答し人材不足が最大の障壁に
- ChillStackがシリーズAで資金調達、AIセキュリティ事業の拡大と官公庁向けサービス強化へ
- MBSDが専門学校・高専生対象のセキュリティコンテスト開催、ASMツール作成が課題に
- COSMとKC技研がSORACOMのパートナープログラムに認定、IoTソリューションの高付加価値化と製造業DXの加速を目指す
- 人機一体とGMOがJapan Robot Week 2024で協力出展、零式人機 ver.2.0のデモンストレーションを実施
- LINE WORKSがSales Tech事業を開始、営業DXを推進し顧客とのつながりを強化
スポンサーリンク
