機械学習でシステムへの脅威を自動検知するクラウドサービス「Oracle Management and Security Cloud」発表、競合はSplunk。Oracle OpenWorld 2017

2017年10月5日

オラクルはサンフランシスコで開催中のOracle OpenWorld 2017において、新サービス「Oracle Management and Security Cloud」を発表しました

Oracle Security Cloud 画像1発表はラリー・エリソン氏による2度目の基調講演で行われた

Oracle Management and Security Cloudは、データベースやOS、ミドルウェア、アプリケーションなどシステム運用に関わるさまざまなログを収集、機械学習によって不正ログインやマルウェアなどの脅威を自動的に検出するというものです。

Oracle Security Cloud 画像2

対象となるシステムはOracle Cloudだけでなく、AWSやAzureなどオラクル以外のクラウドやオンプレミスなども含まれます。それはOracle Management and Security CloudがOSやアプリケーションのログを収集して解析するという仕組みのためで、対象となるシステムがどこで稼働していようと、インターネット経由でログが収集できればよいためです。

またログさえ収集できればよいため、既存の運用監視システムとの共存も容易で、すぐに使い始められる点も特徴といえるでしょう。

Oracle Security Cloud 画像3

Windows、JBoss、Linux、DB2、MongoDBなど多数のログに対応しています。

Oracle Security Cloud 画像4

機械学習によって正常と異常を自動判断

Oracle Management and Security Cloudは収集したログのさまざまなフォーマットを内部で標準化したうえで、機械学習によってコンフィグレーション情報やアカウント情報、フィッシングサイトのURLなどサードパーティからの情報などを含めた全体の関係などを考慮しつつ、意味(セマンティック)を推測しながら分析し、正常な状態と異常な状態を自動的に判断すると説明されています。

管理画面からは、現在の脅威の状況として、インシデンドの件数、自動的に対策した件数、リスク数、リスクのあるユーザー数などが表示されています。

Oracle Security Cloud 画像6

ここから例えばリスクのあるユーザーをドリルダウンしていくと、そのユーザーのリスクの内容や最近の振る舞いなどが表示されます。

Oracle Security Cloud 画像7

自然言語で状況の問い合わせが可能

また、Oracle Management and Security Cloudへのクエリは自然言語で行えると説明されています。

下記は「How many faild logins did we see for the user MBAKER?」(MBaker氏は何回ログインに失敗したか?)と質問しており、この質問に対してLinuxやAIX、Solaris、Oracle Database、MySQL Databaseなど複数のログからログイン情報を集めて分析し、失敗した回数を集計しています。

Oracle Security Cloud 画像5

競合となるのはSplunk

ログを収集し分析するツールとしては、すでにSplunkがよく知られ、実際にシステム運用の異常検知やセキュリティの検知などで使われています。

エリソン氏は例によってこのSplunkを名指しし、自社の方が優れている点として、ログ全体を統合したうえで関連を機械学習で考慮する点などを挙げました。

Oracle Security Cloud 画像8

同社はデータベースの運用を自動化した新製品「Oracle 18c Autonomous Database」を発表したばかりですが、今回発表したOracle Management and Security Cloudもセキュリティを機械学習を用いて自動化することを目指したもの。

そしてこの2つの製品はエリソン氏が直接自分で発表したものであり、同氏にとって機械学習による自動化の実現が今回のOracle OpenWorld 2017でもっとも力を入れたトピックだったと言えます。

Oracle OpenWorld 2017

Tags: クラウド セキュリティ SaaS

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本