Opinion Brawte nfaq 0 Comments

Oracleはセキュリティについて話すために、ログをクラウドにドロップすることを望んでいる

Table of Contents

Oracleはセキュリティについて話すために、ログをクラウドにドロップすることを望んでいる

オープンワールド 2017オラクルの創業者兼最高技術責任者ラリー・エリソン氏は、火曜日、このテクノロジー界の巨人が主催するオープンワールドの雑談の祭典で行われた2度目の基調講演で、最高のセールスマンぶりを発揮した。今回は、注目を集めたITセキュリティ侵害が組織に与えた影響と、国家によるハッカーに対する高まる懸念を強調した。

「我々が競争している相手は通常の競争相手ではない。国家から自国を守るのは容易なことではない」とラリー・エリソン氏はサンフランシスコで聴衆に語った。

エリソン氏は講演の最初の20分間でセキュリティについて詳しく説明し、その後、オラクルが今後リリースする自律型データベースの一部として提供するセキュリティソリューションについてさらに詳細を明らかにした。

エリソン氏が日曜日の最初の基調講演で紹介した「Oracle Management and Security Cloud」は、脅威をリアルタイムで検知し、自動的に修復措置を講じて攻撃者をシャットダウンし、データを保護できる、高度に自律的なシステムとして売り出されている。

オラクル、自動運転データベースにおける「高度に自動化された」セキュリティを約束

続きを読む

このシステムは、様々なデータソースから情報を取り込み、統合・拡充することで、記録の形式を統一します。エリソン氏によると、このプロセスにより、「総勘定元​​帳のログイン失敗をすべて表示してほしい」といった自然言語によるクエリが可能になるという。

「現在のレガシーセキュリティシステムには、膨大なデータがあります」とエリソン氏は述べた。「セキュリティ対策においてデータログ分析を活用するのは非常に困難です。データが複数のサイロに分散していると、分析は極めて困難になります。」

彼は例としてこう述べています。「Linux のログは Oracle データベースのログとは形式が異なります。そのため、アナリストがこれらすべての記録を調べて何が起こっているのかを把握するのは非常に困難です。」

同氏は、ログを分析するシステムであっても、ユーザーがアクションを起こしたりデータベースにパッチを適用したりするには全く別のシステムを使用する必要があるため、「自動修復はない」と付け加えた。

同氏は、Big Red のサービスにより、クラウドかオンプレミスか、Amazon か MongoDB か Oracle クラウドかを問わず、すべての資産にわたる情報が管理され、そのすべてが Oracle のクラウドに保存されて分析されるようになると約束した。

強化された

エリソン氏は、イベント ログ データは関連する構成データで強化され、複雑なログ レコードに平易な英語のテキストが追加され、自然言語によるクエリが可能になると述べました。

「見た目が全く異なるログが大量に存在する状態では、リモートでそのようなことは何もできません」とエリソン氏は述べた。「すべての設定データがなければ、システムを自動化することはできません。」

JavaOne '17 でのジョルジュ・サーブ

オラクル副社長:「次の10年はJava第一、Java常勝を目指します」

続きを読む

エリソン氏はさらに、この情報はサードパーティの情報によって強化されるだろうと付け加えた。例えば、URLがマルウェアやランサムウェアと関連しているかどうかなど、「悪質」かどうかといった情報だ。顧客は独自のサードパーティデータベースを追加したり、Oracleのフィードを購読したりできるようになるとエリソン氏は付け加えた。

機械学習技術は、データ内の通常のパターンを検出し、異常が特定されると、パスワードを変更したり、人物の行動が異常な場合は2FAをオンにするなど、プログラムされたアクションをリアルタイムで実行するために使用されます。

「データを統合し、分析し、異常を検知し、修復します」と彼は述べた。「一つのシステムなので、比較的使いやすいのです。」

エリソン氏は後に、このシステムはパフォーマンスを監視し、生産性やその他の問題を改善するためにも使用できるが、「セキュリティが最優先」だと述べた。

興味深いことに、エリソン氏は、Oracle の今後の取り組みは Splunk に期待されるものではないと述べて定義しました。

「これはSplunkのような単なる分析システムではありません」とエリソン氏は述べた。「Splunkを使ってログを調査することはできますが…分析ページで止まり、修復は行いません。連携したシステムではないのです。」

CTO はまた、両社の技術の違いを指摘するスライドも作成したが、あるアナリストが Twitter で指摘したように、これは実際には Splunk に対する賛辞である可能性がある。®

私の見解 - 誰かがうまくやっているかどうかの一番の兆候は、@Larryellison があなたを攻撃してくる時です。@Splunk の株価をチェックしてみてください… ;-) #OOW17

— ホルガー・ミュラー (@holgermu) 2017 年 10 月 3 日
Opinion

Smart Recommendations

Discover More