セキュリティもOK! Oracle Java Cloud Serviceの実力をPSソリューションズが検証

Oracle Java & Developers編集部
2016-04-20 11:00:00
  • このエントリーをはてなブックマークに追加

 また、この検証作業を通じて、PSソリューションズはOracle Cloud Platform上でのWAF運用に関して2つの検討点を提起している。

 「検討が必要だと感じた点の1つは、WAFが攻撃を検知した際、攻撃があったことをメールなどで管理者に通知する仕組みを用意する必要があることです。特にミッション・クリティカルなシステムにおいて、管理者は攻撃の成否にかかわらず、攻撃行為そのものがサービスに与える影響を考慮する必要があり、そのための仕組みは必須だと考えています。

 もう1つは、WAFの監査ログを長期的に保存しておくストレージを用意する必要があることです。ログを長期的に保存しておくことは、対策の検討や監査などのためにも必要です」(福田氏)


※クリックすると拡大画像が見られます

 これらの検討点について、オラクルは「Oracle Enterprise Manager」を用いた対応を推奨している。Oracle Enterprise Managerを使うことで、企業はオンプレミスとパブリック・クラウド双方の環境について、一元的な監視環境を構築することができるのだ。

 とは言え、Oracle Cloud Platformを導入する全ての企業がOracle Enterprise Managerを利用しているとは限らない。PSソリューションズは、その場合の対応方法についても検討を行っている。

 まず、「攻撃状況の監視」については、SNMPを利用したポーリング監視が利用できる。具体的には、「SNMP get」によってOTDで拒否されたリクエストの合計数を取得し、その結果をOracle Cloud Platform上に独自構築した監視サーバへ送るのだ。Oracle Enterprise Managerを利用している場合には、そのAgentで「SNMP get」を実行してもよい。


※クリックすると拡大画像が見られます

 また、「監査ログの長期保存」については、Oracle Cloud Platformのストレージ・サービスである「Oracle Storage Cloud Service」を併用することで対応可能だという。今回の検証では、Oracle Storage Cloud Service上にログの保存スペースを作り、Linuxでファイル送信に使われるcurlコマンドを使って定期的にログを転送する仕組みを構築。それが機能することを確認したという。


※クリックすると拡大画像が見られます

 これらの点が確認できたことで、「Oracle Cloud Platform上でシステム運用を行っていくのに必要な機能はひととおり実現可能だと判断しました」と福田氏は話す。

ミッション・クリティカル領域での本格活用に向けて

 PSソリューションズでは、「性能」、「可用性」に続いて「セキュリティ」に関する検証が完了したことで、Oracle Cloud Platformの本格的な活用に着手する準備が整ったと考えている。

 「今回、当社ではミッション・クリティカル領域での活用にフォーカスした検証を行ってきました。結果として、いずれの面でも基本的に問題はなく、十分に使えるという手応えを得ています。

 今回の一連の検証を通じて、当社内にOracle Cloud Platformの活用に関するナレッジを多く蓄積することができました。これまでオンプレミスの世界で培ってきたノウハウと同様に、これらについてもオラクルとも協力しながらお客様にご提供していきたいですね」(飯泉氏)


日本オラクル クラウド・テクノロジー事業統括 Fusion Middleware事業統括本部 ソリューション本部 セールスコンサルタントの木邑文彦氏

 日本オラクルによれば、Oracle Traffic Directorの機能を含むOracle Cloud Platformのセキュリティ機能について検証を行った事例は、今回のPSソリューションズの取り組みが国内初となる。検証作業を支援した日本オラクルの木邑文彦氏は、「Oracle Cloud Platformをミッション・クリティカル領域で広くご活用いただくためには、その有効性を確認する技術検証が不可欠です。PSソリューションズ様による検証結果は多くの企業にとって貴重な情報であり、今回の取り組みに深く感謝いたします。検証を通じてご指摘いただいた課題についてはOracle Cloud Platformの開発チームにもフィードバックし、日本のユーザーの皆様にとって、よりよいサービスに発展させていきたいと考えています」とコメントしている。

 以上、ここではPSソリューションズがOracle Cloud Platformのセキュリティ機能について実施した技術検証の結果を紹介した。なお、本記事で紹介したOracle Java Cloud ServiceやOracle Database Cloud Serviceについては現在、30日間の無償トライアルを実施している。Oracle WebLogic ServerやOracle Databaseをパブリック・クラウドで使ってみたいと考える企業は、まずこれを活用して両サービスを実際に試し、ご自身の目でその有効性をご確認いただきたい。

【関連イベント情報─4月26日開催「Oracle Cloud Platform Summit Tokyo」】

 本記事で紹介しているPSソリューションズによるOracle Cloud Platformの検証結果は、2016年4月26日に都内で開催されるイベント「Oracle Cloud Platform Summit Tokyo」のセッション「2-A "ミッション・クリティカル・クラウド"は本当か? 障害影響ゼロをクラウドで実現!」(実施時間:14:15~15:00)でも詳しくご紹介します。ぜひ奮ってご参加ください。

  • イベント名:Oracle Cloud Platform Summit Tokyo
  • 開催日時:2016年4月26日(火)
  • 会場:グランドハイアット東京(東京 六本木)
  • イベント詳細/参加申込:http://www.oracle.co.jp/campaign/cloudplatform/
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]