日本オラクルの「Oracle Identity Security Operations Center」(Oracle Identity SOC)は、クラウド型で提供するセキュリティサービス群である。アイデンティティ管理、構成管理、システム監視、CASB(クラウド・アクセス・セキュリティ・ブローカー)、ログ分析、対処の自動化、などのセキュリティサービスで構成する。

Oracle Identity Security Operations Centerの全体像
(出所:日本オラクル)
[画像のクリックで拡大表示]

 サービスの1つ、「Oracle Security Monitoring and Analytics Cloud Service」は、UEBA(User Entity Behavior Analytics、ユーザー行動分析)の機能を備えた統合ログ分析サービスである。システムに発生したセキュリティインシデントを、ユーザーの行動を軸に分析できる。

 分析対象のデータとして、アイデンティティ管理サービス「Oracle Identity Cloud Service」から得られるユーザー情報や、システム監視サービス「Oracle Log Analytics Cloud Service」から得られるシステム監視情報を使う。これらを相関分析することで、標的型攻撃による情報漏えいなどのインシデントを、ユーザーの行動を軸に可視化する。

 具体的には、ログ分析サービスのメニューから、特定のユーザーの行動を追跡することができる。例えば、フィッシングサイトへのアクセス、社内システムに対するパスワード総当たり攻撃、異常なSQLアクセス、Amazon S3の設定変更、といった一連の行動の流れが見える。

 インシデントの可視化に加えて、インシデントに自動で対処できるようにするサービスが「Oracle Orchestration Cloud Service」である。攻撃の発生をトリガーに、各種サービスの多要素認証機能をONにしたり、攻撃によって変更が加えられてしまった変更を元通りにしたりできる。

Oracle Identity Security Operations Centerの概要
用途と機能クラウド型で提供するセキュリティサービス群。アイデンティティ管理、構成管理、システム監視、CASB、ログ分析、対処の自動化、などのセキュリティサービスから成る
代表的な機能サービスの1つ「Oracle Security Monitoring and Analytics Cloud Service」は、UEBA(ユーザー行動分析)の機能を備えた統合ログ分析サービス。セキュリティインシデントを、ユーザーの行動を軸に分析できる。ユーザー情報やシステム監視情報を相関分析することで、標的型攻撃による情報漏えいなどのインシデントを、ユーザーの行動を軸に可視化する。別サービスの「Oracle Orchestration Cloud Service」を使えば、インシデントの可視化に加え、インシデントへの対応を自動化できる
価格(税別)■統合ログ分析の「Oracle Security Monitoring and Analytics Cloud Service」は、300Gバイトまで1時間あたり201.333円から
■対処を自動化する「Oracle Orchestration Cloud Service」は、100管理対象まで1時間あたり201.333円から
■構成管理の「Oracle Configuration and Compliance Cloud Service」は、100管理対象まで1時間あたり60.667円から
■アイデンティティ管理の「Oracle Identity Cloud Service」は、ユーザーごと1時間あたり1円から
■CASBの「Oracle CASB Cloud Service」は、監視対象サービス・ユーザーごとに1時間あたり0.512円から
■システム監視の「Oracle Log Analytics Cloud Service」は、300Gバイトまで1時間あたり201.33円から
価格例1つのSaaSサービスとオンプレミスで構成するシステムで、利用者が100人、システム最大で300Gバイトのログを分析する場合、統合ログ分析が月額14万4960円、システム監視が月額14万4960円、アイデンティティ管理が月額9334円、CASBが月額3万6864円、同機能群一式では合計で月額33万6118円
発表日2018年2月5日(Oracle Security Monitoring and Analytics Cloud Serviceなど)
提供開始日2018年2月5日(Oracle Security Monitoring and Analytics Cloud Serviceなど)