機械翻訳について

セキュリティ構成の監視について

Oracle CASB Cloud Serviceでクラウド・アプリケーションまたはサービスのセキュリティ構成をどのように維持できるかについて理解します。

すべてのエンタープライズ・クラウド・アプリケーションには、パスワードの複雑さの要件やアイドル状態のセッションの自動タイムアウトなど、セキュリティ関連の設定があります。この設定は、データおよびユーザーを保護するための防御の最初の行です。 たとえば、ユーザーが一度にアイドル・セッションを保持できるようにすると、アカウントが危険にさらされるリスクが非常に高くなります。

Oracle CASB Cloud Service管理者がクラウド・アプリケーションまたはサービスを登録すると、Oracle CASB Cloud Serviceはインスタンス内の様々なセキュリティ制御のベースラインを確立し、インスタンス設定がベースラインから逸脱している場合にリスク・イベントを生成します。

Oracle CASB Cloud Serviceで監視されるセキュリティ設定のいくつかは汎用的です(パスワードの複雑性の要件など)。 これらの設定の多くはクラウド・アプリケーションまたはサービスに固有の設定であり、Oracle CASB Cloud Serviceがない場合、正しく構成するにはサービスに関する専門知識が必要になります。 たとえば、Oracle CASB Cloud Serviceは、セキュアでないS3バケット暗号化設定、弱いネットワークacl、およびインターネットに公開されている機密ポートを含むセキュリティ・グループについて、Amazon Web Services (AWS)を自動的に監視します。

クラウド・アプリケーションまたはサービスのセキュリティ構成の管理でOracle CASB Cloud Serviceを活用するには、次の方法があります。

  • 監視のみモードで「Oracle CASB Cloud Serviceでのクラウド・アプリケーションの登録」で説明したように、クラウド・アプリケーションを追加または登録した場合、Oracle CASB Cloud Serviceでは、Oracle CASB Cloud Serviceの内部ベンチマークから逸脱したセキュリティ構成設定がアプリ内で検出されると、自動的にユーザーへのアラートが生成されます。

  • 監視および制御のプッシュ・モードでクラウド・アプリケーションまたはサービスを登録した場合、そのアプリまたはサービスで構成する設定を選択します。 登録が完了すると、Oracle CASB Cloud Serviceでは自動的にアプリケーションまたはサービス内のセキュリティ構成設定が更新され、以降にこれらの設定に対する変更が検出されると、ユーザーに対するアラートが生成されます。

  • 準拠していないセキュリティ・コントロールに対してインシデント・チケットを作成し、このチケットを中央システムにエクスポートできます。

注意:

弱いセキュリティ設定のモニタリングはOffice 365ではサポートされていません。