Cloud Guard FAQ

FAQのトピック

全般

Oracle Cloud Guardとは何ですか?

お客様は、Oracle Cloud Guardによって、クラウド・セキュリティ・リスクを示す弱いセキュリティ構成およびアクティビティを検出して、良好なセキュリティ・ポスチャを維持できます。

Cloud Guardは、各リージョンのリソースに関する監査および構成データを取り込み、ディテクタ・ルールに基づいて処理し、レポート・リージョンで問題を関連付けて、顧客テナント内のセキュリティの問題を検出します。特定された問題は、ダッシュボードやメトリックスの作成に使用され、問題解決を支援するために1つまたは複数の提供されたレスポンダーをトリガーすることもあります。

レスポンダーは、問題に基づいてセキュリティ問題を緩和、修正、および防止します。

Cloud Guardを有効にするにはどうすればよいですか?

Cloud Guardは、Oracle Cloud Infrastructure(OCI)のテナント内でデフォルトで利用可能で、OCI Securityコンソールからアクセスできます。以下は、Cloud Guardを初めて有効にするための手順です。

前提条件:Cloud Guardは、無料のOracle Cloud Infrastructureテナンシではご利用いただけません。Cloud Guardを有効にする前に、有料テナンシを所有されていることをご確認ください。

その他すべての前提条件については、https://docs.oracle.com/en-us/iaas/cloud-guard/using/prerequisites.htmをご覧ください。

  • トップレベルメニューから、Security -> Cloud Guardに進みます。
  • Enable Cloud Guardをクリックします。
  • Add Statementsをクリックして必要なOracle Identity and Access Management(IAM)ポリシーを追加し、Enableをクリックします。
  • これでCloud Guardの概要ページが表示されるようになりました。
  • データ収集が開始され、テナンシのセキュリティ設定がグローバルに評価されると、ページの内容が更新されます。

Cloud Guardの価格はいくらですか?

OCI構成とOCIアクティビティ向けCloud Guardは、サポートされるOCIサービスに対して無料で提供されます。

Cloud Guardはリージョンごとのサービスですか、それともグローバルなサービスですか?

Cloud Guardはリージョンごとに導入され、お客様が選択したレポート・リージョンに問題を集約し、グローバルビューを提供します。

どのリージョンが監視対象ですか?

テナンシのすべての商用リージョンが監視対象リージョンです。現在サポートされているリージョンの一覧は、こちらをご覧ください: https://docs.cloud.oracle.com/en-us/iaas/Content/General/Concepts/regions.htm

レポート・リージョンを変更できますか?

はい。Cloud Guardを無効にし、別の地域でCloud Guardを再度有効にすることで、レポート・リージョンを変更できます。レポート・リージョンが変更されても、Cloud Guard の構成とデータは移動しません。

レポート・リージョンは、Cloud Guardが有効化されている場合のみ選択可能です。そのため、既存のレポート・リージョンを変更する必要がある場合は、Cloud Guardを無効化し、再有効化プロセスで同じまたは別のレポート・リージョンを選択することができます。

別のレポート・リージョンでCloud Guardを再有効化しようとすると、リージョン間でのリソースの同期が必要なため、約20分の待ち時間が発生することにご注意ください。

Cloud Guard は、現在のセキュリティ状況を示す指標を表示しますか?

はい。Cloud Guardは、コンソールの概要ページの一部として、リスク・スコアとセキュリティ・スコアの2つの主要な指標を提供します。セキュリティ・スコアは、問題の数、種類、および深刻度を使用して、セキュリティ・ポスチャの強度の全体的な評価を決定するための、0〜100の範囲で正規化された値です。リスク・スコアは、テナントのリスク・エクスポージャ全体を決定するために、監視対象のリソース合計数、各リソース・タイプの機密性、およびリソースに関連する問題の重大度を評価して、セキュリティ・スコアを補完します。これらは、「小規模だが安全でない」環境と「大規模だが全体的に安全な」環境を正しく評価するために使用されます。

Cloud Guardは現在、どのようなコンプライアンス基準に対応していますか?

Cloud Guardは、OCIのCIS Foundationsベンチマーク基準に準拠しています。また、GA後にコンプライアンス機能の追加を予定しています。

Cloud Guardと、他のOCI SIEMのようなサービスやツールの違いは何ですか?

SIEMとCloud Guardは補完的なサービスです。Cloud Guardは、監査/ログ・データを取り込み、リソースの構成状態を監視して、OCIテナントのセキュリティ・ポスチャ評価およびセキュリティ監視を提供します。Cloud Guardでは、OOTB検出機能がデフォルトで提供され有効になっており、リソースの問題検出を支援します。SIEMベースのサービスは、リソースやアプリケーションからログデータを取り込み、フォレンジック調査やリスクの新しい指標やカスタムイベントの発見を可能にする検索/分析エンジンのサポートを提供します。Cloud Guardの自動修復機能(別名レスポンダー)は、Cloud Guardで設定・起動できますが、アクションはSIEMツールのルール構築の一部として定義する必要があります。

Cloud Guardは、SecOpsやインシデント対応プロセスとどのように統合できますか?

ほとんどのお客様は、既存のプロセス、手順、および担当者とクラウド・セキュリティ監視を統合することをご希望です。多くの情報セキュリティチームは、Cloud Guardの問題を内部のプロセスと結びつけるために、Cloud Guardの問題を内部のSIEMツールに統合します。これらの統合には、Cloud Guard APIや、OCIイベント、OCI通知、OCI関数などの既存のOCIインフラストラクチャ・サービスを使用できます。Cloud Guardは、例えばイベントをトリガーとして、メール、Slack、PagerDuty、およびカスタムOCI関数に問題を送信可能です。また、お客様は、Event to OCI Functionsを使用して、お客様のユースケースに基づいたカスタム統合やレスポンスを構築できます。