Oracle Cloud Infrastructure(OCI)：ご利用ガイド/Onboarding Session Part1(はじめてのOracleCloud)

Transcript

1. 日本オラクル株式会社 2024年4月 はじめての Oracle Cloud

2. The following is intended to outline our general product direction.

   It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation. Safe harbor statement 2 Copyright © 2024, Oracle and/or its affiliates

3. Copyright © 2024, Oracle and/or its affiliates 3 ZoomチャットとZoom Q&Aの使い分け

   【事務局からのお願いとご連絡】 • プレゼンテーションの内容に関する質問は、こちらのチャットではなく、Zoom Q&Aまで お寄せください。 • 運営事務局へのご連絡やファシリティ面のご質問などはこちらのチャットまでお願いします。 • 「手を挙げる」という機能は使いませんので、予めご了承お願い致します。

4. 4 Copyright © 2024, Oracle and/or its affiliates はじめての Oracle

   Cloud • Oracle Cloud とは • サービスの開始 • 使ってみよう Oracle Cloud Infrastructure • Oracle Cloud からの通知 • Oracle Cloud 参考資料ご案内 本資料の内容は2024年3月時点の情報に基づいて構成されています。 内容は予告なく変更されることがありますのでご注意ください。 また本章の説明と一般公開された各種文書の間に矛盾がある場合は公開文書を正とします。

5. Copyright © 2024, Oracle and/or its affiliates 5 Oracle Cloud

   とは

6. Oracle Cloud Infrastructureを基盤に、Autonomous DatabaseやPaaS, SaaSを提供 Oracle Cloud IaaS PaaS コンピュート

   ストレージ コンテナ ネットワーク セキュリティ Autonomous Transaction Processing Autonomous Data Warehouse Autonomous Database (自律型データベースクラウド) データ管理 アプリケーション開発 インテグレーション アナリティクス コンテンツ管理 セキュリティ・IT管理 SaaS ERP/EPM SCM HCM CX Oracle Cloud Infrastructure (OCI) / Cloud@Customer (顧客DC) Cloud Applications Oracle Cloud Infrastructure 6 Copyright © 2024, Oracle and/or its affiliates 6

7. オラクルが実現する堅牢なセキュリティ データ中心の セキュリティ 自動化された セキュリティ 管理 セキュリティ ・バイ・デザイン SECURITY ON

   THE CLOUD SECURITY OF THE CLOUD ＋ 強力、完全なテナント分離 強制的な暗号化 (Database/Storage/Network) 階層型権限管理 リスクのある設定・行動を自動検知 7 * WAF: Web Application Firewall 脆弱性スキャン セキュリティポリシーの自動有効 特権ユーザーのアクセス制御 ボット対策とWAF/ 次世代ファイアウォール 多要素認証とリスクベース認証 重要情報の隠蔽 セキュリティ構成 機密データ発見 アクティビティ監査 DBセキュリティ対策の自動化 脆弱性自動修復 自動化されたログ分析 緑字：他社にないもの Copyright © 2024, Oracle and/or its affiliates 7

8. Copyright © 2024, Oracle and/or its affiliates 8 サービスの開始 -

   Oracle Cloud 利用開始までの流れ

9. Copyright © 2024, Oracle and/or its affiliates 9 9 Oracle

   Cloud 利用開始までの流れ Oracle Cloud ご注文 アクティベーション メール受信* ・ アクティベーション Oracle Cloud 利用開始 Welcomeメール 受信 アクティベーションメールを受信 メール記載のリンク先で必要事項を記入し、アクティベーションを実施(後述) Welcomeメールを受信 Oracle Cloudへサインイン(後述) *クラウドの利用開始日が未来日付の場合(Delayed Start Date)、 利用開始日当日にアクティベーションメールが送信されます。

10. Copyright © 2024, Oracle and/or its affiliates 10 アクティベーション作業 新しくクラウドアカウントを作成するには、

    「Create New Cloud Account」のボタン をクリック、設定作業開始 (通常はこちらを選択) ① ご契約後に下記メールが お客様の管理者として指定したユーザー に送信されます。ガイドに従ってアカウント設定します。 件名： Action Required: Welcome to New Oracle Cloud Service Subscription(s) 差出人： Oracle Cloud <[email protected]> 既存 SaaS環境のクラウドアカウントにプ ラットフォーム環境を追加するには、 「Add to Existing Cloud Account」 ボタンをクリックして、注文をアクティブ化 管理者にしたいメールアドレスを入力 お名前（First Name) お名前（Last Name) パスワードの設定 パスワードの確認 テナンシ名の指定 ホームリージョンの指定 ※詳細は次ページで説明 各情報を入力後クリック ※ここで指定したパスワードは ログイン時に必要ですので、 忘れないようにご注意ください 「Commercial(Default)」を選択

11. Copyright © 2024, Oracle and/or its affiliates 11 アクティベーション カスタマ・サポートID(CSI番号)の確認

    アクティベーションメールの下部に8桁のカスタマ・サポート ID(CSI番号) のご案内があります。こちらの番号で、サービ ス・リクエスト(SR)の起票が可能になります。 このメールを受領した方は サポートIDの管理者(CUA)として 登録されています。 Oracle Cloud Support ご利用ガイド ユーザー登録・管理（PDF） Oracle Cloud Support ご利用ガイド SR作成・管理（PDF） 12341234 お客様のカスタマ・サポートID (CSI番 号) ８桁の数字 Oracle Cloud サービスをご購入いただいたお客 様は、My Oracle Supportよりオラクル・カスタ マ・サポートがご利用いただけます。 12345678 12345678abcdefgh ～ 省略 ～

12. Copyright © 2024, Oracle and/or its affiliates 12 アクティベーション作業 ホーム・リージョンの選択

    アクティベーション時に、利用するデフォルトのホーム・リージョ ンを選択します。 • ホーム・リージョン毎に利用可能なサービスが異なります。利用可能 サービス一覧は弊社サイトにて確認いただけます。 • 日本からご利用の場合、推奨ホーム・リージョンは アジア太平洋「日本東部（東京）」 または 「日本中央部（大 阪）」 です。 • 海外からご利用の場合は、ご利用のリージョンを選択下さい。ご不明な 場合は、担当営業にご相談下さい。 • アクティベーション後、その他のリージョンも簡単な操作で追加登録しご 利用頂くことが可能です。 https://www.oracle.com/cloud/data-regions.html#apac

13. Copyright © 2024, Oracle and/or its affiliates 13 Welcomeメールの受信 サービスの開始

    クリックしてサイン・イン画面へ アクティベーション後、サービス環境の準備が完了すると、お客様が管理者に指定したユーザーにWelcomeメールが送信されます。 件名： Get Started Now with Oracle Cloud 差出人： Oracle Cloud <[email protected]>

14. Copyright © 2024, Oracle and/or its affiliates 14 【参考】 Oracle

    Cloud の用語 クラウド・アカウント /リージョン /サービスの関係 用語 具体例 説明 クラウド・アカ ウント ABCcorp01 お客様固有のク ラウド環境を識 別する名前 リージョン Japan East (東京) Japan Central (大阪） US East (アッシュバーン) 1つまたは複数 の物理的なAD から構成される サービス Database Cloud Service Compute Cloud Service 提供されるサー ビス リージョン サービス サービス クラウド・アカウント インスタンス インスタンス ※理解促進のためのイメージ図であり、実際の実装を正 確に表現したものではありません。 https://docs.oracle.com/cd/E83857_01/get-started/subscriptions- cloud/csgsg/oracle-cloud-terminology.html

15. Copyright © 2024, Oracle and/or its affiliates 15 サービスの開始 -

    Oracle Cloudへのサインイン

16. Copyright © 2024, Oracle and/or its affiliates 16 サインイン クラウド・アカウント名の入力

    Oracle Cloud 情報サイト https://www.oracle.com/jp/cloud/sign-in.html サインイン画面から、クラウド・アカウント名を入力します。 ① クラウド・アカウント名を入力 ② 「Next」ボタンをクリック ① ②

17. Copyright © 2024, Oracle and/or its affiliates 17 ① ②

    ① Identity Domainを選択 ② 「Next」をクリック サインイン Identity Domainを選択 クラウド・アカウント名

18. Copyright © 2024, Oracle and/or its affiliates 18 ① ②

    ① ユーザー名とパスワードを入力 ② 「サイン・イン」をクリック 初回ログイン時は、アクティベーションの際、入力したユーザー 名とパスワードをご使用ください。 ※パスワードがわからない場合、 「 Forgot Password? 」のリンクからパスワードリセットを 行ってください。 サインイン ユーザー名の入力 ※ クラウド・アカウント名

19. Copyright © 2024, Oracle and/or its affiliates 19 サインイン 初回ログイン時のMFA登録

    ~Oracle Mobile Authenticatorを利用したログイン ① 表示されたセキュアな認証(MFA)の有効化画面にて「セキュアな検証の有効化」を選択します。 初期状態では、全ユーザーにMFAが強制されます。 初期ユーザー(プロビジョニング時に指定した管理者)による 初回OCIコンソールログイン時には、モバイルアプリケーション またはFIDOオーセンティケータ( Yubikey、Windows Helloなど)を利用したMFA登録が必要です。 ※事前に初期ユーザーが利用できるモバイル端末に 「Oracle Mobile Authenticator」をインストールしておきます。 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。

20. Copyright © 2024, Oracle and/or its affiliates 20 ② MFA要素として「「モバイル・アプリ」を選択します。

    ③ 事前にモバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 サインイン 初回ログイン時のMFA登録 ~Oracle Mobile Authenticatorを利用したログイン Oracle Mobile Authenticator以外のモバ イルアプリ (Google Authenticator 等)を利用する場合には、 「オフライン・モードまたは別の オーセンティケータ・・・」を チェックONにし、 表示されたQRコードを利用 するアプリでスキャンします。

21. Copyright © 2024, Oracle and/or its affiliates 21 ④Oracle Mobile

    Authenticatorによるス キャン＋登録が完了すると、自動的に画面が 登録完了画面に切り替わります。「完了」を 選択します。 MFA登録時には「完了」を選択するとそのまま OCIコンソールにログインすることが可能です。 サインイン 初回ログイン時のMFA登録 ~Oracle Mobile Authenticatorを利用したログイン

22. Copyright © 2024, Oracle and/or its affiliates 22 サインイン OCI

    コンソール画面

23. Copyright © 2024, Oracle and/or its affiliates 23 使ってみよう Oracle

    Cloud Infrastructure

24. Copyright © 2024, Oracle and/or its affiliates 24 OCIコンソール OCIコンソールでは、サービスを利用す

    るためのメニュー・リンクが用意されてい ます。 ① サービスメニュー ② コンソール表示言語設定 ③ リージョン選択・管理 ④ OCIのステータス確認 ⑤ サポート・サービス利用 ⑥ お知らせ ⑦ Cloud Shell ⑧ 最新情報の紹介 ⑨ リソースとサービスの検索 ⑩ OCIコンソールの表示 サインイン直後は下記のようなOCIコンソールが表示されます。 ① ⑩ ⑨ ③ ④ ⑦⑥⑤② ⑧

25. Copyright © 2024, Oracle and/or its affiliates 25 ①サービスメニューの表示 左上のメニューボタンをクリックすると各種OCIサービスを操作する画面へ遷移するメニューが表示されます。

    Home画面でお気に 入りのサービスを固定し てメニューをカスタマイズ すると、すばやくアクセス したり、最近の訪問から 選択したりできます。 右側の各種OCIサー ビスのリンクを押します と、それぞれのサービス 操作画面へ遷移しま す。

26. Copyright © 2024, Oracle and/or its affiliates 26 ②日本語表示の設定 画面の右上の地球儀アイコンをクリックし、「日本語」を選択すると、日本語画面が表示されます。

27. Copyright © 2024, Oracle and/or its affiliates 27 ③リージョンの切替と追加 ①

    ② ① 画面右上のプルダウンメニューから、利用リージョンを選択 ② 「リージョンの管理」から追加したいリージョンを選択し、 「サブスクライブ」をクリック

28. Copyright © 2024, Oracle and/or its affiliates 28 ④OCIサービス・ステータス情報 ・サービスコンポーネント毎、リージョン

    毎の現在のサービス状態の表示 ・過去のインシデント履歴の閲覧 https://ocistatus.oraclecloud.com/

29. Copyright © 2024, Oracle and/or its affiliates ⑤サポート・サービス利用 ①サポート・リクエスト (SR)

    の作成 ②サービス制限の引上げのリクエストリンク ③よく使うドキュメントへのリンク ④問い合わせする場合 ・チャット ・サポート・センターへ遷移 ・オラクル・クラウドをご利用のお客様間での情報交換、 交流の場を提供するコミュニティ画面へ遷移 ① ② ③ ※下記のOracle Cloud Support ポータルからでも SRの作成、確認が可能です。 https://support.oracle.com/ ④ 29

30. Copyright © 2024, Oracle and/or its affiliates 30 使ってみよう Oracle

    Cloud Infrastructure ～ユーザーの追加とロールの割当て～

31. Copyright © 2024, Oracle and/or its affiliates 31 クラウド・アカウント名入力 Identity

    Domain選択 ID/PwD入力 OCI コンソールへのサインイン https://www.oracle.com/jp/cloud/sign-in.html 該当テナンシーに存在する Identity Domainが表示される 選択したIdentity Domainに存在する ユーザー名/パスワードを指定

32. Copyright © 2024, Oracle and/or its affiliates 32 ユーザー/グループ/ポリシー/コンパートメント OCIの権限管理やリソースの管理に関する概念を表しています。

    user 1 user 2 group 1 root compartment compartment 1 compartment 2 resource 1 resource 2 グループ group 2 policy 1 policy 2 リソース コンパートメント Compute Instanceや、Networkなどのリソース ユーザー サインインするユーザー ユーザーをまとめる単位 リソースをまとめる単位 課金など個別に確認 ポリシー どのグループが どのコンパートメントで 何ができるかを規定 ポリシーのステートメントの入力例： Allow group <グループ名> to manage all-resources in compartment <コンパートメント名>

33. Copyright © 2024, Oracle and/or its affiliates 33 コンパートメントの作成 ①

    ② ③ ⑤ ⑥ ①メニュー ②アイデンティティとセキュリティ③コンパートメント ④「コンパートメントの作成」をクリック ⑤「名前」と「説明」を入力、親コンパートメント選択 ⑥「コンパートメントの作成」ボタンをクリック テナント名（ルート） ④

34. Copyright © 2024, Oracle and/or its affiliates 34 ① ②

    ③ ①メニュー ②アイデンティティとセキュリティ③ポリシー ④「ポリシーの作成」をクリック ⑤「名前」と「説明」を入力 、「コンパートメント」を選択 ⑥「ポリシー・ビルダー」にてポリシーを入力※ ⑦「作成」ボタンをクリック ⑤ ⑦ ⑥ ステートメントの入力例： Allow group <グループ名> to manage all-resources in compartment <コンパートメント名> ※共通ポリシー・テンプレートを利用する場合、「手動エディタの表示」を OFF、「ユース・ケース」などの情報を選択。 手動エディタの場合、 「手動エディタの表示」をON、テキストボックスにス テートメントを記入。 ④ ポリシーの設定

35. Copyright © 2024, Oracle and/or its affiliates 35 ドメインの作成 ①メニュー

    ②アイデンティティとセキュリティ③ドメイン ④「ドメイン作成」をクリック⑤「表示名」及び 「説明」を入力 ⑥「ドメイン・タイプ」を選択⑦「ドメインタイプ管理者」を指定 ⑧「ドメインの作成」をクリック ① ② ③ ④ ⑤ ⑥ ⑥ ⑦ ⑧

36. Copyright © 2024, Oracle and/or its affiliates 36 使ってみよう Oracle

    Cloud Infrastructure ～OCIサービス利用～

37. Copyright © 2024, Oracle and/or its affiliates 37 チュートリアルの実施 https://oracle-japan.github.io/ocitutorials/

    実際のサービスの利用については、下記のチュートリアルを参照ください。 ステップ・バイ・ステップで作業を進め、OCIの機能についてひととおり学習することができます。 チュートリアルのトピック 1. OCIへのアクセス 2. 仮想ネットワークの作成 3. インスタンスの作成 4. ブロック・ボリュームの操作 5. インスタンスのライフサイクル管理 など 他にもLoad BalancerやDatabase Serviceなど、各種サービスの利用方法を紹 介しています。

38. Copyright © 2024, Oracle and/or its affiliates 38 Oracle Cloud

    からの通知

39. Copyright © 2024, Oracle and/or its affiliates 39 Oracle Cloud

    からの通知 - メールによる通知 ご利用のサービスに関する各種ご連絡は 、Oracle Cloudサービスよりメール通知されます。 主な通知内容 •サービス開始のご案内（Welcomeメール） •緊急メンテナンスのご案内 •メンテナンスのご案内 •計画外障害通知（本番イベント通知） •推奨処理 •必須処理 その他 Oracle Cloudからの情報共有 •予算超過の通知（設定時） •サービス終了通知 その他 Oracle Cloudからの情報共有 Oracle Cloud Infrastructureに関するメール通知： アクティベーション時に指定した管理者 ※複数ユーザへの通知送付が必要な場合は、 OCIコンソール「お知らせ」からサブスクリプションを作成することで、テナンシ管理者同じ通知を受け 取ることができます(次スライド参照)。 もしくは、テナント管理者自体のメールアドレスを、複数宛先を含むメーリングリストに変更するよう カスタマサポートに依頼して下さい。 Classicサービス、Oracle Platform Cloud Serviceに関するメール通 知：該当サービスの管理者

40. Copyright © 2024, Oracle and/or its affiliates 40 Oracle Cloud

    からの通知 – ポータル画面 ・ご利用のサービスに関するお知らせは 、 OCIポータル画面からも確認できます。 ・サブスクライブすると、お知らせが選択したエンドポイント(電子メールやSMS、その他)に送信されます。

41. Copyright © 2024, Oracle and/or its affiliates 41 Oracle Cloud

    参考資料ご案内

42. Copyright © 2024, Oracle and/or its affiliates 42 Oracle Cloud–

    各種参考資料 ◼ Oracle Help Center（オンラインマニュアル）： ※ 最新情報については英語版をご確認ください。 • Oracle Cloud サービスのドキュメント（全体） https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm ※サイトの右上の ボタンを押すと、言語指定ができます。 • Platform as a Service (PaaS)のドキュメント https://docs.oracle.com/cd/E83857_01/paas/index.html （日本語）

43. Copyright © 2024, Oracle and/or its affiliates 43 Oracle Cloud(PaaS/IaaS)：セミナー情報一覧

    https://blogs.oracle.com/oracle4engineer/post/oci-seminar

44. Copyright © 2024, Oracle and/or its affiliates 44 Oracle Cloud(PaaS/IaaS)：サービス更新情報

    https://speakerdeck.com/oracle4engineer/oracle-cloud-update-summary-202403

45. Copyright © 2024, Oracle and/or its affiliates 45 Oracle Cloud

    Infrastructure(PaaS/IaaS)：お客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference

46. Copyright © 2024, Oracle and/or its affiliates 46 2021年9月8日よりプログラム開始 「だれでも。必要なときに。必要な学習を。」

    Oracle Cloud への移行をスキル習得の側面からご支援します。 無償の OCI トレーニングとOCI認定試験でOracle Cloud Infrastructure をはじめませんか。 今すぐ学習を開始できます Oracle Cloud Infrastructure 無償学習プログラム Training OCI ラーニング・サブスクリプション • OCI トレーニング (日本語・英語) • テキストの閲覧 • Oracle Cloud を使用した 実機演習 • 資格取得準備セミナー • 模擬問題集 • ライブ・セッション 詳細については OCI無償トレーニングと認定資格 ページをご覧ください。 無償トレーニング期間中に多くのプロフェッショナルを育成し、スキルを社内外に証明してください。 ✔ 入門・営業/プリセールス向け Oracle Cloud Infrastructure Foundation ✔ 中級・アーキテクト/構築担当者向け Oracle Cloud Infrastructure Architect Associate ✔ 上級・アーキテクト/構築担当者向け Oracle Cloud Infrastructure Architect Professional ✔ 中級・運用担当者向け Oracle Cloud Infrastructure Operation ✔ 中級・データベース管理者向け Autonomous Database Specialist Oracle University Web ページ から、ロール にあった学習パスを選択 1 2 [Enroll in this pass] を クリックし、Oracle SSOアカウ ントでサインイン 3 利用規約をご確認後、 トレーニングを開始。 ※随時、追加されていきます。 Certification OCI 認定試験（有償） • 主要な OCI 試験 (オンライン試験)

47. Copyright © 2024, Oracle and/or its affiliates 47

48. Thank you 48 Copyright © 2024, Oracle and/or its affiliates

49. Copyright © 2024, Oracle and/or its affiliates 49 Appendix

50. Copyright © 2024, Oracle and/or its affiliates 50 Oracle IaaS/Paas/Saasの

    アクセス・コントール・プレーン OCI IAM Identity Domains 認証連携・SSO (Outbound) フェデレーション認証連携 •SAML, OIDC, OAuth 事前連携定義の利用 App Gatewayによる連携 RADIUSプロキシ Linux PAM **** Oracle Cloud IaaS/PaaS アクセスコントロール シンプルなポリシー構文 グループベースアクセスコントロール 動的グループの管理 OCIコンパートメントの管理 リソースタグの管理 IDライフサイクル管理 Console | CLI | APIs ユーザー/グループ管理 ユーザーセルフサービス SCIMによる ユーザー・グループ同期 ADとのユーザー・グループ同期 カスタムスキーマ(属性) ! ? ✓ 認証連携・認証強化 (Inbound) ID/パスワード認証 外部IdP認証連携 ソーシャル(SNS)認証連携 多要素認証 アダプティブセキュリティ 認証委任 OATH OAuth FIDO2 REST APIs SAML OIDC SCIM ハイブリッド環境における エンタープライズ向け統合認証基盤 アプリケーション開発者に使いやすい IAMエンジン OCI IAM Identity Domains 特徴と主要機能 ドキュメント

51. Copyright © 2024, Oracle and/or its affiliates 51 - Oracle

    Mobile Authenticatorを利用した次回ログイン時のMFA登録 - Oracle Mobile Authenticatorのワンタイムパスコードを利用したログイン サインイン ログイン時のMFA登録

52. サインイン 次回ログイン時のMFA登録 ~Oracle Mobile Authenticatorを利用したログイン Copyright © 2024, Oracle and/or

    its affiliates 52 次からのログイン時にはID/パスワードを入力後にモバイルアプリケーションでの操作依頼の画面表示されます。 Oracle Mobile Authenticator側に届いている通知の「許可」を選択するとOCIコンソールにログインが可能です。 通知のイメージ

53. サインイン ログイン時のMFA登録 ~Oracle Mobile Authenticatorを利用したログイン Copyright © 2024, Oracle and/or

    its affiliates 53 補足）Oracle Mobile Authenticatorのワンタイムパスコードを利用したい場合には、「かわりのログイン方法を表示」を選択します。 「モバイル・アプリ ・・・・によって生成されるパスコードを使用」を選択します。 モバイルアプリケーションに表示されるワンタイムパスコードを入力する画面に切り替わります。 Oracle Mobile Authenticatorに表示されているワンタイムパスコードを入力し「検証」を選択します。 Default ワンタイムパスコードのイメージ

54. Copyright © 2024, Oracle and/or its affiliates 54 ① Identity

    Domainsユーザーの作成 ② Identity Domainsユーザーパスワードの設定 ③ Identity Domainsグループの作成 ④ Identity Domainsグループの追加 ⑤ クラウドアカウント管理ユーザの作成手順 OCI IAM Identity Domainsユーザーの作成

55. Copyright © 2024, Oracle and/or its affiliates 55 ① Identity

    Domainsユーザーの作成 ①メニュー ②アイデンティティとセキュリティ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「ユーザー」/「ユーザーの作成」をクリック ⑤「名」、「姓」、 「ユーザ名/電子メール」を入力 ⑥ユーザを割り当てるグループを選択 ⑦「作成」ボタンをクリック ① ② ③ ④ ⑤ ⑥ ⑦

56. Copyright © 2024, Oracle and/or its affiliates 56 ② Identity

    Domainsユーザーパスワードの設定 ①メニュー ②アイデンティティとセキュリティ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「ユーザー」をクリック ⑤対象ユーザー名をクリック ⑥「パスワードのリセット」をクリック ⑥「パスワードのリセット」ボタンをクリック ⑦新しいパスワードを記録する ① ② ③ ④ ⑤ ⑥ ⑦

57. Copyright © 2024, Oracle and/or its affiliates 57 ③ Identity

    Domainsグループの作成 ①メニュー ②アイデンティティとセキュリティ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「グループ」/「グループ作成」をクリック ⑤「名前」及び 「説明」を入力 ⑥ユーザーがこのグループに対するアクセスのリクエストを許可するには、「ユーザーはアクセスのリクエストが可能」を 選択 ⑦グループに追加するユーザーのチェック ボックスをオン⑧「作成」をクリック ① ② ③ ④ ⑤ ⑥ ⑦ ⑧

58. Copyright © 2024, Oracle and/or its affiliates 58 ④ Identity

    Domainsグループの追加(方法1) ①メニュー ②アイデンティティとセキュリティ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「グループ」、ユーザーを追加するグループをクリック ⑤「ユーザーをグループに割当」をクリック ⑥グループにユーザーを追加するには、グループに追加するユーザーのチェック ボックスをオン ⑦「追加」をクリック ① ② ③ ④ ⑤ ⑥ ⑦

59. Copyright © 2024, Oracle and/or its affiliates 59 ④ Identity

    Domainsグループの追加(方法2) ①メニュー ②アイデンティティとセキュリティ③ドメイン ④作業するアイデンティティ・ドメインを選択し、「ユーザ」をクリック ⑤対象ユーザを選択し、「グループへユーザの割当て」をクリック ⑥追加対象のグループのチェック ボックスをオン ⑦「ユーザの割当て」をクリック ① ② ③ ④ ⑤ ⑦

60. Copyright © 2024, Oracle and/or its affiliates 60 ⑤クラウドアカウント管理ユーザの作成手順 １．ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」/「アイデン

    ティティ」/「ドメイン」をクリック ２．作業するアイデンティティ・ドメインを選択し、「セキュリティ」、「管理者」の順 にクリック ３． 「ユーザーの追加」をクリックし、追加する各ユーザー・アカウントのチェック・ ボックスを選択し、「ユーザーの追加」をクリック

61. Oracle Cloud のセキュリティの強み Copyright © 2024, Oracle and/or its affiliates

    61 設計から組み込まれ セキュリティ不備を最小化 標準機能で提供 データ中心のセキュリティ • 全リージョン、全インスタンスがセキュリ ティ・バイ・デザインされた環境 • デフォルトがセキュアな設定で安全側に 倒されている (Default Deny) • データの暗号化はデフォルトで実施、 ユーザーが解除できない • 自動化されたセキュリティ管理を標 準・無償で提供されている • 他社では複数サービスが必要で、開 発工数とサブスクリプション価格で高コ ストになる • ユーザーインターフェースや設定の考え 方などが分かりやすく導入しやすい • データベースのセキュリティ対策まできちん と取り組んでいるのは、Oracleぐらい • 重要データの所在・リスク評価・監査する データ・セキュリティ監視を無償で利用できる • データを中心に多層で保護するための構築 済みセキュリティサービスを提供している お客様からの評価

62. セキュリティ価格概要 ～ クラウド編 カテゴリ 機能 機能名 単価 セキュリティ・ バイ・デザイン 強力、完全なテナント分離

    Isolated Network Virtualization / Bare Meta 標準機能 強制的な暗号化 Encryption by Default 標準機能 階層型権限管理 Compartment 標準機能 自動化された セキュリティ管理 リスクのある設定を自動検知 Cloud Guard 無償 ユーザーの振る舞い検知 Oracle Cloud Guard Threat Detector 無償 SaaSユーザーの利用状況の監視 Oracle Cloud Guard Fusion Applications Detector 無償 脅威インテリジェンスの集約・管理 Oracle Threat Intelligence Service 無償 ポリシーの自動適用 Security Zones 無償 脆弱性スキャン Vulnerability Scanning 無償 オンラインでのパッチ適用 Autonomous Database 無償 (*1) 自動化されたログ分析 Logging Analytics 10GBまで無償 データ中心の 多層防御 DBセキュリティ対策の自動化 Data Safe 無償～ (*2) 特権ユーザー管理 Database Vault DBCS HP ～ (*3) 多要素認証、リスクベース認証 IAM Identity Domains 無償～ (*4) ボット対策とWAF Web Application Firewall 無償～ (*5) 次世代ファイアウォール (NGFW) OCI Network Firewall 有償 *1 Autonomous Database 利用時に無償で利用可能 *2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償 *3 DBCS High Performance以上で利用可能 *4 無償で利用できるユーザー数や機能に制限あり *5 1インスタンス、1000万インカミングリクエスト/月まで無償。 62 Copyright © 2024, Oracle and/or its affiliates
63. None