ブログ一覧

OCIセキュリティ実践

こんにちは、技術部の今野です。 クラウドセキュリティは一見複雑に思われがちですが、一番大切なのは「最小権限(Least Privilege)」と「最小公開(Least Exposure)」というシンプルな原則です。Oracle Cloud Infrastructure(OCI)に限らず、すべてのクラウドで共通する考え方です。 最小権限:必要な人に、必要な分だけの権限を与える。 最小公開:必要なサービスだけを外に公開し、他は徹底的に隠す。 この「最小限」を徹底すれば、万が一の時も被害を最小限に抑えられます。この記事では、OCIでこれをどう実現するか、基本的な機能と実践ポイントを解説します。
セキュリティ, ゼロトラスト, IAM, VCN

OCI(Oracle Cloud Infrastructure)とは?エンタープライズクラウドの実力と導入メリット

近年、エンタープライズ領域において注目を集めるクラウドサービス、Oracle Cloud Infrastructure(OCI)について、技術的な観点からその特徴と優位性を解説いたします。 OCIは、Oracle社が提供する次世代のパブリッククラウドであり、「オンプレミスの延長線上でクラウドを構築したい」という企業ニーズに応えるプラットフォームです。
エンタープライズクラウド, 次世代クラウド, セキュリティ, SLA

OCI未経験者がOKEを使うためのおすすめのチュートリアル

はじめに こんにちは、技術部の内藤です。 OCI未経験者が、OKEでKubernetesを使えるようにするためのおすすめのチュートリアルを紹介します。実際に、私が業務でOCIやOKEを使い始める時にやったチュートリアルです。 前提 以下の知識がある人用です。 ※なくても大丈夫かもしれません
OKE, Kubernetes, 初心者向け

OCIのロードバランサーでHTTPをHTTPSにリダイレクトする

はじめに こんにちは、技術部の内藤です。 前回の記事 Let's Encryptで発行した証明書とOCIの証明書サービスでOCIのロードバランサーをHTTPS化する では、Let's EncryptのTLS証明書をOCIの証明書サービスにインポートし、ロードバランサーでHTTPS化を行いました。 今回はその続きとして、HTTPでアクセスされた場合に自動的にHTTPSにリダイレクトする設定を説明します。OCIのロードバランサーでは、ルールセット機能を使ってHTTPからHTTPSへのリダイレクトを実現できます。
ロードバランサー

OCIのコストと性能は他クラウドとどう違う?AWSと比較解説

はじめに こんにちは、技術部の今野です。 クラウド移行が進む中、多くの企業が自社に最適なクラウドサービス選定を迫られています。中でもコストと性能は重要な判断軸です。AWSやAzureといった老舗に加え、Oracle Cloud Infrastructure (OCI)も後発ながら注目を集めています。 本記事では、特にAWSと比較しながら、OCIのコスト・性能面での特長を解説します。クラウド最適化を検討されている方の参考になれば幸いです。 OCIの特長と優位性 OCI(Oracle Cloud Infrastructure)は、後発ならではの利点を活かし、他クラウドにはない独自の強みを持っています。ここでは、OCIが提供する主要な特長と、その実用的なメリットをご紹介します。
OCI, AWS, クラウド選定

Let's Encryptで発行した証明書とOCIの証明書サービスでOCIのロードバランサーをHTTPS化する

はじめに こんにちは、技術部の内藤です。 前回の記事 Oracle LinuxでcertbotによるLet's EncryptのTLS証明書発行 では、Oracle Linuxでcertbotを使ってLet's EncryptのTLS証明書を発行しました。 今回はその続きとして、発行したTLS証明書をOCIのロードバランサーで使用する方法を説明します。具体的には、certbotで発行した証明書をOCIの証明書サービスにインポートし、ロードバランサーのHTTPS用のリスナーで利用します。 証明書ファイルの確認 まず、certbotで発行された証明書ファイルを確認します。
certbot, Let's Encrypt, ロードバランサー

VCNの基本と考え方

はじめに こんにちは、技術部の今野です。 OCI(Oracle Cloud Infrastructure)でインフラを構築するうえで、まず理解しておきたいのが「VCN(Virtual Cloud Network)」です。これは、オンプレミス環境で言えばルーターやスイッチ、ファイアウォールなどを組み合わせて構成していた社内ネットワークに相当し、OCI上に“自社専用のネットワーク空間”を構築できる仕組みです。柔軟なネットワーク設計と、クラウドならではのスケーラビリティやセキュリティ制御を両立できる点が特徴です。 本記事では、VCNの基本的な役割や設計の考え方に加え、構築・運用で押さえておきたいポイントまで解説します。
VCN, CIDR, Subnet, NSG, Security List

OCIのOracle LinuxのcertbotとDNSサービスでTLS証明書を発行する

はじめに こんにちは、技術部の内藤です。 OCIは非常に安くて伸びてきているクラウドですが、AWSなどと比べるとまだないサービスも複数あります。その中で私が重要と思われるものだと、AWSのACMのようなかんたんにTLS証明書を発行するサービスが2025年6月時点でまだありません。 「証明書サービス」は存在しますが、私が調べたり試した限りでは、プライベート証明書しか発行できず、端末にルート証明書をインストールしておく必要があります。つまり、公開するWebサイトのHTTPS化には使えません。辛い。 参考公式リンク
DNS, OCI DNS, certbot, Let's Encrypt