日本オラクル、アプリ上でのセキュリティを強化する「Oracle Identity Management 11g」を発表

「Oracle Identity Management 11g」は、開発者にIDおよびパスワード管理、強固な認証および認可、ワークフロー、監査の共有サービスを提供し、アプリケーション上のセキュリティ強化と運用を簡素化する。また、本製品は、オンプレミスおよびクラウド型のSaaSアプリケーション向けに単一の管理機能を提供するため、企業システムの環境変化に柔軟に対応できるとしている。

「Oracle Fusion Middleware 11g」のコンポーネントである「Oracle Identity Management 11g」は、組織のセキュリティやコンプライアンス状況の全体像を把握するため、コンプライアンス促進、透明性向上、リスク軽減を実現する、画期的なコンプライアンス機能を提供するという。

「Oracle Identity Management 11g」製品ラインの新機能は次の通り。

・Oracle Identity Manager 11g：人事イベントと連動したIDライフサイクル管理を実現する製品。新たに、一元的なユーザー管理機能およびロール管理機能によりID管理、プロビジョニング、よりきめ細やかな認可ポリシーに基づく管理作業の委任や、BPELベースの柔軟なセルフ・サービス機能と承認ワークフロー機能を提供。

・Oracle Access Manager 11g：エンタープライズ・Webアプリケーション向けシングルサインオンを実現する製品。新たに、「Oracle Coherence」ベースのインメモリーセッション管理、セキュアなアプリケーション領域を支援する「SSO Security Zones」を提供。

・Oracle Adaptive Access Manager 11g：厳密な認証と不正行為の予防検知による不正アクセスの防止を実現する製品。新たに、電子メール、ショートメッセージサービス（SMS）、自動音声応答（IVR）、インスタントメッセンジャーによってワンタイムパスワードサポートを提供する「One Time Password Anywhere」によって企業における不正の防止を実現。

・Oracle Identity Analytics 11g：ロールライフサイクル管理と ID コンプライアンスの包括的なソリューションを提供する製品。社内のさまざまなシステムのID情報を収集し権限情報を分析することで、不正な権限集約などの重大なコンプライアンス違反の発生、または発生する可能性があるポリシー違反を自動的に検出。ビジネスインテリジェンスとセキュリティを統合する「Enterprise Compliance and Governance」により、企業全体のアクセス権証明およびアクセスポリシー施行に関係する、これまで手動で行っていた既存のコンプライアンス・プロセスを自動化。

・Oracle OpenSSO Fedlet 11g／Oracle OpenSSO STS 11g：迅速な連携を求めるアプリケーションに対して、複数の認証基盤との連携やWS-Trust*仕様に基づくセキュリティトークンの発行・検証・交換が可能に。

・「Oracle Enterprise Manager Grid Control Management Pack for Identity Management 11g：全ての「Oracle Identity Management 11g」コンポーネント向けに最新の監視、診断、性能管理を提供。

■プレスリリース
http://japanmediacentre.oracle.com/content/detail.aspx?ReleaseID=758&NewsAreaId=2