「Oracle Identity Cloud Service」により、企業システムにおけるオンプレミスとクラウドのハイブリッド環境、複数サービスが混在するマルチクラウド環境に対応し、アクセス管理の認証強化によるセキュリティ・リスクの低下、業界標準規格に準拠しアプリケーション統合を迅速化するという。
「Oracle Identity Cloud Service」は、オラクルがクラウド型で提供する「Oracle Security Cloud Services」のポートフォリオとして提供される。これらクラウド型セキュリティ・サービス群には、IDaaSのほかに、SIEM(Security Information and Event Management)およびUEBA(User Entity Behavior Analytics)といった、セキュリティの監視・分析による脅威の検知・対処、コンプライアンスの対策としてITシステムの脆弱性の発見とスコア化、CASB(Cloud Access Security Broker)などが含まれる。
新製品について説明する、日本オラクル株式会社 執行役員 クラウド・テクノロジー事業統括
Fusion Middleware 事業本部長 本多 充氏、クラウド・テクノロジー事業統括
Fusion Middleware 事業本部 副事業本部長 古手川 忠久氏(写真左から)
「Oracle Identity Cloud Service」の主な特徴は次のとおり。
・ハイブリッド環境でID管理:企業システムにおけるオンプレミスとクラウド環境のID・アクセス管理を高度に実現。「Oracle Identity Management」や「Microsoft Active Directory」のID管理機能と連携してユーザー、グループなどのID情報を同期し、SAML2.0を使用したシングルサインオン(SSO)環境を容易に設定することができる。
・業界標準規格に準拠:”APIファースト“で設計され、SAML 2.0、SCIM、OAuth 2.0、OpenID Connectなどの業界標準に準拠しており、運用コストの削減、統合の容易さ、最新技術による開発生産性の向上といったメリットを提供。
・多層防御:アプリケーションのアクセス管理の認証を強化することで、セキュリティ・リスクを低減。なりすまし発見、アラート、ブロッキング、行動履歴に基づく高度な認証などにより管理者の権限をコントロールする。また、「Oracle Cloud」に備わるセキュリティ防御により、管理者アクセス範囲の限定、透過的なデータ暗号化、スキーマの分離などによる多層のセキュリティ対策を実施。
また、「Oracle Identity Cloud Service」の代表的な適用例は次のとおり。
・「Oracle Cloud」や他社クラウドサービスに対してSSOを実装し、プロビジョニングを迅速に実行。
・オンプレミスとクラウド両方のアクセス・ID管理を一元化。例えば、ID情報の配置先をオンプレミスまたはクラウドで選択、社員や顧客ID情報の配置先をそれぞれ選択することが可能。
・最新の標準技術(SCIM, OAuth2, OpenID Connect, SAML2)により運用管理の効率化、開発生産性を向上。
