アクセス制御(より高度な要件に対応)

昨今のますます巧妙化するオンラインの脅威、内部統制や情報漏洩対策などビジネス面、法規制面でのコントロール強化に対する要求増大、そして企業が競争を勝ち抜くために企業間・グループ会社間での連携をより強固に行っていく必要が出てきています。このため、Webのシングル・サインオンなど従来のアクセス制御管理に加えて、さらに一歩進んだ要件が昨今求められてきています。

オラクルのアクセス制御製品では、シングル・サインオンからより高度な要件への対応まで、幅広いソリューションを提供しております。

本ページでは、リアルタイムリスク分析によるオンライン詐欺やなりすまし防止を行う Oracle Adaptive Access Manager、企業間・グループ会社間での複数認証基盤の連携を行う Oracle Identity Federation、より決め細やかな権限管理を行うOracle Entitlements Server をご紹介します。

シングル・サインオン要件を対応する製品については、「アクセス制御 -シングル・サインオン-」のページにて紹介します。

Oracle Adaptive Access Manager -- なりすまし、フィッシング被害から効果的に防ぐリスクベース認証

Oracle Adaptive Access Managerは利用者のパスワード盗難に対する脅威から守る強固な認証、リスクのリアルタイム分析による不正アクセスの予防と検知・遮断することができます。認証キーパッドによるキーロガーやマウスロガー対策や多要素認証による認証(本人確認)の強化、リスク評価をリアルタイムに分析することで盗難されたIDによる不正な行為を即座にシャットアウトすることが可能です。

Oracle Adaptive Access Manager -- なりすまし、フィッシング被害から効果的に防ぐリスクベース認証

機能のご紹介

  • (1)いつもと違う場所、時間など怪しいアクセスをリアルタイム分析し、不正アクセスの予防と検知・遮断を実現
  • (2)ログイン成功後も怪しい操作をしている場合、ログを残し即座に再度別の方法での認証要求や即座に処理を中断させデータ流出を防止
  • (3)ユーザーの使い勝手を変わることなく、Webアクセスに対する認証(本人確認)をより強固にすることが可能
  • (4)キーロガー等の利用者のパスワード盗難への対策として認証キーパッドやWebサイトとユーザーの相互認証による強固な認証機能の提供

より詳しい情報はこちら

Oracle Identity Federation -- 企業間の複数認証基盤を連携

Oracle Identity Federationは、異なる企業間、ドメイン間にある複数の認証基盤の連携を行い、シングル・サインオン環境を実現します。フェデレーションの業界標準規格をサポートすることで、これにより拠点間をまたいだ認証連携によりユーザー利便性が向上し、様々なデータストア、ディレクトリサーバー、認証プロバイダーとアプリケーションに幅広く対応しており、既存のIT投資を有効活用できます。

Oracle Identity Federation -- 企業間の複数認証基盤を連携

機能のご紹介

  • (1)フェデレーション:各フェデレーション標準仕様に則った、シングル・サインオン機能を提供
    →対応しているフェデレーション仕様:SAML、ID-FF、WS-Federation、Windows CardSpace
  • (2)各拠点の既存のアクセス制御資産を活かした異なる企業間やドメイン間でのシングル・サインオンを実現

より詳しい情報はこちら

Oracle Entitlements Server -- より決め細やかな権限管理

Oracle Entitlements Serverは、集約されたポリシー管理と、分散したアプリケーションへのポリシー適用を提供する詳細な権限管理ソリューションです。複雑なルールに合致した場合にのみ特定の操作やデータアクセスを許可するなど重要な機能やデータの保護を行います。また、ユーザーのロールなどにより利用可能なUIコンポーネントを動的に変更などアプリケーションに対してよりきめ細やかなアクセス制御を実現します。

Oracle Entitlements Server -- より決め細やかな権限管理

機能のご紹介

  • (1)OASIS XACML仕様準拠のアクセス制御ポリシー管理を実現
  • (2)アプリケーションに対して、アクセス制御モジュールを組み込むことでよりきめ細かな統合アクセス制御を実現
  • (3)アクセスポリシーの即時変更によるセキュリティ強化や一元管理による管理コスト削減
  • (4)詳細な監査設定とそのレポート出力によるコンプライアンス対応

より詳しい情報はこちら

Oracle OpenSSO Security Token Service -- 複数サービス間におけるトークン管理

Oracle OpenSSO Security Token Service(OpenSSO STS)は、企業内のシステムや機能同士がWeb サービス技術で連携した際のユーザー識別のためにトークン(認証チケットのようなもの)信頼性の保証を実現します。これはOASIS WS-Trust 仕様に基づいたセキュリティトークンの発行(issurance)、検証(renewal)、交換(validation)をおこないます。

Oracle Entitlements Server -- より決め細やかな権限管理

機能のご紹介

  • (1)WS-Trust仕様に基づき、セキュリティトークンの発行(issuance)、交換(renewal)、検証(validation)を行う
  • (2)Webサービス間でのID情報の伝播とトークンの交換を確実に実施
  • (3)一元的な監査ポリシーの適用とログ管理
お問い合わせ Oracle Direct

Oracle Direct

0120-155-096 月~金 9:00~12:00/13:00~18:00(祝日及び年末年始休業日を除きます)

お問い合わせフォーム

お問い合わせフォーム

こんな時にはOracle Directへ 製品・導入に関するご相談 導入前の技術的なご質問 ハードウエア構成のお見積り 移行支援サービス パフォーマンス診断サービス バージョンアップ無償支援

詳細はこちら

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today