クラウド、モバイル、ソーシャル時代に企業が求めるID/アクセス管理を実現する「Oracle Identity Management 11g Release 2」

スマートフォンやタブレットPCなど各種モバイル端末が普及し、さまざまな場所からクラウド・サービスやソーシャル・サービスが利用されるようになった今日、企業には、これらに対応した新たなID/アクセス管理基盤が求められるようになっている。そうしたニーズを受け、オラクルが満を持してリリースした最新のID/アクセス管理製品が「Oracle Identity Management 11g Release 2」だ。(編集部)

■企業のビジネスをモバイル、クラウド、ソーシャルに対応させる最新のID/アクセス管理基盤

 日本オラクルは2012年7月24日、ID/アクセス管理製品の新版「Oracle Identity Management 11g Release 2」を発表、併せてID/アクセス管理の最新動向を紹介するセミナー「クラウド・モバイル活用時代のID・アクセス管理フォーラム」を開催した。ここでは、同セミナーで披露されたOracle Identity Management 11g Release 2の主な特徴を紹介する。

img_exadata_120227_01.jpg
日本オラクル 専務執行役員 製品事業統括兼テクノロジー製品事業統括本部長の三澤智光氏
 企業がコンプライアンス強化の目的から社内ユーザーのID/アクセス管理を厳格に行うのは当然のこととして、さらに最近では新たな顧客を獲得すべく、社外のユーザーに対しても柔軟かつ高度なID/アクセス管理を適用しようという動きが活発化している。セミナーで挨拶に立った日本オラクルの三澤智光氏(専務執行役員 製品事業統括兼テクノロジー製品事業統括本部長)は、「今回、我々がリリースしたOracle Identity Management 11g Release 2の目玉は、そうした企業が求める先進機能を多数搭載している点だ」と強調する。

「Oracle Identity Management 11g Release 2は、モバイル/ソーシャル管理、特権アカウント管理、大規模システムへの対応など、今日の企業が求める先進機能と高い性能を備えている。オラクルや旧サン・マイクロシステムズのID/アクセス管理製品を利用するユーザーに対しては最適なアップグレード・パスを用意しており、これまでのユーザーにも安心して使っていただける」(三澤氏)

dbsecurity_000240_02.jpg

 それでは、Oracle Identity Management 11g Release 2は具体的にどのような機能を備えているのか? 三澤氏に続いて登壇した米国オラクル・コーポレーション アミット・ジャスジャ氏(セキュリティ&アイデンティティ管理製品 開発担当バイスプレジデント)の説明を基に、同製品の主要な機能を紹介しよう。

■ミドルウェア層で企業のID/アクセス管理を統合し、一貫性のあるエクスペリエンスを提供

img_exadata_120227_01.jpg
米国オラクル・コーポレーション セキュリティ&アイデンティティ管理製品 開発担当バイスプレジデントのアミット・ジャスジャ氏
 各種モバイル端末やクラウド/ソーシャル・サービスの普及を受け、顧客とのコンタクトにクラウド/ソーシャル・サービスの活用を検討したり、サービスの提供窓口としてモバイル端末向けアプリの拡充を検討したりする企業が増えている。もちろん、この傾向は日本企業においても同様だ。ただし、欧米企業と比較すると、日本企業はこれまであまりセキュリティを重視してこなかったと言えるかもしれない。アミット氏は、「だが今後、モバイルやクラウド、ソーシャルの活用がさらに進めば、セキュリティはより一層重要な課題になる。今こそ、日本企業も取り組みを強化すべき時だ」と力説する。

 「オラクルはここ数年、ミドルウェア分野の製品を急ピッチで拡充してきたが、現在、その中核となっているものの1つがID/アクセス管理製品だ。ID/アクセス管理製品を活用することで、企業は顧客とのインタラクラクションをより活発にし、顧客のエクスペリエンスをより充実したものにすることができる」(アミット氏)

 それを実現すべく、今回発表されたOracle Identity Management 11g Release 2では、次の3つの製品群が提供される。

●Oracle Identity Governance:IDやロールに基づくユーザーのライフサイクル管理を実現するアイデンティティ・ガバナンス機能を提供

●Oracle Access Management:Webと非Webの双方に対応したアクセス管理機能を提供

●Oracle Directory Services:業界標準の各種ディレクトリ技術を使ったID/アクセス管理を実現するディレクトリ製品/管理機能を提供

 これら製品群の中で、本バージョンでは新たに以下の2種類の新製品が提供される。

●Oracle Mobile and Social:モバイル端末やクラウド/ソーシャル・サービスとの連携機能を提供

●Oracle Privileged Account Manager:ビジネス・アプリケーションやミドルウェア、データベース、OSに関連する共有アカウントや特権アカウントの管理機能を提供

dbsecurity_000240_04.jpg

 これらの製品により、Oracle Identity Management 11g Release 2が既存のID/アクセス管理製品の課題をどう解消するのかを見ていきたい。

■使いやすく高度なID/アクセス管理を実現

 アイデンティティ・ガバナンス関して、既存のID/アクセス管理製品の多くで指摘されている問題点が「使い勝手の悪さ」だ。大規模なシステムではロールや特権の数が数百に上ることも珍しくないが、それらのロール/特権の中からどれを選択してどう適用するのかが不明瞭な製品が少なくないのである。

 「それに対し、Oracle Identity Management 11g Release 2ではロールや特権がわかりやすくカタログ化されており、キーワードやカテゴリーで検索/絞り込みを行えば、目的のロール/特権を即座に探し出せる。見つけたロール/特権の適用も簡単な操作で行える」(アミット氏)

 この使いやすいインタフェースにより、だれもがID/アクセス管理を理解して使いこなせるようになる。IT部門からユーザー部門への管理作業の委譲もスムーズに進むだろう。

●特権アカウントの悪用を防ぐ
 特権アカウントの管理は、企業のID/アクセス管理における深刻な課題の1つだ。現在、多くの企業ではデータベース管理者やアプリケーション管理者などの特権アカウントを複数ユーザーの間で共有アカウントとして利用している。

 「こうした使い方で懸念されるのが情報漏えいだ。実際、多くの企業で特権アカウントを悪用した情報漏えいが報告されている」(アミット氏)

 この問題に対応するために、Oracle Identity Management 11g Release 2では特権アカウントに一定期間のみ有効なパスワードを提供する仕組みとしてOracle Privileged Account Managerを導入した。このパスワードを使って作業を行い、作業が終わったらチェックアウトすると、そのパスワードは無効になる。これらのプロセスを自動化することにより、特権アカウントの管理をより柔軟かつ厳密に行えるようになるのである。

●コーディングレスでUIを簡単カスタマイズ
 ユーザー・インタフェース(UI)のカスタマイズに手間がかかることも、既存のID/アクセス管理でよく指摘される課題の1つだ。自社が望むフォーム/ワークフローを実現しようとすると、そのためのコーディングが必要となり、多くの工数とコストがかかってしまう。

 この課題を解消するために、Oracle Identity Management 11g Release 2ではUIのカスタマイズをコーディングなしで行えるようになった。すべてのUIをWebブラウザ上でコーディングを行わずにカスタマイズできる。生成されるのは、すべてJSFベースの標準的なJavaコードである。

■スマホ対応やクラウド/ソーシャルとの柔軟な連携が売り

 スマートフォン向けにサービスを提供する際のID/アクセス管理も厄介な課題の1つだ。現在、企業がスマートフォン向けにサービスを公開する際には、専用アプリを提供するのが主流となっている。サービスが複数ある場合は、その数だけ専用アプリを用意する。このとき、ユーザーの利便性を考えれば、あるアプリでサービスにログインしたら、別のアプリでも同じアカウントをログイン済みにするシングル・サインオンを実現したいところである。ただし、スマートフォン向けアプリでは、WebブラウザのようにCookieを使った認証を行えない点が従来とは異なる。

 「この問題に対処するため、Oracle Identity Management 11g Release 2ではモバイル端末向けにRESTベースのOAuthを使ったシングル・サインオンの仕組みを提供している。これにより、シングル・サインオン対応アプリの開発が手軽に行えるようになった」(アミット氏)

dbsecurity_000240_05.jpg

 先行してiOS用のSDKを提供し、さらにその後はAndroid用SDKの提供も開始する予定だという。

dbsecurity_000240_06.jpg

 加えて、Oracle Identity Management 11g Release 2はOracle Access Managementの機能を使ったワンタイム・パスワード認証や、情報の機密性レベルに応じて段階的に認証を行うステップアップ認証にも対応している。「脱獄(Jailbreak)した端末からのアクセスを拒否したり、ローカルへのデータ・キャッシュを無効にしたりといった細かな端末制御を行うことも可能」(アミット氏)である。

●ソーシャル・サービスと連携し、顧客とのインタラクションを改善
 ソーシャル・サービスとの連携も、企業にとって関心の高い課題の1つだ。昨今、企業はFacebookに広告を掲載したり、YouTubeにコマーシャルを掲載したりと、ソーシャル・メディアを顧客とのコンタクト窓口として広く活用している。問題は、そうしたメディアで顧客がより詳しい情報を得たいと広告をクリックしたときである。企業は情報/サービス提供に必要となる個人情報の提供を求めるが、情報の入力を面倒に感じる顧客は、その時点でサイトから離れてしまう。

 Oracle Identity Management 11g Release 2を使えば、この問題も解消できる。顧客に対してソーシャル・サービスのアカウント情報へのアクセスを求めるダイアログが表示され、顧客が許可すると、必要なプロフィール情報が企業側に提供される。これにより、顧客は最小の手間で必要な情報やサービスを得ることができる。

dbsecurity_000240_07.jpg

 アミット氏の言葉を借りれば、「Oracle Identity Management 11g Release 2は、もはやID/アクセス管理製品の枠を超え、企業にとってビジネス・イネーブラー(ビジネス促進剤)の1つとして機能する」のである。

■大規模システムでの利用に堪える性能と拡張性

 以上の特徴のほか、大規模システムでの利用に堪える性能や拡張性を備えている点もOracle Identity Management 11g Release 2の魅力の1つだ。例えば、ディレクトリ・サービスに関しては読み取り速度が旧バージョンの3倍、書き込みが5倍に向上。SPARCシステムでの性能も約3倍に向上したのに対し、コストは6分の1となった。アクセス管理に関しては、2億5000万ユーザーの管理に対応し、秒間約3千の認証が行える(2台のサーバによる5250 TPSの処理が可能な構成の場合)。

 アミット氏は、こうした高い性能を生かし、ID/アクセス管理を個々のアプリケーションから外出しにし、Oracle Identity Management 11g Release 2によって一元管理することを推奨する。それにより、企業全体で統合されたID/アクセス管理を実現し、個別開発やカスタマイズの無駄を減らしてTCOを削減することができるからだ。

dbsecurity_000240_08.jpg

 アミット氏は、実際にブリティッシュ・テレコムをはじめとする国内外の企業がオラクルのID/アクセス管理製品を活用して大規模なID/アクセス管理基盤を構築し、コンプライアンス強化やグローバル規模での標準化、コスト削減などの課題に挑んだ事例を紹介した。

 モバイル端末やクラウド/ソーシャル・サービスにも対応したID/アクセス管理基盤は、さらなる成長を目指す企業にとってもはや必須のビジネス・インフラとなりつつある。これをいち早く実現した企業が今、顧客との新たな関係を築き始めているのだ。

最新版「情報セキュリティハンドブック(2012)」公開中!!

 企業のセキュリティ担当者に好評の情報セキュリティハンドブックを、標的型攻撃など最新の動向も踏まえて日本オラクルのセキュリティ・コンサルタントが緊急アップデート。

今、どのような視点で、どういった対策が求められているのかを、この1冊でつかむことができます。今すぐダウンロードして業務にお役立てください!

>詳しくはこちらのページで

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today