Oracle IAMによる戦略的な最新化

※ 本記事は、Anbu Anbarasuによる”Strategic modernization with Oracle IAM“を翻訳したものです。

組織はクラウド・テクノロジーを採用し、ハイブリッド・マルチクラウド・アーキテクチャを構築する中で、チャンスと課題の両方に直面しています。機能的および非機能的なビジネス・ニーズの収束は複雑さをもたらし、セキュリティ・リスクが高まり、厳しい規制要件が堅牢なソリューションを必要とします。企業は、セキュリティはもはや後世的なものではないことを認識しています。最初から設計する必要があります。機密データを保護し、コンプライアンスを最優先にしています。

このダイナミックな環境では、企業は、より新しいテクノロジーの採用をシームレスにサポートするアーキテクチャ・オプションを求めています。クラウドの採用、コンテナ化、マイクロサービス・アーキテクチャは、大きな可能性を提供します。Oracleは、アイデンティティおよびアクセス管理(IAM)の広範なイノベーションから、これらのビジネスの優先事項に沿ったソリューションを構築しています。

従来のIAMデプロイメント

図1は、Oracle Directory Services、Oracle Access ManagementおよびOracle Identity Governanceという、従来オンプレミスにデプロイされていたOracleのエンタープライズIAMスイートの3つの主要コンポーネントを示しています。

Oracle Directory Servicesは、ユーザーおよびアプリケーションのアイデンティティ、認証および認可の一元管理を提供するアイデンティティ管理製品のセットです。ユーザーのアイデンティティ、資格証明および属性を格納および管理するための一元化されたリポジトリを提供します。Oracle Unified Directoryは、アイデンティティおよびアクセス情報のための高パフォーマンスで可用性の高いセキュアなストレージを提供するディレクトリ・サービスです。

Oracle Access Managementは、Webベース・アプリケーションの認証および認可を提供するWebアクセス管理ソリューションです。組織は、誰がどのリソースにどの条件でアクセスできるかを判断するアクセス制御ポリシーを適用することで、Webアプリケーションとリソースを保護できます。

Oracle Identity Governanceは、アイデンティティ・ガバナンスと管理のための一元化されたプラットフォームを提供します。Identity Governanceは、ユーザー・アカウントの作成、変更、削除、アクセス権限の割当てと取消しなど、アイデンティティの管理プロセスを自動化および合理化します。

IAMの最新化

Oracleのアプローチは、既存の製品ポートフォリオの技術および戦略的な最新化を網羅し、顧客のビジネス目標をサポートする新しいクラウド・ネイティブ・サービスを導入します。

図2は、アイデンティティおよびアクセス管理の最新化への次のパスを示しています:

• 移行と改善: 「リフト・アンド・シフト」とも呼ばれ、このアプローチは、IAMワークロードをクラウドに移行することでテクノロジのモダナイゼーションを実現するのに役立ちます。このアプローチでは、Oracle IAMソフトウェアがOracle Cloud Infrastructure (OCI)に移行され、クラウド・コンピュートにデプロイされるため、お客様はスケーラビリティや管理性などのクラウドのメリットを活用できます。また、この方法により、これらのセキュリティ・テクノロジをOCIで実行されているエンタープライズ・アプリケーションと簡単に統合できます。
• コンテナ化: 多くのお客様は、移植性、スケーラビリティ、効率性などの利点によってワークロードをコンテナ化しています。Oracleは、DockerおよびKubernetes用のコンテナを使用してOracle IAM製品のライフサイクル管理を最新化することで、開発者運用(DevOps)デリバリ・モデルを採用しました。このアプローチにより、物理データ・センター、プライベート・クラウドまたはパブリック・クラウドの各種デプロイメントにおけるOracle IAM製品のデプロイメントとメンテナンスが簡素化されます。
• IAMマイクロサービス: 専用のマイクロサービスは、スケーラビリティと自己回復性の追加の利点とともに、独立した集中機能を提供します。OracleのIAMソリューション・ポートフォリオには、Oracle Identity Role Intelligence、Oracle Advanced Authentication、Oracle RADIUS Agent、Oracle Adaptive Risk Managementなどのマイクロサービスが含まれています。
• クラウド・ネイティブなSoftware as a Service (SaaS): Oracleのクラウド・ネイティブなIAMおよびIdentity Governance and Administration (IGA)サービスは、人工知能および機械学習(ML)を使用してインテリジェントで直感的な分析と自動化を提供する、最新の再設計されたソリューションです。

図3は、IAMソフトウェアおよびクラウド・ネイティブのSaaSを含む、Oracle IAMソリューションの完全なポートフォリオを示しています。Oracleのお客様は、現在のアーキテクチャとビジネス・ドライバに基づいて理想的なターゲット・アーキテクチャを実現するために選択できる道のりを柔軟に享受できます。Oracleのクラウド・ネイティブIAM SaaS製品には、OCI IAMおよびOracle Access Governanceが含まれます。OCI IAMには、認証、シングル・サインオン(SSO)、アイデンティティ・ライフサイクル管理などのアイデンティティおよびアクセス管理機能のスイートが含まれています。Oracle Access Governanceは、インサイトベースのアクセス・レビュー、分析、およびアイデンティティ・インテリジェンス機能を提供するクラウドネイティブのIGAソリューションです。

まとめ

お客様は、進化する脅威の風景とコンプライアンス要件の強化に対処するためにOracle IAMソリューションを最新化することで、Oracleからの柔軟なオプションと規範的なガイダンスを期待できます。Oracleは、最新化ジャーニーに着手するのに役立つトレーニング・コンテンツをリリースしました。これらのコースは、Oracle Cloud Infrastructureラーニング・サブスクリプションの一部としてご利用いただけます。このサブスクリプションは、現在、お客様とパートナが無料です。

各コースの詳細と参加:

ジャーニー1: Oracle Identity and Access Managementソフトウェアを仮想マシン(VM)としてOCIにデプロイ

• OCIでのOracle IAMインストールに必要なOCIアーティファクト(ネットワーク、セキュリティ・リスト、仮想マシン(VM)の作成
• OCIリソースへのOracle IAMソフトウェアのインストールの実行
• 既存のオンプレミス・デプロイメントをOCIに移行
• 多くのメンテナンスおよびモニタリング機能を活用して、OCI内のスタックをより適切に管理

ジャーニー2: OCIへのコンテナ化されたOracle Identity and Access Managementのデプロイ

• Oracle IAMコンテナ・イメージを使用したOracle Identity Governanceの迅速なデプロイ
• Kubernetes環境でのOracle Access ManagementおよびOracle Unified Directory 12cの実行
• Oracle IAMコンテナを使用して、複雑なワークロードをパブリックまたはプライベートのクラウド・ベンダーに移行し、運用コストを大幅に削減し、セキュリティ・インフラストラクチャを最新化
• 速度を最大化してDevSecOpsを有効に

ジャーニー3: Oracle Identity and Access Management Microservicesのデプロイ

• Oracle IAMマイクロサービスの主な機能について学習
• アーキテクチャの理解
• Oracle IAMマイクロサービスのユース・ケースの確認
• インストールおよび構成の方法を学習

ジャーニー4: Oracle Access Governanceの概要

• アイデンティティ・ガバナンスと管理の基本
• Oracle Access Governanceの基本とアーキテクチャ
• Oracle Access Governanceの設定および構成
• アイデンティティ・オーケストレーションの概念
• 認可システムおよび非認可システムとの統合
• 属性、ポリシーおよびロール(ABAC、PBACおよびRBAC)に基づいてアクセス制御を作成
• 認定キャンペーンとアクセス/ポリシー・レビューでガバナンスとコンプライアンスを確保
• 規範的な分析とインサイトを使用してIDインテリジェンスを取得