※ 本記事は、Sandeep Khedekarによる”Oracle Access Governance: Securing the identity posture for enterprise and cloud applications“を翻訳したものです。
2024年5月9日
Identity and Access Management(IAM)ソリューションとサービスは、セキュリティとコンプライアンスの要件を満たすことを目的としているため、ほとんどの組織にとって従来からの目標となっています。組織が進化し、クラウド・ジャーニーの構築を試みるにつれて、アイデンティティ・プラットフォームの評価にも役立ちます。
コンプライアンス、クラウド状態管理、インフラストラクチャ資格管理の世界では、アイデンティティは依然として共通の分母です。リスクを継続的に評価し、セキュリティ・ベースラインを強化するにつれて、アイデンティティは組織を危険にさらす重要な側面になります。では、進化するオンプレミス環境とクラウド環境でアイデンティティ・ベースラインをどのように保護し、強化すればよいのでしょうか? IAMプラットフォームのモダナイゼーションはその答えでしょうか?
アイデンティティとセキュリティの状態
Oracleは、アイデンティティ・セキュリティ状態を強化するために、OCI IAMやAccess Governanceなどのクラウドネイティブ・サービスを構築しました。シングル・サインオン、多要素認証(MFA)およびアダプティブ・アクセスに関するOCI IAMの詳細な機能について書かれた多くのブログ投稿があり、IAMブログ・ページで読むことができます。
このブログ投稿では、既存のアイデンティティ・ジャーニーの開始または拡張を検討しているすべてのお客様を対象に、OracleのAccess Governanceプラットフォームの観点からアクセス・ガバナンスの世界を順を追って説明します。IDは、オンプレミス・アプリケーションよりも進化し、クラウド・ソフトウェアやPlatform as a Service(SaaSおよびPaaS)の分野で進んでいるため、アプリケーション・アクセスに関して誰がどのアクセス権を持っているかを知ることが重要であり、クラウド・インフラストラクチャの資格も重要です。
Oracle Access Governanceは、クラウドネイティブのIdentity Governance and Administration(IGA)サービスです。Oracle Access Governanceは、オンプレミスおよびクラウドに分散した顧客の大規模なエンタープライズ環境を考慮して、個人のリソース・アクセスを簡素化し、これらのアクセス権限を許可するか取り消すかを判断します。組織のセキュリティおよびコンプライアンス・チームは、Oracle Access Governanceを使用して規制要件を満たすことができます。
Oracle Access Governanceは、ビジネス所有者、IT管理者および最高情報セキュリティ責任者(CISO)向けにダッシュボードを提供し、企業全体のアイデンティティの統合アクセス・プロファイルを取得します。アイデンティティがアクセスできるリソースとサービスのボトムアップ・ビューと、アイデンティティのトップダウン・ビュー、およびアクセスできるリソースとサービスの両方を提供します。
Oracle Access Governanceは、アクセス・ガバナンスの分野が拡大し、マネージャー間で手作業による認証が不利になるため、組織のコンプライアンス目標を把握するためのより積極的な方法に対応しています。Oracle Access Governanceは、特定のイベント、時間またはアクティビティによってトリガーされるアクセス・レビューのイベントベースのマイクロ認証も提供します。たとえば、従業員の場所を変更すると、認定レベルと評価面接の承認を自動的に呼び出すことができます。アクセス・レビューは、記念日などの特定の日付など、組織内の全体的なセキュリティおよびコンプライアンス・ベースラインの構築に役立ちます。
組織がコンプライアンス要件を満たすように努力する中で、Access Governanceは、統合されたすべてのアプリケーションおよびシステム全体で比類のないアカウントを検出し、孤立した、不正な、またはサービス・アカウントについてビジネス所有者に通知します。
Oracle Access Governanceには、次の主要な機能があります:
- ユーザー、グループ、ロール、アプリケーション、権限およびポリシーの継続的な検出
- 組織全体の任意のリソースに対するユーザー・アクセス権限の表示
- クロスクラウドと企業間のアクセスの相関関係
- 従業員、請負業者、パートナーなど、ユーザーに割り当てられたアクセス権限を管理するための、自発的、定期的、およびイベントベースのアクセス・レビュー・キャンペーン
- 規範的な分析と推奨事項により、アクセス・レビュー担当者はユーザー・アクセスを効率的に確認および制限
- アクセス決定の自動履行
詳細は、製品ドキュメント「Access Governanceとの統合」を参照してください。
Access Governance for OCI
Oracle Access Governance for OCI IAMは、誰がどのインフラストラクチャ・リソースにアクセスできるかを識別する主要な機能を提供します。この機能は、ワークロードがクラウドに移行する際に特に重要です。アクセスが危険にさらされるとテナンシ違反が発生する可能性があるため、テナンシのユーザーおよび管理者のセキュリティが最優先されます。原則として、Oracle Access Governance for OCIは、次の機能を提供します:
- どのOCIリソースにアクセスできるか?
- アクセス権を付与されたポリシー・ステートメントはどれか?
- どの文を変更するか?
- 何年も使われていないポリシーはあるか?
- OCI IAMロールにマップされるPaaSおよびSaaSサービス・アプリケーション・ロールはどれか?
まとめ
Oracle Access Governanceを使用すると、IAMモダナイゼーション・プラットフォームは、企業全体でアイデンティティ・ガバナンスを実現できます。このクラウド・ネイティブ・プラットフォームは、オンプレミス・アプリケーションとクラウド・アプリケーション間のユーザーのアクセスを一元的に把握します。Oracle Access Governanceの高度な機械学習は、同じ組織や職務の同僚と比較して、アクセスの点で異常値を識別するための重要なイネーブラとして機能します。Oracle Access Governanceは、アイデンティティおよびクラウド・インフラストラクチャの資格を監視するための迅速なスイッチオン・アプローチを促進します。この適応性により、組織は継続的に進化するコンプライアンス要件を常に把握し、IAMプラットフォームの最新化のニーズに対応できます。
ハンズオンLiveLabを使用して、Oracle Access Governanceの機能を体験してください。Access Governanceの詳細については、製品ドキュメントを参照してください。Oracle Cloud Infrastructureの使用を開始するために、30日間の無料トライアル版を使用してOracle Cloud Free Tierを調べないのはなぜですか?
詳細は、次のリソースを参照してください: