※ 本記事は、Abhishek Junejaによる”Oracle Access Governance: Simplified and easy to use identity governance“を翻訳したものです。

2023年8月8日

アイデンティティ・ガバナンスおよび管理(IGA)は、組織の情報セキュリティ戦略の重要なコンポーネントです。このブログ投稿では、Oracle Access Governanceの簡略化された直感的なユーザー・インタフェースおよびインテリジェントなアクセス・ガバナンス機能について説明します。この機能により、組織は信頼できるIGAソリューションを実装し、最小限の権限の原則を満たし、次のIGAの課題に対処できます。:

  • 分散ITシステムを介してアイデンティティ(ユーザーおよびアプリケーション)に割り当てられたアクセスに対する可視性はありません。過剰な権限は、攻撃者が悪意のあるアクティビティを実行するための主要なターゲットです。
  • 複数の統合にわたるアイデンティティ管理とアクセス・ガバナンスの複雑さ。
  • 長いアクセス・レビュー、監査サイクル、不完全であいまいなデータによって、修復アクションの混乱が生じます。
  • 広範または無制限の権限を付与する、過剰な許容および一般化されたポリシー。
  • クラウド資格の手動ガバナンスは実現不能でリスクがあります。セキュリティ・チームは、多くの場合、IDに対する不要な権限を承認します。

Oracle Access Governanceは、クラウド・ネイティブなGAソリューションをサービスとして提供します。組織は、アイデンティティを管理し、複数のオンプレミス・システム、クラウド・プラットフォームおよびアプリケーション間のアクセスを管理できます。基礎から構築され使いやすく、ユーザー・エクスペリエンスの簡素化に重点を置き、ビジネス所有者、セキュリティ所有者およびアクセス承認者がタスクを効率的に実行できるようにします。

A graphic depicting the architecture for Oracle Access Governance.

迅速なセットアップと迅速な統合

アクセス・ガバナンスは、アイデンティティおよびアクセス・データのソースを無制限に統合できます。オンプレミスおよびクラウドのリソースとアプリケーションへのアクセスを制御するウィザードベースのオーケストレーションを提供します。Dockerベースのアイデンティティ/オーケストレーション・エージェントを使用してオンプレミス・システムとの統合を設定できます。インフラストラクチャ、プラットフォーム、Software as a Service (IaaS、PaaS、SaaS)アプリケーションなどのクラウド・サービスと統合するには、APIを使用できます。詳細は、アクセス・ガバナンスと接続システムとの統合を参照してください。

A graphic depicting the integration of on-premises systems to an access governance agent to Oracle Access Governance to cloud services.

アクセスプロファイルの可視性

常時オンのアクセス・ガバナンスでは、統合されたアプリケーションとサービスから、ユーザー、グループ、ロール、アプリケーション、権限およびポリシーが継続的に検出されます。トップダウンとボトムアップの両方の方法で、アイデンティティに割り当てられたアクセス権限を表示する一元化されたダッシュボードを提供します。トップダウンでは、誰(どのアイデンティティ)が何(リソースとサービス)にアクセスできるかを規制し、ボトムアップは、何(リソースとサービス)が誰(アイデンティティ)によってアクセスできるかを規制します。

この統合ビューを使用すると、ビジネス・オーナーはアクセスを効果的に管理し、規制要件を満たし、全体的なセキュリティを強化できます。詳細は、リソースへのアクセスの表示を参照してください。

インテリジェントなアクセス・レビュー

Access Governanceを使用して、インテリジェント・アクセス・レビュー・キャンペーンを実行できます。自発的で定期的なアクセス・レビュー・キャンペーンにより、ビジネス・オーナーはイベントドリブンのマイクロ認定を有効にすることもできます。これは、組織やマネージャなどの属性が更新されたときにIDに対して自動的にトリガーされます。埋込みワークフローでは、アクセス・レビュー・キャンペーンに関連付けられた一連のアクションが自動的に実行されます。

アクセス・レビューは、レポート作成にかかる時間と手作業のプロセスを簡単に解釈して削除できます。Access Governanceは、チャートやグラフに基づく直感的な分析を提供し、利害関係者は最小限の労力で正しいデータを確認できます。

詳細は、「アクセス・レビュー・キャンペーンの管理およびモニター」および「イベントベースのアクセス・レビューの実装」を参照してください。

A screenshot of the My Access Reviews page in the Oracle Cloud Console showing the Insights and Access review trail sections.

また、Access Governanceは、ピア・グループ分析、外れ値の検出、推奨事項などの人工知能(AI)と機械学習(ML)主導のインサイトを提供します。記述的または診断分析ベースのインサイトのみを提供する代わりに、予測および規範的な分析ベースのインサイトを提供します。これら豊富な機能により、アクセス・レビュー担当者がアクセス違反と適切なサイズのアイデンティティ権限を修正できます。詳細は、「ユーザー・アクセス・レビューの実行」を参照してください。

A graphic depicting the level of adjectives for questions in troubleshooting from descriptive to prescriptive.

OCIなどのAccess Governance

Access Governanceは、セキュリティおよびコンプライアンス・チームが、Oracle Cloud Infrastructure (OCI)テナンシに対してアイデンティティが持つアクセス権限を管理できるようにするクラウド・アイデンティティ・ガバナンス機能を提供します。この規制により、企業全体のアイデンティティのアクセス権限が相関し、クラウド・インフラストラクチャ・ワークロードのセキュリティ状況が有効になります。

Access Governanceは、誰がどのクラウド・リソースにアクセスできるかについて詳細に可視化します。わかりやすいビューにより、OCIポリシーのアクセス・レビューが簡略化されます。この機能はOCIでサポートされており、近い将来他のクラウド・プラットフォームもサポートする予定です。詳細は、「ポリシー・レビュー・キャンペーンの作成および実行」を参照してください。

Access Governanceは、ベンダーに依存しないアイデンティティ・アーキテクチャ用に設計されています。Oracleのお客様は、Oracle Identity Governance、Oracle Databaseサービス、OCIなどの既存のOracle投資を使用するメリットを享受できます。この選択は、アイデンティティおよびアクセス管理(IAM)の課題を管理する知識と専門知識を持つ製品ベンダーを探している組織にお薦めします。

まとめ

Access Governanceは、急速に変化するビジネス環境において進化する組織のニーズを満たすのに有利な立場にあります。Access Governanceは、組織がアイデンティティを管理し、安全かつ効率的にアクセスできるようにする上で重要な役割を果たすことができると強く信じています。

F詳細は、Access Governanceを参照してください。