※ 本記事は、Pavana Jainによる”Oracle Access Governance adds identity lifecycle management and expanded targets“を翻訳したものです。
2023年7月26日
Oracle Access Governanceは、クラウド・ネイティブなアイデンティティ・ガバナンスおよび管理(IGA)サービスであり、個人がアクセスできるリソース、アクセスが必要かどうか、および資格をどのように使用しているかについて、シンプルでわかりやすいビューを顧客に提供します。
企業は毎日、適切なジャストインタイム・アクセスのユーザー権限を強制し、情報の管理と、最小限の権限のアクセスに関する規制コンプライアンス要件に対処することが課題となっています。Access Governanceでは、IDが持つべきアクセスの種類に関する即時的かつ規範的なガイダンスにより、管理者が新しいユーザーを迅速にプロビジョニングしたり、離脱するユーザーをプロビジョニング解除したりすることが容易になります。
Access Governanceにおける機械学習(ML)インテリジェンスは、異常な行動パターンに対するすべてのタイプのアクセスを監視し、必要に応じて修正アクションを自動化することもできます。Access Governanceは、大規模で手作業による定期的なレビューではなく、リスクが絶えず評価され、警告される適切なアクセス管理の継続的なコンプライアンスを可能にします。リスクのあるイベントおよびアクセスは、組込みのインテリジェンスによって定期的に確認され、情報を受け取っています。この継続的なコンプライアンス・モデルは、監査対応のコストと労力を大幅に削減するのに役立ちます。Access Governanceでは、ターゲット・システムを継続的に追加し、新しいアプリケーション、クラウドおよびオンプレミス環境全体のアクセス制御に関する強力なインサイトを提供します。
現在のリリースと今後の計画には、Oracle Fusion Applications、Oracle E-Business Suite、MySQL、ServiceNow、SalesForce、Workday、その他のライセンス・アプリケーション、およびIBM DB2やMicrosoft Active Directory (AD)などのOracle以外のワークロード、およびMicrosoft Azure ADなどのマルチクラウド環境ガバナンスのサポートが含まれます。その結果、組織には全社的なアクセスの統合ビューがあり、デジタル・アイデンティティの規制要件に対処するのに役立ちます。
サービスの更新
Oracle Access Governanceの最新の更新をご紹介します。ビジネス・ユーザー、コードレス・ワークフロー、アプリケーションのオンボーディングの高速化、データ移行要件ゼロの対話型ユーザー・エクスペリエンスに重点を置いています。この更新には、次の主要な機能が含まれています。:
- 自動化された柔軟なアクセス制御
- アプリケーションおよびリソース所有者を指定する機能
- セルフサービス・アクセス・リクエストのユーザー・エクスペリエンスの簡素化
- 企業全体のアクセス・ビュー
- 規制コンプライアンスの強化
- 接続の拡張
- 様々な顧客ユース・ケースに対応できる柔軟性を向上させる更新された価格設定モデル
自動化された柔軟なアクセス制御
Access Governanceは、アイデンティティ・ライフサイクル管理とアクセス・ガバナンス・プロセスを自動化することで、アイデンティティ管理の効率を高めます。この自動化には、複数のアクセス制御モード(属性ベースのアクセス制御(ABAC)、ロールベースのアクセス制御(RBAC)、ポリシーベースのアクセス制御(PBAC))を使用したシームレスなアクセス管理が含まれます。
Oracle Access Governanceでは、次の要素によってアクセス制御が可能になります。:
- アクセス・バンドル: アクセス・バンドルは、アプリケーションまたはサービスに関連付けられた権限のコレクション、または企業ポリシーに関連付けられたユースケースです。次に、ポリシーを介してアイデンティティに権限を割り当てます。
- アイデンティティ・コレクション: アイデンティティ・コレクションは、コレクションのメンバーと呼ばれる一連のアイデンティティです。アプリケーションおよびリソースに対するアクセス権限をそのメンバーに割り当てるためのアイデンティティ・コレクションが作成されます。アイデンティティ・コレクションを使用すると、きめ細かな属性ベースのアクセス制御をアクセス・バンドルに適用できます。
アプリケーションおよびリソース所有者を指定する機能
Access Governanceは、アプリケーションおよびリソースの委任された所有権を容易にします。これにより、企業はアイデンティティ収集を管理でき、アプリケーションまたはリソースの所有者は、アカウントや資格などのアクセス・バンドルを監督できます。この委任により、アクセス権限を効率的かつ合理的に管理し、関係者間のコラボレーションと説明責任を促進できます。
セルフサービス・アクセス・リクエストのユーザー・エクスペリエンスの簡素化
Access Governanceは、簡易アクセス・リクエスト・コンソールを提供します。エンド・ユーザーは、あらゆるワークロードへのアクセスをリクエストし、承認およびアクセス・プロビジョニングのためのワークフローをトリガーできるため、スムーズで制御されたアクセス・リクエスト・ワークフローを確保できます。管理者はこれらのリクエストを一元的に管理します。
企業全体のアクセス・ビュー: Access Governanceは、組織全体のユーザー・アクセスを可視化し、ユーザーが特定のアプリケーション、リソースおよびサービスにほぼリアルタイムでアクセスできるインサイトを提供します。マネージャはチームのアクセス・マップを表示できるため、チームは自分のチーム・メンバーのアクセス権限を理解し、監視できます。個々のユーザーは、自分のアクセス権を表示して、自分のアクセス権の透明性と認識を提供することもできます。
規制コンプライアンスの強化
Oracle Access Governanceでは、Sarbanes-Oxley、21 CFR Part 11、Gramm-Leach-Bliley、HIPAA、GDPRなど、機密性の高い高リスク・データに対するアクセス権を持つユーザーの識別に関連する規制要件の実施および適用を支援します。
接続の拡張
以前にサポートされている接続システムにより、Oracle Access Governanceは、次のシステム、アプリケーションおよびクラウドへの接続を拡張します。:
- Active Directory
- IBM DB2
- MySQL
- Oracle E-Business Suite
- Oracle Database
- リージョン間の複数のOCIガバナンス
価格設定とライセンスの更新
Oracle Access Governanceでは、柔軟でコスト効率に優れた価格設定およびライセンス・モデルを通じて、顧客の投資を最適化できます。価格体系は階層化されたアプローチに従い、IDの数が増えるにつれて大幅なコスト削減につながります。このアップデートでは、新しいライセンス オプションを導入しました。
Oracle Access Governanceには、顧客のユース・ケースに一致するライセンス・モデルを確保するための様々な価格設定オプションが用意されています。これらのオファリングの中で、最新の追加はOracle Access Governance Premiumで、「Workforce/Employee Users」および「Consumer/External Users」の2つのメトリックがあります。このライセンス・タイプは、単一インスタンス内のすべての統合をカバーする価格設定構造を提供するように特別に設計されており、顧客は企業全体のアクセス・ガバナンス要件に効果的に対処できます。詳細は、Oracle Cloud PaaS and IaaS Universal Credits Service Descriptionドキュメントを参照してください。
また、Access Governanceでは、アイデンティティをアクティブまたは非アクティブとマークできるため、月次コスト管理をより適切に制御できます。顧客には、特定のアクセス・ガバナンス要件に基づいて、これらのアイデンティティをワークフォース・ユーザーまたはコンシューマ・ユーザーとして分類するオプションがあります。詳細は、Oracle Cloud PaaS and IaaS Universal Credits Service Descriptionドキュメントを参照してください。
まとめ
Oracle Access Governanceは、アジャイル・アクセス・ガバナンス要件に効果的に対処するための高度な機能を提供します。これらの高度な機能を使用することで、アイデンティティとアクセス権の安全で効率的なガバナンスを確保し、全体的なセキュリティとコンプライアンスの姿勢を強化できます。
Oracle Access Governanceの詳細は、次のリソースを参照してください。: