※ 本記事は、Pavana Jain, Abhishek Junejaによる”Oracle Access Governance introduces next-gen access dashboard and more integrations“を翻訳したものです。

2024年8月2日

Oracleでは、継続的な改善とイノベーションで組織支援にコミットしています。この更新は、次の機能を導入することで、進化する顧客のニーズを満たすことに専念していることを反映しています:

  • 誰が何にアクセスできるかの詳細を含む次世代のアクセス・ダッシュボード
  • Oracle PeopleSoft HRMSによる拡張アイデンティティ・オーケストレーションのサポート
  • カスタマイズされた通知のためのOracle Cloud Infrastructure (OCI) Email Deliveryサービスの構成

次世代のアクセス・ダッシュボード

Oracle Access Governanceのアクセス詳細機能は、次世代アクセス・ダッシュボードの導入により、大幅な更新が行われました。この強力な機能は、組織が機密データとシステムを保護しながら、アイデンティティとアクセスの管理制御を維持できるように設計されています。ダッシュボードは、ズーム・インおよびズーム・アウトする機能により、企業全体のアクセス・プロファイルをリアルタイムで可視化します。分析主導のアクショナブルなインテリジェンス・ダッシュボードにより、ビジネス所有者とマネージャーは、不正または疑わしい活動を検出して防止すると同時に、監査者がポリシー、セキュリティ標準、コンプライアンスへの準拠を実証できます。ダッシュボードの主なハイライトには、次の例があります:

  • 包括的で分析主導のダッシュボード: ビジネス・オーナーがアクセスを効果的に管理できるように設計されています。
  • ビジネス所有者、マネージャおよびユーザーの強化: 組織全体の効果的なアクセス管理を容易にします。
  • 複数のアンカー・ポイント: 図1、2および3に示すように、アイデンティティ、アイデンティティ・コレクション、組織、ロール、ポリシー、権限、アプリケーションおよびリソースが含まれます。
Enterprise-wide browser with a menu expanded.
図1: 企業全体のアクセスダッシュボード

 

Example group permissions dashboard
図2: グループ権限ダッシュボード
Policy statement details and dashboard
図3: 詳細を含むポリシー・ステートメント・ダッシュボード
  • コンテキスト内インサイト: 図4など、詳細なインサイトを含むビューを提供します。
User-created access reviews report.
図4: インサイト・ビュー
  • 移動中のアクセス・レビューで、異常や不正アクセスの即時レビューをレポートできます。
  • 幅広いダウンロード可能なアクセス・レポートは、規制要件を満たし、セキュリティを強化する監査者をサポートします。
  • マネージャ・アクセス・ダッシュボードでは、個々のチーム・メンバーのアクセスにドリルダウンするためのプロキシ・ビューが提供されます。
  • 権限、アプリケーション、ロール、クラウド・リソース、アイデンティティ・コレクションおよびポリシーによるグループ・アクセスを備えたワークフォース・アクセス・ダッシュボード。

 

Access Governanceの新しい統合により、エンタープライズ接続を拡大

Oracle Access Governanceは、幅広い専門的かつ汎用的な即時利用可能な統合を提供することで、IDのオーケストレーションを簡素化します。この更新により、Oracle Access Governanceでは、主要なOracleエンタープライズ・アプリケーションであるOracle PeopleSoftとの新しい統合が導入されました。Oracle PeopleSoftシステムは、次の方法で統合できます:

  • 信頼できるソースとして: アイデンティティ・リコンシリエーションを介してアイデンティティ・データをオンボーディングおよび更新します。
  • マネージド・システムとして: アカウントのプロビジョニング、アカウント・リコンシリエーションおよびアクセス・レビューによるアクセスの管理に使用します。
  • 両方: 認可ソースと管理対象システムの両方として機能します。

F詳細は、統合ドキュメントを参照してください。

Orchestration flow for identity with Oracle Access Governance.
図5: Oracle Access Governanceを使用したアイデンティティ・オーケストレーション・フロー

 

カスタマイズされた通知のためのOCI Email Deliveryの構成

デフォルトでは、Oracle Access Governanceは通知に内部電子メール配信サービスを使用します。また、組織の優先OCI Email Deliveryサービスとの統合もサポートされるようになりました。組織が通知に一元化されたOCI Eメール・サービスをすでに使用している場合は、デフォルト・オプションではなく、このサービスを使用するようにAccess Governanceを簡単に構成できます。詳細は、「通知設定の構成」を参照してください。

 

まとめ

Oracle Access Governanceのこのサービス更新は、お客様のセキュリティ、効率性、使いやすさを向上させるという当社の継続的な取り組みを示しています。次世代のアクセス・ダッシュボード、Oracle PeopleSoft HRMSとの統合の拡張、およびカスタマイズ可能なOCI Email Deliveryサービスは、包括的なアイデンティティおよびアクセス管理(IAM)のための堅牢なツールを組織に提供するように設計されています。これらの進歩は、管理統制を改善し、規制コンプライアンスに対処するだけでなく、企業が機密データやシステムを効果的に保護できるよう支援します。

詳細は、次のリソースを参照してください: