※ 本記事は、Jordan Acostaによる”Announcing biometrics-powered Identity Assurance feature from OCI IAM“を翻訳したものです。

2026年5月13日

本日、Oracleは、OCI IAMに直接組み込まれた新しいAI搭載機能であるOracle Cloud Infrastructure Identity and Access Management (IAM) Identity Assuranceを発表し、重要なアプリケーションおよび機密データにアクセスするユーザーの実際のアイデンティティを企業が検証できるようにします。資格証明の盗難が増大し、AIがフィッシング攻撃、ソーシャル・エンジニアリング攻撃、偽装攻撃をより洗練されたものにするため、多くの場合、パスワードは、ログインの背後にあるユーザーを完全に証明することなくアクセスを検証します。Identity Assuranceは、政府発行のIDに対して検証された生体認証の顔スキャンを提供し、個人が本物であることを検証し、その人物であると主張します。従業員のオンボーディングから従業員のライフサイクル全体に適用できる定期的なチェックを行い、従業員が重要なアプリケーション内でリスクの高いアクションを実行する前のアイデンティティを検証します。

Identity Assuranceにより、OCIは、生体認証登録、政府IDチェック、生体認証ベクトル埋込みの暗号化されたストレージ、ポリシー施行、監査ロギング、ライフサイクル管理など、IAM内でネイティブに統合された、すぐに使用できる生体認証アイデンティティ検証ソリューションを提供する最初の主要なクラウド・プロバイダとなりました。これは、スタンドアロンAPIまたはプラグインをステッチしてIAMワークフローを再設計するコストと操作オーバーヘッドなしで、お客様がアイデンティティ・セキュリティを強化できるよう支援する重要なステップです。

OCIが生体認証に移行した理由

パスワードは依然として厳重にターゲット設定され、頻繁に危険にさらされているため、企業は生体認証を採用しています。また、AIは偽装攻撃をよりスケーラブルかつ信頼性の高いものにしています。Lumosによると、96%の組織がアイデンティティ関連のセキュリティ・インシデントを経験しており、43.6%が盗まれた資格情報に起因しています。金融サービス、ヘルスケア、エネルギーなどの規制業界では、影響は単なる業務の混乱ではなく、コンプライアンスの暴露、不正行為、風評被害などがあります。

しかし、生体認証は、1回限りのワークフローとして導入されていない場合にのみ、エンタープライズ・グレードの保護を実現します。オンボーディング、日々のアクセス、高リスク・アクションにまたがってスケーリングするには、バイオメトリクスをIAMに深く統合する必要があります。ここでは、アイデンティティ・ポリシー、アクセス・ガバナンス、監査およびユーザー・ライフサイクル制御がすでに稼働しています。また、スプーフィングやディープフェイクのリスクを軽減するために、ライブ検出を含める必要があります。そのため、「顔」だけでは不十分で、生きている人でなければなりません。

OOCIのすぐに使用可能なIdentity Assurance: 仕組み

Identity Assuranceは、従業員のライフサイクル全体にわたって、高保証のアイデンティティ検証を実用化するように設計されています:

  1. バイオメトリック・オンボーディング(登録)
    ユーザーは、政府発行のID(前面と背面)をスキャンし、セルフィーによる生体認証取得を完了することで、ワンタイム登録に同意します。フェイシャル・スキャンは、IDに対して検証され、強力なアイデンティティ・バインディングを確立します。
  2. 暗号化されたストレージと定期的なアイデンティティ検証
    セルフィーを完了すると、生体認証画像がベクトル埋め込みに変換され、暗号化ときめ細かいアクセス制御で保存されるため、お客様は内部セキュリティとコンプライアンスの要件に合わせて調整できます。RAWイメージは格納されません。ユーザーが従業員のライフサイクルを通じて定期的に検証されるたびに、取得されたセルフィーが、アイデンティティ検証のためにこのベクトル埋込みと比較されます。
  3. なりすましリスクを低減するための生体検知
    OCIは、生体認証の検証のたびに、プレゼンテーション攻撃やAIによるディープフェイクからの防御を支援するために、ライブ検出を実行します。
  4. ライフサイクル全体を通じたポリシー主導の定期的な検証
    Identity Assuranceは、オンボーディングや機密性の高いシステム・アクセスから高リスクのアクション(たとえば、支払いの詳細の変更)、オフボーディングに至るまで、IAMポリシー、監査ログ、ライフサイクル管理によって支えられたルーチンおよびステップアップの検証を可能にするように設計されています。

Identity Assuranceの仕組みに関する技術的な詳細については、「Identity Assurance: 進化する脅威の時代における従業員の保護」をご覧ください。

生体認証のアイデンティティ検証にOCIを使用する理由

Identity Assuranceは、セキュリティ・リスクと運用上の摩擦の両方を軽減するために構築されています:

  • エンジニアリングの削減、コストの削減、価値実現までの時間の短縮: IDプルーフ、暗号化された生体認証ベクター・ストレージ、監査証跡、ライフサイクル・ワークフローを備えたスタンドアロンの生体認証APIまたはプラグインを連携させないようにし、すべてをアイデンティティ・スタックにワイヤリングします。多くの企業にとって、そのDIYアプローチでは、本番グレードのロールアウトに多大な増分構築投資とコストが必要になる場合があります。Identity Assuranceでは、これらの機能はすでにOCI IAMに組み込まれています。
  • ワークフォース・フロー用に設計: 迅速な検証は、生産性を低下させることなく保証を強化するように設計されています。
  • 高信頼度チェック: 政府IDの検証とライブ検出は、偽装、スプーフィングおよびディープフェイク・リスクの低減に役立ちます。
  • 管理された一元化されたIAMネイティブ制御: 登録、暗号化された生体認証ベクター・ストレージ、ポリシー、監査、ライフサイクル管理は、OCI IAMに統合されているため、チームは1か所で導入および運用できます。

まとめ

パスワードは、攻撃によって資格情報の盗難や偽装がボードレベルのリスクに変わるAI時代の重要な弱点リンクである可能性があります。OCI Identity Assuranceは、アイデンティティを証明するバイオメトリクスに移行する企業が増えるにつれ、IAMに直接組み込まれたシンプルで統合されたマネージド・アプローチを採用し、セキュリティ・リーダーが長期的な統合とメンテナンスの負担をかけることなくアイデンティティ保証を強化できるよう支援します。

始める準備はできましたか?

OCI Identity Assuranceを有効にし、複数四半期にわたるエンジニアリング・プロジェクトにすることなく、従業員の本人確認をIAM戦略に取り入れましょう。

詳細は、次のリソースを参照してください: