※ 本記事は、Pavana Jainによる”Announcing Oracle Access Governance for OCI“を翻訳したものです。

2023年5月25日

​Oracle Access Governance for Oracle Cloud Infrastructure(OCI)のリリースを発表します。このリリースにより、クラウド・ネイティブ・サービスであるOracle Access Governanceは、複数のOCIテナンシにわたるポリシー・レビューをサポートし、組織がコンプライアンス要件を満たし、OCIインフラストラクチャ・アセットを保護するのに役立ちます。OCIテナンシの管理者は、いつでもどのインフラストラクチャ・リソースにアクセスできるか、そのアクセスで何をするかを判断し、必要に応じて迅速に修正できるようになりました。

クラウド・インフラストラクチャとサービスを採用する企業の数が増えるにつれ、インフラストラクチャ・コンポーネント、プラットフォーム・サービス、アプリケーション・アクセスに対するポリシーと資格の管理がより困難になる可能性があります。パブリック・クラウドの広さと深さは、大幅な資格付与リスクにつながる可能性のある、拡張された攻撃対象領域を生み出します。Oracle Access Governance for OCIは、これらの懸念に対処するのに役立ちます。

Oracle Access Governance for OCIの概要

Oracle Access Governanceは、ネイティブのIdentity Governance and Administration (IGA)クラウド・サービスであり、アプリケーション、インフラストラクチャおよびアイデンティティ・プラットフォームにわたるデジタル・アイデンティティとアクセス権のガバナンスおよびコンプライアンス要件を満たすのに役立ちます。Oracle Access Governance上の1つのインスタンスで、リージョン、オンプレミス・アイデンティティ・アプリケーションおよびハイブリッド・デプロイメント全体で1つ以上のOCIテナンシを管理できるようになりました。アクセス・ガバナンスを一元的に導入することで、お客様は企業全体の機能を使用してセキュリティ体制を改善し、異常を特定し、セキュリティの脅威を軽減できます。

Oracle Access Governance for OCIは、OCIの顧客向けに最適化されたクラウド・ネイティブのインテリジェントなアクセス・ガバナンス・サービスを提供します。新機能により、次の機能を備えたクラウド・アイデンティティ・ガバナンスが提供されます。:

  • OCIドメインおよびコンパートメント内のユーザー、グループ、ロール、アプリケーション、権限およびポリシーを継続的に検出
  • 簡素化されたポリシーとアプリケーション・ロールのアクセス・レビューを提供
  • 修正の決定の履行を自動化

 

A graphic depicting the capabilities and benefits of Oracle Access Governance and how they work with OCI.
イメージ1: OCI用のOracle Access Governanceのアーキテクチャ概要

Oracle Access Governanceのこの更新の主な機能

Oracle Access Governanceは、お客様がインフラストラクチャ・リソースおよび導入サービスを効率的に管理できる強力なクラウド・サービスです。様々な最先端の機能を備えたOracle Access Governanceには次の機能があります。:

  • OCI Identity and Access Management (IAM)ポリシーおよびOCIアプリケーション・ロールのアクセス・レビューが簡略化されています。Oracle Access Governanceでは、OCI管理者およびマネージャがチーム・メンバーのOCI IAMポリシーを確認および認証できます。管理者は、自発的または定期的なアクセス・レビュー認証を実行できるため、クラウド・リソースの所有者とマネージャは、特定のアイデンティティがOCIクラウド・リソースへのアクセスを継続するかどうかを判断できます。その他のポリシー・レビューでは、ポリシー・ステートメントに重点を置くことができ、インテリジェントなインサイト主導の分析を通じて、これらのポリシーに関連付けられたアクセス権限を管理するのに役立ちます。提供されている推奨事項は、OCI管理者が自動修正を受け入れるか、手動で確認してステートメント・レベルで権限を承認または取り消すためのガイドとなります。
A screenshot of a sample tenant admin policy, showing the insights, policy statements, and access review trail.
イメージ2: OCI IAMポリシーの簡易アクセス・レビュー
  • 企業全体の可視性: システムは、グループ・メンバーシップとポリシーに基づいてユーザー・アクセスをモニターし、複数のOCIテナンシへの可視性を拡張します。「My Directs’ Access」ダッシュボードと「Enterprise-wide Access」ダッシュボードは、組織がセキュリティ・リスクをリアルタイムで特定するのに役立ちますが、アクセス・データの統合ビューは、アクセス権が付与された対象と方法へのアクセス権を持つユーザーに関する詳細情報を提供します。
A screenshot of a sample tenant admin policy, showing the insights, policy statements, and access review trail.
イメージ3: 企業全体の可視性
  • アイデンティティ・データ・オーケストレーション: OCIとのネイティブ統合により、Oracle Access Governanceを使用すると、顧客は迅速に起動および稼働できます。スコープ内の各OCIテナンシからポリシーおよびアイデンティティ・データのポイントインタイム・プルを実行し、データを一意のアイデンティティと関連付けます。システムはデータを評価して、複数のテナンシのポリシーで言及されたリソースおよびグループ・メンバーシップを検出し、迅速かつ正確なインサイトを顧客に提供します。
  • コードレスな機械学習(ML)支援ワークフロー: Oracle Access Governance for OCIは、反復的なワークフロー・プロセス、OCIアクセス・ポリシーのレビュー・プロセスの簡素化と自動化にML支援の推奨事項を使用します。この機能により、ビジネス・ユーザーはコーディングの経験がなくても、組織の各部門に合せて迅速かつ効率的にワークフローを作成できます。
  • カスタム属性のサポート: Oracle Access Governanceでは、オンプレミスのOracle Identity Governanceシステムからのジョブ・コードや場所などのカスタム・アイデンティティ属性がサポートされ、これにより、すべてのタイプのキャンペーンの一部になることができます。このサービスには、企業要件に固有の、自発的、定期的、イベントベースの認証が含まれます。
  • 委任のサポート: アクセス・レビュー担当者は、ユーザー属性、ユーザー名またはEメールIDに基づいて、特定の期間または期間のアクセス・レビュー・タスクを個人またはIDコレクションに委任できます。
  • 直感的なユーザー・エクスペリエンス: Oracle Access Governanceは、特殊なITスタッフの必要性をなくすことができる、直感的で使いやすいインタフェースを提供します。
A screenshot of the Policy statement details window, showing the expanded Resources menu on the Summary tab.
イメージ4: OCI IAMポリシー・レビューの規範的な分析

まとめ

このような高度な機能を備えたOracle Access Governance for OCIは、お客様がインフラストラクチャ・リソースや導入サービスを簡単かつ確実に管理できる、強力で効率的なソリューションを提供します。Oracle Access Governance for OCIは、顧客の即時ガバナンス・ニーズを満たすために利用できるようになりました。また、お客様はOracle Access Governance for OCIを30日間実行することも、無料のOCIテナンシで$300のクラウド・クレジットを受けることもできます。

Oracle Access Governance for Oracle Cloud Infrastructureの詳細は、次のリソースを参照してください。: