※ 本記事は、Edward Lu、Matthew Flynnによる”Oracle’s unified, cloud native Identity and Access Management services“を翻訳したものです。
2023年5月26日
今日の分散型マルチクラウド環境では、機密データやアプリケーションへのアクセスを制限するためにネットワーク境界に依存することはできなくなりました。ユーザーがどのようなデバイスからでも作業するゼロトラスト環境では、IDは効果的なセキュリティ戦略の基礎となるコンポーネントになります。ユーザーが自分が主張しているユーザーであり、付与されている権限が適切であることを確認することが不可欠です。従業員は定期的にこれらの権限を確認する必要があり、ユーザーは現在の状況のコンテキスト内で許可されます。
Oracleは、IAMソリューションの幅広いポートフォリオを備えたIdentity and Access Management (IAM)空間の長年のリーダーです。オラクルのクラウド・アイデンティティ・プラットフォームは、顧客がIAMインフラストラクチャを簡単に管理できるようにするSoftware-as-a-Service (SaaS)デプロイメント・モデルを使用して、主要なIAM機能を提供します。Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)およびOracle Access Governanceは、アイデンティティの完全な管理および可視性を実現し、適切なユーザーに適切なアクセス権を付与したことの保証を提供するクラウド・ネイティブ・サービスです。
OCI IAMとOracle Access Governanceを合わせたビジネス価値
脅威の状況が進化し続けるにつれ、組織にはアイデンティティを管理し、貴重なリソースにアクセスするための包括的で一貫性のあるアプローチが必要であることがますます明らかになっています。認証、アクセス管理、アイデンティティ・ライフサイクル管理のためのOCI IAMとアイデンティティおよびアクセス・ガバナンスのためのOracle Access Governanceの組合せなどの統合IAMソリューションは、外部ソースと内部ソースの両方からのリスクを軽減するのに役立ちます。統合IAMソリューションには、次の利点があります。:
- 統一された可視性と制御: アイデンティティ管理、アクセス管理、アイデンティティ・ガバナンスを統合することで、組織はアイデンティティとアクセスの統合ビューを構築します。この統一により、管理が簡素化され、潜在的な脅威への迅速な対応が可能になります。また、クラウド・インフラストラクチャ・コンポーネントを含むデジタル資産へのアクセスが組織全体で一貫して必要な場合にのみ付与されるようになります。
- セキュリティの強化: 統一されたIAMソリューションは、最小限の権限や職務分掌(SOD)などの原則への準拠に役立ちます。強力な認証アプローチの適用、アクセス付与に対するガバナンスを一元化し、ユーザーの行動を継続的に監視して、潜在的なセキュリティ・インシデントをより迅速かつ効果的に検出し、自動的に対応できます。
- 合理化されたプロセス: 統一されたIAMにより、アイデンティティ・プロセスとアクセス・プロセスを個別に管理する必要がなくなり、管理オーバーヘッドが削減され、アクセス権の付与と管理に関連する操作の全体的な効率が向上します。
- コンプライアンスの向上: 統合されたIAMソリューションは、業界の規制および標準へのコンプライアンスを示すプロセスを簡素化し、アクセス・ポリシーとユーザー・アクティビティの明確で一元化されたレコードを提供します。
OCI IAMとOracle Access Governanceの複合機能
OCI IAMは、強力で適応性の高い認証、シングル・サインオン、フェデレーテッドおよびソーシャル・サインオン、ユーザー・セルフサービス登録、アイデンティティ・ライフサイクル管理、およびクラウドまたはオンプレミスのデータ・センターに存在するアプリケーションへのアクセス管理を提供します。
ワンタイム・パスコードまたはプッシュ・メカニズムを提供する組込みのモバイル・アプリケーションなどの強力なマルチファクタ認証(MFA)オプション、FIDO2-enabledハードウェア・セキュリティ・キーのサポート、セキュアなパスワードレス認証により、様々なオーディエンスまたはアプリケーションに柔軟性をもたらします。リスク対応の適応型セキュリティは、ユーザーの場所、デバイス、最近の行動、アクセス時間などの状況に即した要因を分析して、幅広いユースケースのリスクを低減します。ソーシャル・サインオン、自己登録、同意管理、およびKeep-me-signed-in機能により、消費者中心のアクセス管理がサポートされます。
OCI IAMのブリッジ、プロキシおよびゲートウェイのセットは、SaaSアプリケーションだけでなく、SAML、OpenID Connect、SCIMなどのID標準をサポートしていないクラウドやオンプレミスでホストされているアプリケーションのアクセスを管理するために、サービスの範囲を拡張します。たとえば、VPN、オンプレミス・データベース、Linuxホスト、およびヘッダーベースの認証を必要とするエンタープライズ・アプリケーションのサポートがあります。
Oracle Access Governanceでは、不要な権限を識別して削除することで、潜在的な攻撃ベクトルを最小限に抑えることができます。ユーザー・アクセス・レビューを使用すると、組織はユーザー権限を定期的に評価し、権限を最小限に抑える原則に準拠していることを確認し、ユーザーのジョブ機能を実行するために必要なアクセス権のみをユーザーに付与し、不要なアクセスを削除できます。この制限により、権限が過剰であるか、以前のロールからのアクセス権が長くなることによる不正アクセスのリスクが軽減されます。
また、Oracle Access Governanceでは、OCI IAMポリシーのレビューを可能にし、組織がクラウド・インフラストラクチャ・ポリシーを定期的に評価および調整できるようにすることで、セキュリティをさらに強化できます。この拡張により、ポリシーが最新の関連性を維持し、設定ミスや攻撃者が悪用する可能性のあるセキュリティ・ギャップの可能性を低減できます。
常時オンのOracle Access Governanceは、複数のOCIテナンシにわたるクラウド・リソースの資格を継続的に監視します。「My Directs’ Access」および「Enterprise-wide Access」のダッシュボードでは、誰が何にアクセスできるかに関する詳細情報が提供されるため、セキュリティ所有者と管理者は脅威を迅速に修正し、クラウドおよびオンプレミスのリソースのコンプライアンスを維持できます。
Oracle Access GovernanceはOCI IAMとシームレスに統合されるため、アイデンティティ・オーケストレーションを通じてOCI IAMサービスからOracle Access Governanceへのアイデンティティ・データの簡単な抽出が容易になります。Oracle Access Governanceを使用すると、OCI IAMのお客様は、アイデンティティ・データの移行を必要とせずに、OCIポリシー・レビューおよびガバナンス機能をサブスクライブし、すぐに利用を開始できます。この可用性により、これらのプロセスを個別に管理する必要がなくなり、管理オーバーヘッドを減らし、全体的な効率を向上できます。
OCI IAMとOracle Access Governanceの詳細
Oracle Access GovernanceとOCI IAMの統合は、強力で適応性の高い認証、シングル・サインオン、フェデレーテッドおよびソーシャル・サインオン、ユーザー・セルフサービス登録、アイデンティティ・ライフサイクル管理、アクセス管理、常時オンのアイデンティティ・ガバナンスを提供する、強力で統合されたIAMソリューションを提供します。組織は、これらのサービスを使用して、セキュリティの脅威からの保護、アクセス管理の合理化、業界標準へのガバナンスとコンプライアンスの達成を支援できます。
OCI IAMとOracle Access GovernanceをOracle Cloud無料トライアルでお試しいただくか、Oracleセールス・チームまでデモをご依頼ください。
OCI IAMおよびOracle Cloud InfrastructureのOracle Access Governanceについてさらに学習するには、次のリソースを参照してください: