OracleのMFA EverywhereソリューションによるMFAデプロイメントの簡素化

※ 本記事は、Pavana Jainによる”Simplifying MFA Deployment with Oracle’s MFA Everywhere Solutions“を翻訳したものです。

組織は、フィッシング・レジスタントな多要素認証(MFA)、アダプティブ・セキュリティ、およびパスワードレス・アクセスを実装して、サイバー脅威からエンタープライズ・リソースを保護することをますます求めています。多くの組織にとって、これらの措置は、米国のゼロトラスト・メモ (M-22-09)、オーストラリア政府のエッセンシャル・エイト、または欧州連合のデジタル・オペレーショナル・レジリエンス法 (Digital Operational Resilience Act)で概説されている規制遵守を達成するために重要です。

Oracle Access Managementとそのマイクロサービス、Oracle Advanced Authentication、Oracle Universal AuthenticatorおよびOracle Adaptive Risk Managementは、組織がアプリケーションとデバイスに対して最新のMFAを有効にするのに役立ちます。Oracle Advanced Authentication (OAA)は、アクセス権を付与する前にユーザーのアイデンティティをアサートする、即時利用可能な最新のMFAファクタを提供します。OAAでは、モバイル・プッシュ通知や時間ベースのワンタイム・パスワード(TOTP)などの一般的なユーザーフレンドリな方法に加えて、生体認証やFIDO2対応のセキュリティ・キー(パスキーやYubiKeyなどのハードウェア・キーなど)など、フィッシングに強いMFAメソッドがサポートされています。OAAは、デバイス認証を提供する統合認証ソリューションであるOracle Universal Authenticator (OUA)とシームレスに統合され、Webベースおよびデスクトップ・アプリケーションに対するクロスプラットフォームのシングル・サインオン(SSO)を提供します。Oracle Adaptive Risk Management (OARM)は、ユーザーの場所、デバイス、時間などの要因に基づいて、包括的な不正監視、分析および追跡を提供する、条件付きのリスクベースの認証を実現します。これらの要素はすべて、カスタマイズ可能なルールのセットに対して評価されます。

これらのソリューションの実装はこれまで以上に簡単です。OAAのインストールおよびデプロイメントの経験に対する最新の進歩を発表できることを嬉しく思います。OAAの最新の更新により、以前は手動入力が必要だった前提条件ステップとインストール後のステップが多数自動化され、人的エラーやシステムの構成ミスによるリスクが軽減され、最終的には時間を節約できます。

MFAを午後のひとときで有効化

最新の更新により、Kubernetesクラスタ設定で適切な12cPS4バンドル・パッチを実行している既存のOracle Access Management (OAM)のお客様は、午後のひとときでMFAを有効にできます。オンプレミスでもクラウドでも、OAMで保護されているすべてのアプリケーションを、プッシュ通知、TOTP、FIDO2セキュリティ・キー、生体認証など、最新のMFAメソッドで保護するようにすばやく構成できます。これらはすべて、アプリケーション・コードの変更は一切ありません。たとえば、OracleやOracle applications以外のアプリケーション(Fusion Applications、E-Business Suite (EBS)、従業員ポータル、カスタムビルドWebアプリケーションなど)などがあります。

OAA、OUAおよびOARMは、クラウド・ネイティブのコンテナ化されたマイクロサービスであり、柔軟なデプロイメント・オプションを提供し、OAAおよびOARMでスタンドアロン・デプロイメントを使用できます。これらのマイクロサービスは特にOracle Kubernetes Engine (OKE)環境向けに最適化されていますが、クラウドまたはオンプレミスの任意のCloud Native Computing Foundation (CNCF)準拠のKubernetes環境にデプロイすることもできます。

まとめ

Oracleは、セキュリティを強化し、規制コンプライアンスへの準拠を支援する、スケーラビリティと信頼性が高く機能豊富なソリューションにより、MFAのイネーブルメント・ジャーニーにおいて企業をサポートするために絶えず革新しています。

フィッシング・レジスタントなMFAおよびパスワードレス・セキュリティを今すぐ開始するには、次のリソースを参照してください:

• KubernetesクラスタでのOracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド
• あらゆる場所でのMFA: 多様な業界を保護するためのカスタマイズされた戦略 (ブログ記事)
• フィッシング耐性が高いOracleのMFAおよびパスワードレス・ソリューションによるセキュリティ強化 (ブログ記事)