日本オラクル、ID管理ソリューションの新版-旧サン製品融合でポートフォリオ拡充
Fusion Middleware事業統括本部 ビジネス推進本部長 シニアディレクターの龍野智幸氏 |
日本オラクル株式会社は10月14日、企業におけるアプリケーション上でのセキュリティ強化と運用の簡素化を支援するアイデンティティ管理(以下、ID管理)ソリューションの新バージョン「Oracle Identity Management 11g」を発表した。
「Oracle Identity Management 11g」は、IDおよびパスワード管理、強固な認証および認可、ワークフロー、監査の共有サービスを開発者に提供し、アプリケーション上のセキュリティ強化と運用を簡素化する。また、オンプレミスおよびクラウド型のSaaSアプリケーション向けに単一の管理機能を提供することで、企業システムの環境変化にも柔軟に対応。さらに、「Oracle Fusion Middleware 11g」のコンポーネントの1つとして、コンプライアンス促進、透明性向上、リスク軽減を実現するコンプライアンス機能を提供し、組織のセキュリティやコンプライアンス状況の全体像を把握することが可能となった。
Fusion Middleware事業統括本部 ビジネス推進本部長 シニアディレクターの龍野智幸氏は、新バージョンを投入する背景について、「現在、ID管理製品は多くのベンダーから提供されているが、企業では、コスト削減や運用簡素化、機能の拡張・強化を図るため、個別導入され複雑化したID管理製品群を統合・リプレースする動きが出てきている。また、クラウドやSaaSの普及にともない、自社システムと外部システムの連携を検討する企業も増えており、社内外のID情報・アクセス権限をワンストップで管理できるソリューションが求められている」と説明する。
今回の新バージョンでは、こうした市場ニーズに対応するため、6月に事業統合したサン・マイクロシステムズ(以下、サン)のID管理製品を融合し、製品ポートフォリオの拡充を図っている。具体的には、旧サンの統合ディレクトリ製品「Directory Server Enterprise Edition」と権限/ロール管理製品「Identity Analytics」をポートフォリオに加えるとともに、サンのID管理製品のもつ要素技術を取り入れ、各構成製品の機能強化を行った。
「Oracle Identity Management 11gは、ID管理からシングル・サインオン、アクセス制御、統合ディレクトリ、権限/ロール管理、運用管理ツールまで、非常に幅広い製品群で構成されるが、これら製品をすべてを導入する必要はない。既存の資産をベースにして、足りない部分、強化したい部分をポートフォリオの製品群から選択して利用することができる。また、新しいシステムを構築する際には、必要な製品から導入し、段階的にID管理機能を拡張していくこともできる」(龍野氏)としている。
Fusion Middleware事業統括本部 ビジネス推進本部 マネジャーの大澤清吾氏 | ユーザーインターフェイスの統一 |
また、「Oracle Fusion Middleware 11g」のキーコンセプトについて、Fusion Middleware事業統括本部 ビジネス推進本部 マネジャーの大澤清吾氏が説明。「新バージョンは、、旧サン製品との統合に加え、使い勝手と運用性の向上、およびクラウド対応型セキュリティをキーコンセプトとして開発した」という。
使い勝手と運用性の向上では、「ADFベースのユーザーインターフェイスで管理ポータルから各製品の管理コンソールの操作を統一し、管理の統合と操作の簡素化を実現。また、標準化されたアーキテクチャを採用し、ID情報の一元管理を可能とした。さらに、『Oracle Enterprise Manager』により、最新の監視、診断、性能管理機能を提供し、システム管理を容易に行えるようにした」としている。
クラウド対応型セキュリティについては、「すべてのID管理製品に共通したセキュリティフレームワークで開発することで、各製品の機能を共通化して利用できるようにした。これにより、クラウド環境においても柔軟な認証連携を実現した」と説明している。
Oracle Identity Manager 11gの概要 | 「Oracle Access Manager 11g」の概要 | 「Oracle Adaptive Access Manager 11g」の概要 |
「Oracle Identity Management 11g」の主な構成製品の新機能は以下のとおり。
人事イベントと連動したIDライフサイクル管理を実現する製品「Oracle Identity Manager 11g」では、新たに一元的なユーザー管理機能およびロール管理機能を搭載。ID管理、プロビジョニング、よりきめ細やかな認可ポリシーに基づく管理作業の委任やBPELベースの柔軟なセルフ・サービス機能と承認ワークフロー機能を提供する。
エンタープライズ・Webアプリケーション向けシングル・サインオンを実現する製品「Oracle Access Manager 11g」では、新たに「Oracle Coherence」ベースのインメモリ・セッション管理、セキュアなアプリケーション領域を支援する「SSO Security Zones」を提供する。
不正アクセスの防止を実現する製品「Oracle Adaptive Access Manager 11g」では、新たに電子メール、ショートメッセージサービス(SMS)、自動音声応答(IVR)、インスタントメッセンジャー(IM)によってワンタイム・パスワード・サポートを提供する「One Time Password Anywhere」を搭載する。
新たにポートフォリオに追加された旧サン製品「Oracle Identity Analytics 11g」は、ロール・ライフサイクル管理とIDコンプライアンスの包括的なソリューションを提供する製品。社内のさまざまなシステムのID情報を収集し権限情報を分析することで、不正な権限集約などの重大なコンプライアンス違反が発生している、または発生する可能性があるポリシー違反を自動的に検出する。ビジネス・インテリジェンスとセキュリティを統合する「Enterprise Compliance and Governance」により、これまで手動で行っていた既存のコンプライアンス・プロセスを自動化できる。