Oracle Mobile Security
Oracle Mobile Security Suite 11gR2 Patch
Set 3の新機能
免責事項
下記事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯 一の目的とするものであり、いかなる契約にも組み込むことはできません。マテリアルやコード、 機能の提供をコミットメント(確約)するものではなく、購買を決定する際の判断材料になさらな いで下さい。オラクルの製品に関して記載されている機能の開発、リリース、および時期について は、弊社の裁量により決定されます。1 | ORACLE MOBILE SECURITY SUITE
オラクルのモバイル戦略
オラクルは、今日のモバイル・ソリューションの高度な要件に対応する包括的なモバイル・プラットフォー ムを提供します。具体的には、アプリケーションの開発、エンタープライズ・リソースとの統合、本格的な エンタープライズ・モビリティ管理(EMM)機能を使ったアプリケーションに対する高度なセキュリティの 提供、統一コンソールからのデプロイ/管理/分析に対応します。Oracle Mobile Suiteには、アプリケーショ ンを基盤OSから抽象化して、"一度書けば、どこでも実行できる(write-once, run-anywhere)"機能をモバイル 機器で可能にするツールが用意されています。ユーザーは、HTML5やJavaのスキル・セットを活かして、既 存の企業リソースに容易に統合できる高性能のマルチチャネル・モバイル・アプリケーションの構築に集中 できます。また、1つのミドルウェア・インフラストラクチャを活用して、企業全体のセキュリティと統合 のニーズに対応できます。オラクルは、既存のWebチャネルとモバイル・チャネルからの大量のトラフィッ クを処理するためのエンタープライズ・クラスの信頼性、パフォーマンス、可用性を実現します。
Oracle Mobile Security Suite PS3の新機能
ID
を中心としたエンタープライズ・モビリティ管理プラットフォーム
Oracle Mobile Security Suiteは、モバイル・アプリケーション管理(MAM)、モバイル・コンテンツ管理 (MCM)、モバイルIDに加えて、モバイル機器管理(MDM)を含むID中心のエンタープライズ・モビリティ 管理(EMM)プラットフォームを新たに提供しています。既存のID管理プラットフォームを完全に統合して 活用できるため、セキュリティとユーザー・エクスペリエンスが向上します。 モバイル機器管理 モバイル機器管理により、企業が所有するモバイル機器を保護できます。企業のセキュリティ・ポリシーに 沿ったデバイスに関するポリシーと制限を適用し、リモート制御によるモバイル機器の管理を可能にします。 ポリシーの準拠状況を追跡し、改善を実施できます。AndroidのMDM機能ではGoogle Cloud Messaging (GCM)が利用され、iOSのMDM機能ではApple Push Notification Service(APNS)が利用されます。次の ような特徴があります。 • デバイスの構成 - 電子メール、VPN、予定表、Wi-Fi設定の各プロファイルを事前に構成して、モバ イル・セキュリティ・ポリシーに追加できます。 • デバイスの制限 - Androidの場合はカメラのみが対象となります。iOSでの対象は次のとおりです。 カメラ、アプリのインストール、アシスタント(Siri)、クラウド・バックアップ、クラウド・ド キュメント同期、クラウド・キーチェーン同期、診断の送信、不適切なコンテンツ、指紋による ロック解除、ロック画面コントロール・センター、ロック画面通知ビュー、ロック画面今日ビュー、 広告追跡、iTunes、iTunes Storeのパスワード入力、信頼できないTLSプロンプト、共有ストリーム、 スクリーンショット、Safari、フォト・ストリーム、ロック中のPassbook、ワイヤレスでのPKI更新。 • デバイス・パスコード - パスコード・ポリシーの制限です。最小長、履歴、アイドル・タイムアウ ト、失敗した試行、期限、有効期間、パスワードの複雑度などが含まれます。 • Androidデバイス暗号化 - Androidデバイスの暗号化を可能にします。
注:Oracle Mobile Security Suiteは他のMDMソリューションとの共存が可能なため、ユーザーは他のMDM ソリューションを引き続き使用しながら、アプリケーション・レベルおよびコンテンツ・レベルの高度なセ キュリティ機能にOracle Mobile Security Suiteを活用できます。
Oracle Fusion Middleware
上のサーバー
このリリースでは、Oracle Mobile Security Suiteのサーバー・コンポーネント(Mobile Security Managerと Mobile Security Access Server)が、Oracle Fusion Middlewareテクノロジー・スタック上に再構築されまし た。これで、Oracle Mobile Security Suiteを他のOracle Identity and Access Management製品と同様のメカニ ズムでインストールし、構成し、管理できるようになりました。
追加でサポートされるLDAPディレクトリ
Oracle Mobile Security Suiteで次のLDAPディレクトリがサポートされるようになりました。
Microsoft Active Directory 2008、2008R2、2012R2 Oracle Unified Directory 11gR2(11.1.2.2以降)
Oracle Internet Directory 11gR1(11.1.1.7および11.1.1.9) Oracle Directory Server Enterprise Edition 11gR
追加でサポートされるデータベース・バージョン
Oracle Mobile Security Suiteで次のOracle Databaseバージョンがサポートされるようになりました。
Oracle 11.1.0.7以降 Oracle 11.2.0.1以降 Oracle 12.1.0.1以降
Oracle Access Manager/Oracle Identity Governance
コンソールの統合
このリリースでは、Oracle Mobile Security SuiteとOracle Access ManagerのUIコンソールが統合されて、1つ のPolicy Managerコンソールになりました。Mobile Security Suiteのコンソール・ページは、Oracle Identity Governanceのセルフサービス・コンソールでもデプロイできます。これにより、これらの製品の管理、ヘ ルプデスク、セルフサービスUI機能が1か所に集約されます。コンソールが統一されることで、ユーザー・ エクスペリエンスが向上し、管理コストが削減されます。
リスクベースのステップアップ認証
Oracle Mobile Security Suiteでは、ユーザーが登録またはSecure Workspaceアプリケーションへのログイン を行うときに、Oracle Access Managerの機能を使用してコンテキストに対応したリスクベースのステップ アップ認証を実行できるようになりました。ステップアップ認証は、プライマリ・パスワードに追加される 認証要素で、ナレッジベース認証(KBA)またはワンタイム・パスワード(OTP)のいずれかの形式を取り ます。この機能は、Secure WorkspaceアプリケーションがOAuth2モバイル・クライアント認証を使用する ように構成されている場合に利用できます。
3 | ORACLE MOBILE SECURITY SUITE
Oracle Access Manager 11g WebGate
としてのMobile Security Access
Server
Mobile Security Access Serverを、オプションでOracle Access Manager 11g WebGateとして有効にすること ができます。これにより、保護されていないWebアプリケーションへのアクセスをMobile Security Access Serverで保護できるほか、標準のOracle Access Managerログイン・ページ、トークン、HTTPリダイレクト に依存するそれらのWebアプリケーションにシングル・サインオンできるようになります。
コンテナ化アプリケーションのリカバリ
Secure Workspaceアプリケーションを削除して再インストールした場合に、コンテナ化されたモバイル・ア プリケーションの基盤となる暗号化データが自動的にリカバリされるようになりました。これでエンドユー ザーは、Secure Workspaceアプリケーションを誤って(あるいは意図的に)削除しても、Workspaceに組み 込まれた一連のコンテナ化アプリケーションによって、サービスやデータを失うことなく削除したアプリ ケーションを再インストールできます。Android 5.0
のサポート
このリリースのOracle Mobile Security Suiteでは、Android 5.0デバイスでSecure Workspaceアプリケーショ ンとアプリケーション・コンテナ化が完全にサポートされるようになりました。
Oracle Mobile Application Framework
(MAF)アプリケーションのコンテナ化
Oracle Mobile Security Suite 11g Release 2(11.1.2.3.0)は、Oracle Mobile Application Framework(MAF) 2.1.3以降と密接に統合されており、iOSとAndroidの両方でMAFアプリケーションのコンテナ化をサポートし ます。この統合により、仮想化レベルとネイティブ・レベルの両方で、MAFアプリケーション内でのセキュ アなネットワーク、セキュリティ・ストレージ、データ漏えい防止にOracle Mobile Security Suiteの機能を 利用できます。
ローカライズされたユーザー・インタフェース
Oracle Mobile Security Suiteのすべてのユーザー・インタフェース(Secure Workspaceアプリケーションお よびアプリケーション・コンテナ化機能のMSMコンソールUIとモバイルUIを含む)が翻訳され、Oracle Fusion Middlewareの標準ローカライズ言語セットで表示できるようになりました。
アクセシビリティのコンプライアンス
このリリースでは、Oracle Mobile Security Suiteのアクセシビリティに関連するすべてのコンポーネントで 多大な投資を行っています。Oracle Accessibility Programの詳細については、次のWebサイトを参照してく ださい。
ローカライズされたユーザー・インタフェース
Oracle Mobile Security Suiteのすべてのユーザー・インタフェース(Secure Workspaceアプリケーションお よびアプリケーション・コンテナ化機能のMSMコンソールUIとモバイルUIを含む)が翻訳され、Oracle Fusion Middlewareの標準ローカライズ言語セットで表示できるようになりました。
キオスク・モード(ワークスペース・ランチャー)
Androidデバイスのみが対象です。ワークスペース外部のオペレーティング・システムとのやり取りを最小 限に抑え、ユーザーがSecure Workspaceアプリケーションを終了できないようにします。このモードは、最 低限の監視しか行われないロビー、展示スペース、ショールームなどの公共の環境に最適です。複数のユー ザーが単一のデバイスを使用して企業データにアクセスする、小売、ヘルスケア、製造などのユースケース に対応します。セキュア電子メールとモバイル・ファイル・マネージャでの基本認証
ActiveSync対応の電子メール・サーバーとファイル共有サーバーに対し、これまでのリリースでサポートさ れていたWindows認証に加えて、基本認証による保護がサポートされます。これにより、Secure Workspace アプリケーションがWindows認証ではなくOracle Access Manager/OAuthパスワード認証を使用するように 構成されている環境で、セキュア電子メール機能とモバイル・ファイル・マネージャ機能を使用できるよう になります。ワークスペース共有モード
共有デバイスにインストールされた単一のSecure Workspaceアプリケーションを複数のユーザーで共用でき ます。この機能は、複数のユーザーが共有デバイス上のオンライン・リソースに認証を経てセキュアにアク セスする必要がある一方で、認証されたセッション間でデータをローカルに保存する必要がない、小売、ヘ ルスケア、製造などのユースケースに対応します。認証されたセッションが終了するたびに、またはユー ザーがセッションをログアウトすると、ローカルに保存されたデータが安全に消去されます。Secure Workspace
にログインする前のカスタムWeb URLによるパスワード管理
エンドユーザーは、Secure Workspaceアプリケーションにログインする前に、一連のWeb URLにアクセスし てこのアプリケーションをカスタマイズできます。Web URLを選択すると、Secure Workspaceアプリケー ションに組み込まれたWebビューでURLが開き、パスワード変更、パスワード・リセット、ユーザーIDを忘 れた場合の対処、その他の必要な機能を、ログインの前に使用できます。これらのWeb URLは、Oracle Access Managerなどのシステムが提供するパスワード管理機能にリンクするように設定できます。
Android NDK
のコンテナ化を使用するセキュアなストレージ
Androidデバイス上のコンテナ化アプリケーションのストレージが、新しいネイティブ・レベルのメカニズ ムで保護されるようになりました。このネイティブ・レベルのセキュアなストレージは、以前のリリースか ら使用されていたJavaレベルのセキュアなストレージを補完するもので、この2つを組み合わせることで ローカルに保存されたデータを幅広く保護できます。5 | ORACLE MOBILE SECURITY SUITE
ロールベースのモバイル・アクセス認可
Oracle Mobile Security Suiteで、モバイルのみのアクセス認可をチェックできるようになりました。この機 能を使用すると、特定のWebアプリケーションやWebサービスへのユーザー・アクセスを、ユーザーに割り 当てられたロールに基づいて許可または拒否できます。たとえば、請負業者のロールが割り当てられている ユーザーに対し、内部リソースへのアクセスを拒否することができます。
詳細については、オラクルのWebサイト(
Oracle OAuth Serviceの著者: Kanishk Mahajan、 2015年3月:
Copyright © 2014, Oracle and/or its affiliates.All rights reserved.
本文書は情報提供のみを目的として提供されており、記載内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証する ものではなく、さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含 み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関するいかなる法的責任も明確に否認し、本文書によって直 接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、いかなる目的のた めにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。 OracleおよびJavaはOracleおよびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。 IIntelおよびIntel XeonはIntel Corporationの商標または登録商標です。
IntelおよびIntel XeonはIntel Corporationの商標または登録商標です。すべてのSPARC商標はライセンスに基づいて使用されるSPARC International, 海外からのお問い合わせ窓口:
電話:+1.650.506.7000 ファクシミリ:+1.650.506.7200
