Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
PwC
コンサルティング合同会社
Technology Consulting
・Senior Associate
畠山 誠 氏
日本オラクル株式会社
クラウド・テクノロジー事業統括
Fusion Middleware
事業本部
ビジネス推進部 担当シニアマネジャー
佐々木 政和
グローバル情報セキュリティ調査から見えてきた
クラウド活用のためのID管理の課題
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
2
•
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明する
ものです。また、情報提供を唯一の目的とするものであり、いかなる契約
にも組み込むことはできません。以下の事項は、マテリアルやコード、機
能を提供することをコミットメント(確約)するものではないため、購買決定
を行う際の判断材料になさらないで下さい。オラクル製品に関して記載さ
れている機能の開発、リリースおよび時期については、弊社の裁量により
決定されます。
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
3
Agenda
Oracle
のアクセス管理・ID管理ソリューション製品
Oracle Identity Cloud Service
の概要
Oracle Identity Cloud Service
の活用
1
2
3
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
Oracleのアクセス管理・ID管理ソリューション製品
Oracle Directory Services, Oracle Access Management, Oracle Identity Management
アクセス管理
Oracle Access Manager
オンプレミスアプリ
エンド・ユーザ
データベース
人事情報
ID
作成・変更
・削除
特権
アクセス
ディレクトリ
Oracle Directory Services
ID管理・ガバナンス
Oracle Identity Manager
OS
クラウド・アプリ
利用者の負担増加
•
シングルサインオンと認証強化を一元化
•
ワンタイムパスワード、リスクベース認証
•
標準プロトコル(SAML, OpenID,
OAuth)
Access Management
(アクセス管理)
利用者の負担増加
•
業界標準LDAP v3準拠
•
仮想ディレクトリ機能による分散、異なる
データソースの仮想ディレクトリ統合
Directory
(ディレクトリ)
利用者の負担増加
•
ディレクトリ、アプリケーション、DBやOSまで
幅広くユーザIDを一元管理
•
入社、異動、退社のイベントをIDに即時
反映
ID
管理・ガバナンス
4
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
市場の評価
2016年 Gartner Magic Quadrant for
Identity Governance and Administration
マジック・クアドラント
Oracleは「リーダー」
マジック・クアドラントの位置付け
5
本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があ
ります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するも
のではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するよう助言するも
のではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を
表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的へ
の適合性を含め、一切の保証を行うものではありません。
Source:Gartner Magic Quadrant for Identity Governance and Administration
| 29 February 2016 | ID:G00274258 Analyst(s): Felix Gaehtgens, Brian Iverson,
Perry Carpenter
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
市場の評価
本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があ
ります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するも
のではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようテクノロジ
の利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表
したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの
商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
Source:Gartner Critical Capabilities for Identity Governance and Administration
15 March 2016 ID:G00274258 Analyst(s): Brian Iverson et al.
2016年 Gartner Critical Capabilities for
Identity Governance and Administration
4ユースケース中1ユースケース「エンタープライズユー
スケース」において
Oracleは最も評価の高い製品ベンダー
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
統合されたOracleのアクセス管理・ID管理ソリューション
Directory Services
Identity Cloud Service
Identity Governance
Access Management
ディレクトリの同期
ディレクトリの仮想化
多要素認証・リスクベース
フェデレーション
ロール管理/セルフサービス
職務分掌 (SoD)/監査
クラウドディレクトリ
ID Sync
企業社内向けディレクトリ
顧客向けディレクトリ
認証/認可
シングルサインオン
プロビジョニング
ライフサイクル管理
クラウドネイティブ
オープン標準準拠
7
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
Agenda
8
Oracleのアクセス管理・ID管理ソリューション製品
Oracle Identity Cloud Serviceの概要
Oracle Identity Cloud Serviceの活用
1
2
3
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
9
Oracle PaaSのサービス全体像
DATA MANAGEMENT
•
Database
•
NoSQL Database
•
Big Data
•
Big Data - Compute
•
MySQL
•
Database Backup
•
Event Hub
IT MANAGEMENT
•
IT Analytics
•
Log Analytics
•
App Performance
Monitoring
IDENTITY AND SECURITY
•
Identity
•
Security Monitoring and Analytics
•
Compliance
CONTENT AND EXPERIENCE
•
Documents
•
Social
•
Sites
APPLICATION DEVELOPMENT
•
Java
•
Application Container
•
Mobile
•
Application Builder
•
Developer
ENTERPRISE INTEGRATION
•
Integration
•
SOA
•
Managed File Transfer
•
Internet of Things
•
Process
•
API Platform
DATA INTEGRATION
•
GoldenGate
•
Big Data Preparation
BUSINESS ANALYTICS
•
Data Visualization
•
Business Intelligence
•
Big Data Discovery
•
Infrastructure
Monitoring
•
Orchestration
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Apps
Apps
CLOUD PLATFORM
Employees
Partners
Consumers
Cloud applications
On Premises
Cloud Directory
ID Store
ID Admin
User Mgmt.
Access Mgmt.
SSO, Federation
Governance
Certs, Access Requests,
SoD
Intelligence
Risk & Context, Threat
Provisioning
Account, LC mgmt.
Multi Factor Auth
Strong Auth.
Oracle Identity Cloud Service
10
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oracle Public
11
Oracle Identity Cloud Serviceの重要テーマ
クラウド・ネイティブなアーキテクチャ
簡単・迅速
ハイブリッド環境を一括監視・管理
強固なセキュリティ
オープン標準準拠
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
12
オープン・標準規格
100%
オープン・標準規格に準
拠、アプリケーション統合を迅
速に実現
多層防御
アプリケーションのアクセス管理
の認証強化により、セキュリティ
リスクが低下
Oracle Identity Cloud Service (IDCS)の特長
OAuth SCIM
SAML OpenID
ハイブリッド・アイデンティティ
企業システムにおけるオンプレミス
とクラウド環境のIDアクセス管理・
ID
管理を高度に実現
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
13
Open & Standards-based
Rapidly integrate with
applications using a 100% open
and standards-based solution
Secure Defense-in-Depth
Reduce risk using behavioral
authentication for application
access control
Oracle Identity Cloud Serviceの特長
OAuth SCIM
SAML OpenID
•
クラウド上で柔軟なアイデンティティ管理を実現
o
AD, OIMのアイデンティティと同期
o
外部プロバイダとの認証連携(SAML 2.0、IdP, SP)
•
クラウドアプリケーションのレポートを集中制御
o
OIM Connector for IDCSを利用
o
OIG監査、アクセスレビュー検証、職務分掌監査適合性などを
IDCSに拡張
o
OIMレポーティングにIDCSアプリケーションとアクセス制御を追加
ハイブリッド・アイデンティティ
企業システムにおけるオンプレミス
とクラウド環境のIDアクセス管理・
ID
管理を高度に実現
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
14
Hybrid Identity
Manage identities for cloud
and on premises applications
with enterprise-grade
hybrid deployments
Secure Defense-in-Depth
Reduce risk using behavioral
authentication for application
access control
Oracle Identity Cloud Serviceの特長
•
API First
•
仕様策定に貢献
SAML, SCIM, OAuth,
OpenID Connect
•
OpenID Foundationの
Sustaining Corporate
Member*
•
アプリケーション統合を簡単に
加速化するためのFast
Federation (FastFed)
Working Groupのリーダー
SAML
オープン・標準規格
100%
オープン・標準規格に準
拠、アプリケーション統合を迅
速に実現
OAuth SCIM
SAML OpenID
*) OpenID Connect Profile for SCIM Services
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
15
Hybrid Identity
Manage identities for cloud
and on premises applications
with enterprise-grade
hybrid deployments
Open & Standards-based
Rapidly integrate with
applications using a 100% open
and standards-based solution
Oracle Identity Cloud Serviceの特長
OAuth SCIM
SAML OpenID
•
Oracle Public Cloudのセキュリティ防御*
o
管理者のコントロール (なりすまし発見、アラート、ブロッキング、
行動履歴に基づく高度な認証)
o
管理者アクセス範囲の限定: ロール、ポリシー、リアルタイム変数
o
透過的なデータ暗号化、スキーマの分離
•
状況に応じたユーザアクセス制御の実装
o
地理的、ネットワーク、デバイス、日時、その他
•
オープンなAPIによる3rdパーティ製の統合容易性
o
SIEM, CASB, UEBAベンダーからリスクスコア、ポリシー参照
多層防御
アプリケーションのアクセス管理
の認証強化により、セキュリティ
リスクが低下
*) Oracle Whitepaper [オラクルのインフラおよびプラットフォーム・クラウド・サービスのセキュリティ]
https://blogs.oracle.com/oracle4engineer/resource/doc/OPC_IaaS_PaaS_Security_whitepaper_ja.pdf
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
16
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
18
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
19
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
20
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
21
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
22
Agenda
Oracle
のアクセス管理・ID管理ソリューション製品
Oracle Identity Cloud Service
の概要
Oracle Identity Cloud Service
の活用
1
2
3
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
23
Oracle Identity Cloud Serviceの活用
ハイブリッドIdMの構成例
Linux / Unix
Oracle
DB
Oracle
Directory Service
Oracle
Identity Cloud Service
Oracle
IaaS/PaaS/
SaaS
業務システム2
業務システムn…
業務システム1
Oracle
Access Management
SSOと認証強化
ID管理と
シングル・サインオン
例
など
SSO
クラウド環境
Active Directory
オンプレミス環境
全社ID/アクセス管理基盤
クラウド利用基盤
シャドーITの統制
Identity
Bridge
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
24
Oracle Identity Cloud Serviceの活用
ハイブリッドIdMの構成例
Linux / Unix
Oracle
Identity Manager
Oracle
DB
一括登録・変更
個別申請
パスワード変更
Oracle
Directory Service
Oracle
Identity Cloud Service
Oracle
IaaS/PaaS/
SaaS
業務システム2
業務システムn…
業務システム1
Oracle
Access Management
SSOと認証強化
ID管理と
シングル・サインオン
I
D情報、申請内容、状態の同期
例
など
SSO
ID管理
クラウド環境
人事
情報
Active Directory
オンプレミス環境
全社ID/アクセス管理基盤
クラウド利用基盤
シャドーITの統制
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
欧州大手製造業
カスタムアプリケーションを最新化
ガバナンス
監査
/法令順守
レポート
職務分掌
•
レガシーのパートナ向けアプリケーションをクラウド
に移行
•
パートナ向けアイデンティティ管理
•
SAML, OAuth, OpenID Connect
•
既存のOracle IdMとの統合
•
OIM Connector for IDCS
•
アクセスレポート、職務分掌、監査レポートなど
•
ビジネス利点
–
迅速さ
–
運用コストの削減
–
管理と運用の容易さ
25
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
•
顧客向けのアプリケーションの最新化
–
レガシーからの移行
–
ソーシャル認証、セルフ登録
•
繁忙期対応
–
安定したサービスの提供
–
クラウドのキャパシティ自動スケーリング
•
ビジネス利点
–
運用コストの削減
–
ソーシャル統合による効果的なマーケティング
大手航空会社
顧客アイデンティティ管理
26
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
27
継続的な可視化と検証ライフサイクル
可視化、データ保護、脅威防御、コンプライアンス対策
データ保護
脅威防御
コンプライアンス対策
可視化
自動対応・対策によりセキュ
リティチームの負荷を減少
誰が、何を、どのように使用して
いるかクラウドサービスを見える
化
継続的な
可視化と
検証
極秘データの保護を確実にする、
アプリケーションとデータの積極
的なセキュリティ強化
異常な事態の予兆、恐れ
などの脅威を見つける能力
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 28
