Comments
Description
Transcript
資料ダウンロード
グローバル情報セキュリティ調査から見えてきた クラウド活用のためのID管理の課題 PwCコンサルティング合同会社 Technology Consulting・Senior Associate 畠山 誠 氏 日本オラクル株式会社 クラウド・テクノロジー事業統括 Fusion Middleware事業本部 ビジネス推進部 担当シニアマネジャー 佐々木 政和 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | • 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明する ものです。また、情報提供を唯一の目的とするものであり、いかなる契約 にも組み込むことはできません。以下の事項は、マテリアルやコード、機 能を提供することをコミットメント(確約)するものではないため、購買決定 を行う際の判断材料になさらないで下さい。オラクル製品に関して記載さ れている機能の開発、リリースおよび時期については、弊社の裁量により 決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 2 Agenda 1 Oracleのアクセス管理・ID管理ソリューション製品 2 Oracle Identity Cloud Serviceの概要 3 Oracle Identity Cloud Serviceの活用 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 3 Oracleのアクセス管理・ID管理ソリューション製品 Oracle Directory Services, Oracle Access Management, Oracle Identity Management クラウド・アプリ ID管理・ガバナンス Oracle Identity Manager データベース 人事情報 ID作成・変更 ・削除 エンド・ユーザ 特権 アクセス OS オンプレミスアプリ アクセス管理 Oracle Access Manager 利用者の負担増加 Access Management(アクセス管理) ディレクトリ Oracle Directory Services 利用者の負担増加 Directory(ディレクトリ) • シングルサインオンと認証強化を一元化 • 業界標準LDAP v3準拠 • ワンタイムパスワード、リスクベース認証 • 仮想ディレクトリ機能による分散、異なる データソースの仮想ディレクトリ統合 • 標準プロトコル(SAML, OpenID, OAuth) 利用者の負担増加 ID管理・ガバナンス • ディレクトリ、アプリケーション、DBやOSまで 幅広くユーザIDを一元管理 • 入社、異動、退社のイベントをIDに即時 反映 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 4 市場の評価 2016年 Gartner Magic Quadrant for Identity Governance and Administration マジック・クアドラント Oracleは「リーダー」 マジック・クアドラントの位置付け 本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があ ります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するも のではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するよう助言するも のではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を 表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的へ の適合性を含め、一切の保証を行うものではありません。 Source:Gartner Magic Quadrant for Identity Governance and Administration | 29 February 2016 | ID:G00274258 Analyst(s): Felix Gaehtgens, Brian Iverson, Perry Carpenter Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 5 市場の評価 2016年 Gartner Critical Capabilities for Identity Governance and Administration 4ユースケース中1ユースケース「エンタープライズユー スケース」において Oracleは最も評価の高い製品ベンダー 本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があ ります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するも のではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようテクノロジ の利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表 したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの 商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 Source:Gartner Critical Capabilities for Identity Governance and Administration 15 March 2016 ID:G00274258 Analyst(s): Brian Iverson et al. Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 6 統合されたOracleのアクセス管理・ID管理ソリューション クラウドネイティブ オープン標準準拠 Identity Cloud Service クラウドディレクトリ ID Sync プロビジョニング ロール管理/セルフサービス ライフサイクル管理 職務分掌 (SoD)/監査 認証/認可 シングルサインオン 企業社内向けディレクトリ 顧客向けディレクトリ Identity Governance Access Management Directory Services Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 多要素認証・リスクベース フェデレーション ディレクトリの同期 ディレクトリの仮想化 7 Agenda 1 Oracleのアクセス管理・ID管理ソリューション製品 2 Oracle Identity Cloud Serviceの概要 3 Oracle Identity Cloud Serviceの活用 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 8 Oracle PaaSのサービス全体像 DATA MANAGEMENT • • • • Database NoSQL Database Big Data Big Data - Compute • MySQL • Database Backup • Event Hub IT MANAGEMENT • IT Analytics • Log Analytics • App Performance Monitoring • Infrastructure Monitoring • Orchestration IDENTITY AND SECURITY • Identity • Security Monitoring and Analytics • Compliance CONTENT AND EXPERIENCE • Documents • Social • Sites APPLICATION DEVELOPMENT • Application Builder • Developer • Java • Application Container • Mobile ENTERPRISE INTEGRATION • Integration • SOA • Managed File Transfer • Internet of Things • Process • API Platform DATA INTEGRATION • GoldenGate • Big Data Preparation BUSINESS ANALYTICS • Data Visualization • Business Intelligence • Big Data Discovery Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | • Essbase 9 CLOUD PLATFORM Intelligence Risk & Context, Threat Provisioning Multi Factor Auth Employees Oracle Identity Cloud Service Access Mgmt. Partners Cloud applications Account, LC mgmt. Strong Auth. SSO, Federation Governance Certs, Access Requests, SoD ID Admin On Premises User Mgmt. Cloud Directory ID Store Consumers Apps Apps Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 10 Oracle Identity Cloud Serviceの重要テーマ クラウド・ネイティブなアーキテクチャ オープン標準準拠 ハイブリッド環境を一括監視・管理 強固なセキュリティ 簡単・迅速 Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 11 11 Oracle Identity Cloud Service (IDCS)の特長 ハイブリッド・アイデンティティ オープン・標準規格 多層防御 OAuth SCIM SAML OpenID 企業システムにおけるオンプレミス とクラウド環境のIDアクセス管理・ ID管理を高度に実現 100%オープン・標準規格に準 拠、アプリケーション統合を迅 速に実現 アプリケーションのアクセス管理 の認証強化により、セキュリティ リスクが低下 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 12 Oracle Identity Cloud Serviceの特長 ハイブリッド・アイデンティティ Open & Standards-based Secure Defense-in-Depth • クラウド上で柔軟なアイデンティティ管理を実現 o AD, OIMのアイデンティティと同期 OAuth SCIM o 外部プロバイダとの認証連携(SAML 2.0、IdP, SP) SAML OpenID • クラウドアプリケーションのレポートを集中制御 o OIM Connector for IDCSを利用 企業システムにおけるオンプレミス とクラウド環境のIDアクセス管理・ ID管理を高度に実現 o OIG監査、アクセスレビュー検証、職務分掌監査適合性などを Rapidly integrate with Reduce risk using behavioral IDCSに拡張 applications using a 100% open authentication for application o standards-based OIMレポーティングにIDCSアプリケーションとアクセス制御を追加 and solution access control Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 13 Oracle Identity Cloud Serviceの特長 Hybrid Identity オープン・標準規格 OAuth SCIM SAML OpenID SAML Manage identities for cloud and on premises applications with enterprise-grade hybrid deployments 100%オープン・標準規格に準 拠、アプリケーション統合を迅 速に実現 Secure Defense-in-Depth • API First • 仕様策定に貢献 SAML, SCIM, OAuth, OpenID Connect • OpenID Foundationの Sustaining Corporate Member* risk using behavioral • Reduce アプリケーション統合を簡単に authentication for application 加速化するためのFast access control Federation (FastFed) Working Groupのリーダー *) OpenID Connect Profile for SCIM Services http://openid.net/specs/openid-connect-scim-profile-1_0.html Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 14 Oracle Identity Cloud Serviceの特長 Hybrid Identity Open & Standards-based • Oracle Public Cloudのセキュリティ防御* 多層防御 o 管理者のコントロール (なりすまし発見、アラート、ブロッキング、 行動履歴に基づく高度な認証) OAuth SCIM SAML OpenID o 管理者アクセス範囲の限定: ロール、ポリシー、リアルタイム変数 o 透過的なデータ暗号化、スキーマの分離 • 状況に応じたユーザアクセス制御の実装 o 地理的、ネットワーク、デバイス、日時、その他 Manage identities for cloud Rapidly integrate with and on premises applications applications using a 100% open • オープンなAPIによる3rdパーティ製の統合容易性 with enterprise-grade and standards-based solution deployments ohybrid SIEM, CASB, UEBAベンダーからリスクスコア、ポリシー参照 アプリケーションのアクセス管理 の認証強化により、セキュリティ リスクが低下 *) Oracle Whitepaper [オラクルのインフラおよびプラットフォーム・クラウド・サービスのセキュリティ] https://blogs.oracle.com/oracle4engineer/resource/doc/OPC_IaaS_PaaS_Security_whitepaper_ja.pdf Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 15 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 1 16 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 17 17 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 1 18 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 1 19 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 2 20 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 2 21 Agenda 1 Oracleのアクセス管理・ID管理ソリューション製品 2 Oracle Identity Cloud Serviceの概要 3 Oracle Identity Cloud Serviceの活用 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 22 Oracle Identity Cloud Serviceの活用 ハイブリッドIdMの構成例 全社ID/アクセス管理基盤 クラウド利用基盤 オンプレミス環境 業務システム1 業務システム2 業務システムn… クラウド環境 SSOと認証強化 Oracle Access Management Active Directory Oracle DB Linux / Unix シャドーITの統制 Oracle Directory Service Identity Bridge 例 SSO ID管理と シングル・サインオン Oracle Identity Cloud Service Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | など Oracle IaaS/PaaS/ SaaS 23 Oracle Identity Cloud Serviceの活用 ハイブリッドIdMの構成例 全社ID/アクセス管理基盤 クラウド利用基盤 オンプレミス環境 人事 情報 一括登録・変更 個別申請 パスワード変更 ID管理 Oracle Identity Manager クラウド環境 業務システム1 業務システム2 業務システムn… SSOと認証強化 Oracle Access Management 例 SSO Active Directory Oracle DB シャドーITの統制 Oracle Directory Service ID管理と シングル・サインオン Linux / Unix Oracle Identity Cloud Service など Oracle IaaS/PaaS/ SaaS ID情報、申請内容、状態の同期 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 24 欧州大手製造業 ガバナンス カスタムアプリケーションを最新化 職務分掌 • レガシーのパートナ向けアプリケーションをクラウド に移行 • パートナ向けアイデンティティ管理 • 監査/法令順守 レポート SAML, OAuth, OpenID Connect 既存のOracle IdMとの統合 • • • OIM Connector for IDCS アクセスレポート、職務分掌、監査レポートなど ビジネス利点 • – – – 迅速さ 運用コストの削減 管理と運用の容易さ Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 25 大手航空会社 顧客アイデンティティ管理 • 顧客向けのアプリケーションの最新化 – レガシーからの移行 – ソーシャル認証、セルフ登録 • 繁忙期対応 – 安定したサービスの提供 – クラウドのキャパシティ自動スケーリング • ビジネス利点 – 運用コストの削減 – ソーシャル統合による効果的なマーケティング Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 26 継続的な可視化と検証ライフサイクル 可視化、データ保護、脅威防御、コンプライアンス対策 可視化 データ保護 極秘データの保護を確実にする、 アプリケーションとデータの積極 的なセキュリティ強化 誰が、何を、どのように使用して いるかクラウドサービスを見える 化 継続的な 可視化と 検証 自動対応・対策によりセキュ リティチームの負荷を減少 異常な事態の予兆、恐れ などの脅威を見つける能力 コンプライアンス対策 脅威防御 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 27 Oracle Digitalは、オラクル製品の導入をご検討いただく際の総合窓口。 電話とインターネットによるダイレクトなコニュニケーションで、どんなお問い合わせにもすばやく対応します。 もちろん、無償。どんなことでも、ご相談ください。 Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | 28 Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 29 Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 30