日本オラクルは2010年10月14日、企業のアプリケーション上でのセキュリティ強化と運用の簡素化を支援する、「Oracle Identity Management 11g」を発表した。
「Oracle Identity Management 11g」は、開発者にIDおよびパスワード管理、強固な認証および認可、ワークフロー、監査の共有サービスを提供し、アプリケーション上のセキュリティ強化と運用を簡素化する。また、同製品は、オンプレミスおよびクラウド型のSaaSアプリケーション向けに単一の管理機能を提供するため、企業システムの環境変化に柔軟に対応する。
「Oracle Fusion Middleware 11g」のコンポーネントである「Oracle Identity Management 11g」は、組織のセキュリティやコンプライアンス状況の全体像を把握するため、コンプライアンス促進、透明性向上、リスク軽減を実現するといった機能を提供する。
同製品の新機能は以下のとおり。
- 「Oracle Identity Manager 11g」
人事イベントと連動したIDライフサイクル管理を実現する製品。新たに、一元的なユーザー管理機能およびロール管理機能により、ID管理、プロビジョニング、よりきめ細やかな認可ポリシーに基づく管理作業の委任や、BPELベースの柔軟なセルフ・サービス機能と承認ワークフロー機能を提供する。 - 「Oracle Access Manager 11g」
エンタープライズ・Webアプリケーション向けシングル・サインオンを実現する製品。新たに、「Oracle Coherence」ベースのインメモリー・セッション管理、セキュアなアプリケーション領域を支援する「SSO Security Zones」を提供する。 - 「Oracle Adaptive Access Manager 11g」
厳密な認証と不正行為の予防検知による不正アクセスの防止を実現する製品。新たに、電子メール、ショートメッセージサービス(SMS)、自動音声応答(IVR)、インスタントメッセンジャーによってワンタイムパスワードサポートを提供する「One Time Password Anywhere」によって企業における不正の防止を実現する。 - 「Oracle Identity Analytics 11g」
ロール・ライフサイクル管理とIDコンプライアンスの包括的なソリューションを提供する製品。社内の様々なシステムのID情報を収集し権限情報を分析することで、不正な権限集約などの重大なコンプライアンス違反が発生している、または発生する可能性があるポリシー違反を自動的に検出する。
また、ビジネス・インテリジェンスとセキュリティを統合する「Enterprise Compliance andGovernance」により、企業全体のアクセス権証明およびアクセス・ポリシー施行に関係する、これまで手動で行っていた既存のコンプライアンス・プロセスを自動化する。 - 「Oracle OpenSSO Fedlet 11g」「Oracle OpenSSO STS 11g」
迅速な連携を求めるアプリケーションに対して、複数の認証基盤との連携やWS-Trust*仕様に基づくセキュリティ・トークンの発行・検証・交換が可能となる。 - 「Oracle Enterprise Manager Grid Control Management Pack for Identity Management 11g」
全ての「Oracle Identity Management 11g」コンポーネント向けに最新の監視、診断、性能管理を提供する。
日本オラクル
http://www.oracle.com/jp/