日本オラクル Fusion Middleware事業統括本部 ビジネス推進本部長 シニアディレクター 龍野智幸氏

日本オラクルは10月14日、企業アプリケーションのID管理をワンストップで行い、セキュリティの強化と運用の簡素化を支援する「Oracle Identity Management 11g」を発表した。同社が提供するミドルウェア製品群「Oracle Fusion Middleware 11g」の1コンポーネントとして提供される。日本オラクル Fusion Middleware事業統括本部 ビジネス推進本部長 シニアディレクター 龍野智幸氏は「これまで数多くのベンダからID管理製品が提供されてきたが、その結果、企業の中には連携することのできない、つぎはぎだらけのID管理システムが氾濫することになった。本製品は人に紐づくID情報やアクセス情報を一元管理することで、コストの低減や将来に向けた機能拡張に備えることができるソリューション」と語り、さらに「オラクルとサンの統合で、ID管理製品のポートフォリオがさらに完璧になった」としている。

Oracle Identity Management 11gは、企業内でつねに発生する人事イベント(異動、退職、転勤、出向など)に、個人に紐づくID情報を連動させることで、ID管理の運用効率化をはかるもの。単に効率を高めるだけでなく、たとえば部署異動に伴って変更されるアクセス権限も強固に制御するなど、セキュリティおよびコンプライアンスも担保する。また、Active DirectoryとLDAPのように異なるディレクトリシステムが混在していても、統合された環境を提供できる。龍野氏は「多くの顧客が、異なるディレクトリシステムや、クラウドと社内システムの連携などを望んでいるにもかかわらず、これまでワンストップで提供できるID管理システムは存在しなかった。Oracle Identity Management 11gはオープンな技術で構成されているため、顧客をベンダロックインさせることもない。運用効率とセキュリティを両立させた、ほぼ唯一のID管理製品だと思っている」と同製品の優位性を強調する。

Oracle Identity Management 11gの新機能として提供される製品は以下の通り。

  • Oracle Identity Manager 11g … 人事イベントと連動したIDライフサイクル管理
  • Oracle Access Manager 11g … エンタープライズWebアプリケーション向けシングルサインオン(SSO)
  • Oracle Adaptive Access Manager 11g … 厳密な認証と不正行為の予防検知による不正アクセスを防止
  • Oracle Identity Analytics 11g … ロールライフサイクル管理とIDコンプライアンスの包括的なソリューション
  • Oracle OpenSSO Fedelet 11g / Oracle OpenSSO STS 11g … クラウド環境やグループ会社など複数の認証基盤との連携を実現

同製品のキーコンセプトは

  • 旧サン製品を含む統合された製品群の提供
  • 使い勝手と運用性の向上
  • クラウド対応型セキュリティ

の3つだ。とくにサンとの統合による効果は大きい。今年6月に日本においても日本オラクルとサン・マイクロシステムズの事業統合が実現し、サンのもっていた統合ディレクトリ製品や権限/ロール管理製品などがオラクルの既存ポートフォリオと融合し、より多機能でで統合された製品群となった。ID管理、シングルサインオン、統合ディレクトリ、権限/ロール管理、運用管理ツールなどいくつもの製品が含まれるが、龍野氏は「一度にすべての製品を導入する必要はなく、顧客それぞれのニーズに合わせた段階的な投資が可能」と説明する。

また、いずれの製品も統一されたユーザインタフェース(Oracle標準UIフレームワーク)で操作でき、1つのコンソールから各機能を管理することができる。

統一されアタADFベースのUIなので、操作もしやすい。左はOracle Identity Manager、右はOracle Directory Servecesの管理コンソール

日本オラクル Fusion Middleware事業統括本部 ビジネス推進本部 マネジャー 大澤清吾氏

クラウド対応も大きなポイントで、SaaS連携やプライベートクラウド環境の構築がトレンドになっている現在、社内外とのセキュアなソフトウェア/アプリケーション連携は多くの企業にとっての課題となっている。ID管理もこれらを意識した基盤が必要になると見られており、社内外で共通化して利用できる、より柔軟なサービスが求められるが、これは本製品の1つである「Oracle Identity Federation 11g」によって実現可能だ。「グローバル化やM&Aが進むことで、拠点をまたいだ認証連携はもはや必須。既存のID管理を引き継いだシングルサインオンや複数認証基盤の連携で、ユーザの利便性は損なわれず、強固なセキュリティも担保可能」(日本オラクル Fusion Middleware事業統括本部 ビジネス推進本部 マネジャー 大澤清吾氏)

Oracle Identity Management 11gはアクセンチュア、イーシーワン、伊藤忠テクノソリューションズ、新日鉄ソリューションズ、東芝ソリューション、NEC、日本HP、日立ソリューションズといったパートナー各社から提供される。

オラクルのセキュリティソリューションは3つに分かれる。データベースセキュリティ、今回提供のID管理セキュリティ、そしてコンテンツ管理セキュリティだ。本製品を含む同社のセキュリティに関する情報はOracle Security Solutionというサイトに集約されている