オラクルがアイデンティティ管理製品の最新版発表 - 特権ユーザー管理など

日本オラクルは7月24日、アイデンティティ管理製品群の最新版「Oracle Identity Management 11g Release 2」を発表した。同製品の特徴は、「特権ユーザー管理」「モバイルやSNSへの対応」において機能が強化されている点。

代表執行役社長 最高経営責任者の遠藤隆雄氏は初めに、「オラクルというと、どうしてもデータベースベンダーとしてのイメージが強い。これからは"セキュリティ＝オラクル"というブランドを確立していきたい」と、セキュリティ製品ベンダーとしてのポジションを高めていきたいという意気込みをアピールした。

続けて、「企業において、SNSなどを介した外部とのつながりやモバイルデバイスを成長につなげていきたいと考える一方、これらによるトラブルが生じると単純に利用をやめることで対処するという状況にある。Identity Management 11g Release 2では、こうしたインフラのセキュリティを担保しながらも、企業の競争力を強化することを実現していきたい」と、今回、モバイルアクセスとSNSに対応した意義を説明した。

同製品の詳細については、米オラクル セキュリティ&アイデンティティ管理製品 開発担当 バイスプレジデント アミット・ジャスジャ氏が説明を行った。

同氏は、同製品を開発するうえで、「ユーザーエクスピリエンスの単純化」「クラウド、モバイル、ソーシャルへの対応」「拡張性」「明快なアップグレードパス」が課題として浮かび上がってきたと述べた。「ここ数年間、われわれは複数のセキュリティ製品のベンダーを買収してきたために、異なる製品で機能が重複したりするなど、複雑になっていたので、それをシンプルにする必要があった」

こうした課題の下、同製品では、アクセス要求、プロビジョニング、認証に対応し、リッチな解析機能による単一プラットフォーム「Oracle Identity Governance」、エンド・ツー・エンドのユーザー認証を行ってデータ・アプリケーション・Webサービスを認証により保護する「Oracle Access Management」、ディレクトリ・サービスのオプション機能を提供する「Oracle Directory Services」という3つのカテゴリーの下、各製品が提供されている。

同製品において特に注力した点として、「アクセス・リクエストの再設計」「共通のUIフレームワーク」が挙げられた。

「現在、企業ではアクセス権の数が多すぎて、ユーザーがリクエストすべき自身のアクセス権がわからなくなっている。そこで、オンライン・ショッピングのように、ユーザーが検索して自身に必要なアクセスをリクエストできる仕組みを構築した」

このアクセス・リクエストは「Oracle Privileged Account Manager」という新機能が提供する。Privileged Account Managerでは、特権ユーザーの管理も行う。「複数の管理者が特権ユーザーのパスワードを使い回しているのでは意味がない。新製品では、パスワードボルトという機能によって、特権ユーザーのパスワードは1回限りのものにすることができ、パスワードを知っているのはシステムのみ」とジャスジャ氏。

Oracle Access Managementでは、モバイルセキュリティ、シングルサインオン、ソーシャルメディア(Facebook、Google、Yahoo、Twitter、LinkedIn)へのサインオンをサポートするほか、カスタムおよびモバイル・アプリケーション開発のためのREST APIを提供する。

国内での展開については、専務執行役員 ソフトウェアライセンス事業 製品事業統括 兼 テクノロジー製品事業統括本部長の三澤智光氏が説明した。

三澤氏は「これまでは、アイデンティティ管理というと後ろ向きな取り組みが多く、国内企業ではセキュリティ対策の中でもあまり導入が進んでいないという状況があった。しかし、Identity Management 11g Release 2では、モバイルやソーシャルに対応したアイデンティティ管理を実現するなど、企業が新たな顧客を獲得する仕組みを提供していく。あわせて、旧サン・マイクロシステムズとオラクルの既存のユーザーに対し、継続して利用してもらえるようコミットしていく」と、あらためて同製品提供の狙いを説明した。

また、三澤氏は「オラクルはグローバルで社員は10万人程度だが、顧客向けサービスのアカウントなどを含めると、1,400万人以上のアカウントを管理している」と自社の導入事例を紹介し、一企業が管理するIDが爆発的に増えている現状を示し、同製品の有効性をアピールした。