Oracle Direct Seminar <Insert Picture Here> 今取り組むべきセキュリティ対策の勘所 ~事例からみる成功要因 日本オラクル株式会社 Fusion Middleware事業統括本部 本日のアジェンダ • • • • 昨今のIT環境の変化について システム構築を効果的に実施した事例 効率的なID管理基盤の構築 オラクルが提供する課題解決ソリューション Copyright© 2010, Oracle. All rights reserved. 2 1. 昨今のIT環境の変化について Copyright© 2010, Oracle. All rights reserved. 3 企業を取り囲む環境 グローバル化やM&Aは企業の成長に不可欠となっている • • • • • 国内・海外市場の開拓 生産コストの削減 国内外の優秀な人材の活用 部品・商品の調達拠点設置 新規事業の立ち上げ など しかし・・・ グローバル対応、M&Aには様々な考慮点がある Copyright© 2010, Oracle. All rights reserved. 4 コンピューティング環境を取り巻く実情 海外進出、企業統合時において対処しなければならないこと 国内 海外 法令 IFARS 個人情報保護法、金融商品取 PCIDSS 引法、不正競争防止法 不正アクセス行為の禁止等に関 e-Discovery など する法律 など 監査 内部監査 IT監査 など 在外子会社会計監査 など 上記業務に関連するシステム、監査対象システムも グローバル標準が必要 Copyright© 2010, Oracle. All rights reserved. 5 コンピューティング環境を取り巻く実情 利用環境の変化: クラウドコンピューティング SaaS(Software as a Service) インターネット経由でソフトウェアパッケージ(電子メールやCRM システム など)をサービスとして提供 PaaS(Platform as a Service) インターネット経由でアプリケーション実行用のプラットフォーム(アプリケー ションサーバやデータベースなど)を提供 HaaS(Hardware as a Service) / IaaS(Infrastructure as a Service) インターネット経由でハードウェアやインフラ環境(仮想化サーバーや共有 ディスクスペースなど)を提供 • マルチテナント環境下でのアクセス制御 • 機密データの運用と通信のセキュリティの確保 Copyright© 2010, Oracle. All rights reserved. が重要 6 情報を守るために 情報を保護するための3要素 CIA 機密性(Confidentiality):情報は適切な権限によるアクセス制御 完全性(Integrity):情報自体およびその処理方法の正確性・完全性 可用性(Availability):必要なときに必要なアクセスができる 個人を判別する仕組み(ID・認証)とアクセスを制御する仕組みが有用 すなわち、ID・権限管理 Copyright© 2010, Oracle. All rights reserved. 7 ID・権限管理の放置が引き起こすこと セキュリティ面 課題 不正なIDの残存 発生する問題 原因 機密情報の漏えいによる損害 IDの削除も申請で実施 (設計情報・顧客情報などの流失) システムのID管理が個別 人事情報と連動がない 不適切な権限管理 情報漏えい・インサイダー 人事異動情報との連動がない 職務分掌の不備 システムの悪用による損害 (不正経理など) 個人特定しにくい 監査証跡不備 複数ID が存在する ログから不正発生の原因がスピ ーディに負えず企業の説明責任を ログを含めシステム個別に管理 果たせない Copyright© 2010, Oracle. All rights reserved. 権限管理を行っていない 8 ID・権限管理の放置が引き起こすこと ユーザー面 課題 発生する問題 原因 ID・権限情報の リアルタイム性の 欠如 入社・移動・昇進後、すぐに業務 に入れず、機会損失が発生 人事情報と連動がない システムの利用フローがあいま い ID・パスワードが 複数あり、さらに SSO出来ない システム個別のID・パスワードが あり覚えきれず、IDパスワードの 漏えいが発生 SSOの仕組みがない ID・パスワードが複数ある パスワードロック・ 忘失時に自分で リセットできない ヘルプデスク作業が終わるまで 業務が滞り、機会損失が発生 パスワード管理をヘルプデスク に依存している 権限の管理があい 必要な情報を取得するのに時間 まい がかかり、業務のスピードに影響 Copyright© 2010, Oracle. All rights reserved. 権限管理を行っていない IDが複数ある 9 情報漏えい発生の際に必要な費用 例 2009年 個人情報漏洩インシデント 漏洩人数 インシデント件数 想定損害賠償総額 一件あたりの漏洩人数 一件あたり平均想定損害賠償額 一人あたり平均想定損害賠償額 572万1,498人 1,539件 3,890 億4,289万円 3,924人 2 億6,683万円 4 万9,961円 出典:日本ネットワークセキュリティ協会『2009年 情報セキュリティインシデントに関する調査報告書 Ver.1.0』 Copyright© 2010, Oracle. All rights reserved. 10 ITでまずやるべきは 「グローバルや環境変 化に柔軟に対応できるシステムの標準化」 • コンプライアンス対応(IFRS、e-Discovery法、SOX等) • 実施基準の明確化と公開、継続した実施 • 説明責任実施の明確化(訴訟社会への対応) • 「誰」が「いつ」、「何をした」か • 人材の流動化への対応 • 性善説 → 性悪説 :鍵は必ずかける • 適切な情報の提供 グローバルで通用する強いガバナンスとコンプライアンス 地域や言語に影響されない公平で平等な双方向コミュニケーション 迅速に統合できる業務オペレーションとITインフラの整備 「ユニークキー」を作り、統一されたポリシーを作成する Copyright© 2010, Oracle. All rights reserved. 11 2.システム構築を効果的に実施した事例 Copyright© 2010, Oracle. All rights reserved. 12 導入事例 : Cisco OracleのID、アクセス管理ソリューション製品を採用しセキュリティフレームワークを構築 ビジネス課題 •WebEX、Linksys、Scientific Atlanta社の買収により、 既存の個別に 管理されているID情報と散在する管理を解消する統合IDライフサイクル 管理(人事イベントに連動したID、ユーザ管理)の必要が出てきた。 • 統合化されたIDライフサイクル管理環境を構築し、利用アプリケーショ ンに対して社員、グループ会社、パートナー会社のユーザ配信、ロール 管理、ライフサイクル管理を整備する必要があった。 オラクルのソリューション •Q4FY07 に IDライフサイクル製品である Oracle Identity Manager 導入 • Q3FY08 に導入済みだったシングルサイン オン製品のCA siteminderをOracle Access Managerにリプレースした。 • OracleのID管理ソリューションによりCisco の次世代IDアクセス管理基盤を構築した。 導入効果 •ID管理製品を利用しApps(EBS)とGRC、 SOD、監査データベースを強固に連携させ、 コンプライアンスや監査レポートへの対応が 可能になった。 •ユーザ登録、変更、削除や監査対応など、多 くのマニュアル運用から共通化、自動化を実 現、ROIに貢献することができた。 •シェアードセキュリティサービスフレームワー クを整備することができた。 Copyright© 2010, Oracle. All rights reserved. 13 導入事例 : Cisco “CiscoのEIAMプログラムは、ビジネスプロセス、ポリシー を確立した上で、 Ciscoの既存システムへのユーザ アクセス管理を容易にし、個人情報、知的財産含めた 機密情報を権限のないユーザから保護することが可能 になった。 その結果、7万人の社員と契約社員だけではなく、お客 様、パートナー、サプライヤーのユーザ管理も可能に なりました。” —Brenda Hughes —EIAM Program Leader —Cisco, Inc. “The mission for Cisco’s EIAM program was to establish an integrated system of business processes, policies and technologies that facilitate and control users’ access to Cisco’s managed resources, while protecting confidential personal and business information from unauthorized users and enabling collaboration. The scope included managing identities and access for approx. 70,000 employees and nonemployee contract workers in addition to our ecosystem of partners,customers and suppliers,” EIAM・・・Enterprise Identity and Access Management Copyright© 2010, Oracle. All rights reserved. 14 導入事例 : Cisco ~ 導入スケジュール 2006 07 2007 2008 09 2008 Go-Live 07 03 04 05 06 11 12~08/01 01 02~03 04~06 07 09 Phase1:Inception (2008/1) 構築プロジェクトの開始(要求仕様の整備) プロジェクト決定計画策定 業務、要求仕様レビュー実施 アーキテクチャ策定ワークショップ プロジェクト・コンセプト策定 Phase2: Elaboration (2008/2-3) プロトタイプ作成, 要求実現モデル構築, リスク評価 Phase3: Construction (2008/4-6) 構築作業, 優先順位付けに基づくテスト, βリリース RFIプロセス期間 POC(実機による実証検証作業) ID, アクセス管理の実装検討 Phase4: Transition (2008/7) 移行作業, テスト, フィードバックによる変更作業 Phase5: Production (2008/9) 運用, 保守環境の整備, 新システムの順次リリース Cisco ITチームとOracleコンサルチームとの共同作業 Copyright© 2010, Oracle. All rights reserved. 15 導入事例 : Cisco ~ Cisco シェアードセキュリティサービスフレームワーク Oracle Identity Manager • 統合化されたIDライフサイクル管理 にてユーザ管理、職責、権限管理、 ディレクトリの管理を実施。 • ユーザ情報の見える化が実現し、棚 卸機能、監査レポートの自動化、セ ルフサービスによる運用負荷低減 • 委任機能で権限移譲により、管理作 業の分担が可能。 Oracle Access Manager • グルーパル・サインオン環境を支える アクセス制御製品。アプリケーション のアクセス制御を行う Oracle Internet Directory • 大規模ユーザ情報を支える企業ディ レクトリ、数百万ユーザの情報を管理 Oracle E-Business Suite Module Copyright© 2010, Oracle. All rights reserved. 16 導入事例 : Cisco ~ 導入効果 その1 解決できた課題 従業員・パートナーのEBSシ ステム利用権付与・削除管 理を改善し、強固かつユー ザー利便性の高いアクセス 管理を実現 コンプライアンスに関わるリ スク削減・対応コストの削減 Oracle IDM基本機能 ・ユーザライフサイクル管理の自 動化・合理化が実現 ・変更反映までの時間をリアルタ イムに近い時間まで短縮 Ciscoが得た利益 ・ポリシーによる管理を実現し、 複雑で非効率なアクセス管理 作業の削減 ・ユーザーアカウント管理の 合理化によるコスト削減 ・ユーザー管理の自動化による、 操作コスト、教育コストの削減 ・退職者・残存ID排除、異動時の権 ・IDライフサイクル管理の自動化、 限変更の素早い適用による情報 監査、レポート機能の利用 漏洩、不正アクセスのリスク低減 ・不正検知機能によりポリシーに 反する、ID登録、変更を抑制 Copyright© 2010, Oracle. All rights reserved. ・コンプライアンス対応機能を活用 し、より素早く不正の発見が可能 になり、リスクを減尐 17 導入事例 : Cisco ~ 導入効果 その2 解決できた課題 Oracle IDM基本機能 Ciscoが得た利益 ・都度開発の廃止によるIT部門の 効率化 ・ID配信機能の内製化の廃止 アクセス管理に関しての運 用が大幅に改善 ID管理対象システム拡大の 合理化・迅速化 ・製品機能を活かした配信機能 の利用 ・配信対象追加や機能の再利用 が可能 Copyright© 2010, Oracle. All rights reserved. ・Oracleの統合されたID管理を利 用することにより、効率のよいEBS ユーザ管理の実現 ・ベンダーの提供するサポートを利 用し、内製化プログラムのメンテナ ンスコストおよびリスクの削減 ・改修などによるプロジェクトコスト、 EBSのアクセス管理コストの削減 18 導入事例 : Cisco ~ ベストプラクティス その1 • 認められた実績のある方法論に基づいたソリューションを 選択すること。 • 現実的な実装計画を立てることが重要。 • 実装する前には文書化とデザインは徹底的にやること。 • プロトタイプを作成し、そのデモを重要な関係者に対して行うこと。 • 期末、期初の人事異動などの大量データを扱う際に利用する ツールの開発を計画に入れること。(大量ロード処理ツールなど) • 実装は変更管理プロセスに基づいて行うこと。 “Leveraging Oracle Consulting to Implement Identity Management at Cisco” A Cisco and Oracle White Paper – March 2009 Copyright© 2010, Oracle. All rights reserved. 19 導入事例 : Cisco ~ ベストプラクティス その2 • 開発においてはベンダーとのコミュニケーションを密にとれる スキームを作っておくこと。 • 運用・サポートチームとは、運用上の懸念や要求事項を把握し プロジェクトを進めること。 • データのクリーンナップと統制計画をあらかじめ定めておくこと。 • 社内のプロジェクトチーム、システム・インテグレータ、 Oracleコンサル間の役割と責任分担を明確にしておくこと。 • 開発、テスト、ステージング環境などに関する構成(環境)を あらかじめ確保しておくこと。 “Leveraging Oracle Consulting to Implement Identity Management at Cisco” A Cisco and Oracle White Paper – March 2009 Copyright© 2010, Oracle. All rights reserved. 20 導入事例 : 某流通業様 OracleのID管理ソリューションによってグループ内での連結経営、 グローバル化の実現を目的としたID管理基盤の確立を構築 ビジネス課題 •手組みで構築したシステムがあったが、グループ会社への適用、日次でのID連携 実現、パスワード管理、ワークフロー機能の実現などを構築することが出来なかった •グループ内での連結経営、グローバル化の実現をするため、「不正アクセスの防止」、 「IDの適切な管理」、「グループ会社との共有」の可能なID管理基盤が必要 オラクルのソリューション Why Oracle? •第1ステップとして、ID情報の取り込みを 一元管理するOIMを導入。セルフサービ ス機能を導入し、管理者負荷を軽減 •子会社で利用してるSAPなどのシステ ムへの連携が可能なシステム •第2ステップとして、OAMを主要システム へのアクセス制御基盤の導入し、ユーザ. ーの利便性を向上。 •充実した監査レポート •企業の成長に合わせた柔軟な拡張性 •その後、国内外の子会社や関係会社へ の展開を行う ※ OIM : Oracle Identity Manager, OAM : Oracle Access Manager Copyright© 2010, Oracle. All rights reserved. 21 3. 効果的なID管理基盤の構築 Copyright© 2010, Oracle. All rights reserved. 22 グローバル規模のID基盤の要件事項 ~ 弊社の事例・実績より • 過去の事例・実績より、グローバル基盤の場合には各拠点との役割を明確に することと、運用負荷(管理作業等)を分散させる工夫が必要になります。 各拠点(北米、欧州、中国、日本など) マスタ連携 ID管理作業 システム利用 ID体系 (HR連携) (権限委譲) (認証連携) グローバルと各拠点のア プリケーション間で、必要 に応じて認証連携をする 共通化/標準化され たID体系を定義 (共通IDモデル策定) 共用 アプリケーション グローバルID基盤 の情報は、正しい 源泉と連携させる ID登録や権限変 更、ロール付与な どは権限委譲する グローバルID管理基盤 Copyright© 2010, Oracle. All rights reserved. 認証とID管理の負荷が集 中しても耐えうる構成に (十分な冗長化、拡張性 の確保) 23 ID管理基盤の機能要素 • グローバルや変化対応力のあるID管理基盤の「ID発行」「ID配 信」「認証」においては、次のように具体策を考えることができます。 ID発行 ID配信 認証 正当性 一意性 一貫性 人事イベントと IDの登録・改廃 を関連付ける。 人にユニーク で識別可能なID を割り当てる IDの発番ルール を定め、運用を 自動化する IDと権限の配信 処理時の責任を 明確にする 全社ポリシーに 沿ったセキュリティ コントロール。 不正アクセス対策 who-has-what を明確にする ため証跡を残す IDの配信ルール を定め、運用を 自動化する 実施策(案) 人事システムと連動する 人情報のマスタを構築 ※ IDの源泉となる人事システム は各地域・国によって管理と想定 ID情報の配信処理において ワークフローを実現し、 証跡を残し、棚卸(点検)を 可能にする 認証とアクセス制御 個人認証の徹底と のルールを定め、 所属、役職等に応じた 運用を自動化する アクセス制御 Copyright© 2010, Oracle. All rights reserved. 24 グローバルID基盤の実現 • ID発行 新ID基盤 • 源泉情報 (人情報マスタ)の機能を持ち、 個人識別を可能にするユニークなIDを割り当て ID発行 • ID配信 • ID情報の IN(入力)とOUT(出力)を明確にし、 ワークフロー機能により権限割当て責任も明確に HR (源泉) • 認証 (源泉情報 および発番機能) ID パスワード 利用権限 認証 • 不正アクセスによる被害を最小化するために、 認証・アクセス制御を実施 IN 認可 (ACL) OUT 配信 比較 (不正検出) 認証 認証 ID配信 ID 利用者 パスワード 情報管理 利用権限 認可 (ACL) (ID管理) ID 利用者 情報管理 利用権限 (ID管理) 業務処理/トランザクション 業務処理/トランザクション データ データ 個別アプリケーション 個別アプリケーション Copyright© 2010, Oracle. All rights reserved. 25 ID管理基盤機能の共通化度合いと効果 • 共通基盤の統合の度合い(レベル)によって、その効果が異なります。 BEFORE 実 発番 装 ID配信 認証 ID管理 (発番・配信) 認証管理 (認証) 正当性保証 (適正さ) 変化対応力 ID基盤で目指す方向性 AFTER 現状(想定) LEVEL-1 各国ごと 原則、一元管理 一部個別運用 LEVEL-2 個別に実施 部分的に共通化 個別に実施 部分的に共通化 不十分 低い (組織変更等) (周知徹底が困難) 運用コスト - 全社で一元管理 全社:共通AP 各国:ローカルAP 各国ごと LEVEL-4 全社で一元管理 原則、一元管理 一部個別運用 各国ごと (十分かどうかを 判断できない) LEVEL-3 全社で一元管理 全て共通化 全て共通化 やや不十分 並み より良い 最善 やや低い 並み より良い 最善 △ ○ Copyright© 2010, Oracle. All rights reserved. ◎ ◎ 26 ID管理基盤の導入アプローチ例 ID・権限管理は段階導入が効果的 Step1 : Step2 : Step3 : ユニークID体系 とポリシーの策定 ID・権限管理と 認証基盤の実装 更なる利便性向上 と業務改善 • グローバルでユニークとなる ID体系の確立 • セキュリティポリシーの統一 • アクセス権レベルの設計 • グローバル運用ルール策定 • 罰則規定 など • 統合LDAP、新セキュリティ ポリシー実装、認証標準から なる統合認証基盤の構築 • アプリケーションの認証を 統合ID管理基盤に移行 • SSOによるユーザー利便性 の向上 • 業務の見直しと整備を行う ノウハウの蓄積 Copyright© 2010, Oracle. All rights reserved. • 各種セキュリティポリシーの 徹底 • 統合ID・認証基盤へのアプリ ケーション参加の拡充 • 統合ID・認証基盤への機能 追加 • 管理システムへの実装 • 業務・ポリシーの見直しと 改善 27 4. オラクルが提供する課題解決ソリューション Copyright© 2010, Oracle. All rights reserved. 28 Oracle セキュリティソリューション全体像 Database Security • 暗号化で情報を守る • 特権ユーザを管理する • 監査ログ収集・管理を行う • セキュアなテスト環境を構築 Identity Management • 人事イベントに連動したID管理 • より強固なアクセス制御 • 統合ディレクトリ • パスワード管理の効率化 Information Infrastructure Information Rights Management Databases Applications Content Copyright© 2010, Oracle. All rights reserved. • 暗号化しアクセス権を制御 • ファイルの操作権を制御 • 参照期間の制限 • ファイルの所在・操作の追跡 29 Sunとの統合により強化されたID管理製品 • 2009年4月 Oracle と Sun の両社の合併を合意 • 2010年1月 Oracle による Sun 買収を完了 • 2010年6月1日 日本オラクルと日本サンマイクロシステムズの 統合を完了 Oracle ID管理製品 Sun ID管理製品 Copyright© 2010, Oracle. All rights reserved. 30 Oracle Identity Management オラクル+サンの融合 ID管理 Identity Manager シングルサインオン、 アクセス制御 Access Manager Adaptive Access Manager Enterprise Single Sign-On Identity Federation Entitlements Server 統合ディレクトリ Directory Server EE Internet Directory Virtual Directory 権限/ロール管理 Identity Analytics Oracle Platform Security Services 運用管理ツール Management Pack For Identity Management Copyright© 2010, Oracle. All rights reserved. 31 Oracle Identity Management 全体像 ~人とそれに紐づくID情報・アクセス権限をワンストップで管理 社内 DMZ 管理者 Identity Manager フェデレーション ディレクトリ SSO アクセス 業務システム ・認証管理 データベース 人事 システム` 組織とユーザー 情報の連携 Identity Analytics Virtual Directory Access Manager ID統合 ディレクトリ Directory Server Enterprise Edition メール 文書管理 システム 外部向け 認証サーバ Webアクセス ID自動 変更管理 社外 Identity Federation 認証 他社認証基盤・ SaaS アプリケ ーション 外部向けWEBアプリ Webアクセス なりすまし、 多要素 フィッシング 認証 対策 社内 Adaptive Access ユーザー Manager Copyright© 2010, Oracle. All rights reserved. 社外 ユーザー 32 Oracle Identity Management 特長 ~ ユーザー認証・ID管理を要件に応じて強化 • 認証ディレクトリ、ID管理、認証に加え、 お客様の要件に応じて強化が行えます。 権限管理 ホスト、クラサ バへのSSO Web SSO(*) 人事システムと 連動したID管理 統合認証 ディレクトリ 大規模なユーザ ーも一元管理可 能なディレクトリ 入社、異動、退社 などの人事イベント と連動してID作成・ 変更・削除を自動 化 Webシステムに 対する認証とユ ーザの属性に応 じた認可を実現 業務に必要なあ らゆるアプリケー ションの自動ログ オンとパスワード 管理の効率化 リスクベース 認証 リスクのリアルタ イム分析による 不正アクセスの 予防と検知・遮 断と強固な認証 複数認証基盤 の連携 関連会社や取引 先に既にある人 相基盤とのSSO を実現 アプリケーション のよりきめ細や かな権限管理を 実現 *SSO:シングルサインオン Copyright© 2010, Oracle. All rights reserved. 33 永く安心してご利用いただくために 顧客志向 • 顧客環境に適応、投資対効果のある導入 • 製品選定から、導入後まで、長期にわたる手厚いサポートの提供 • お客様要望を製品に反映する場の開催 業界最高水準のサポートサービス • 導入からサービスイン後まで、日本人 による、日本語での24時間365日対応 • すべての導入、アップグレードが成功 するよう、Product Managementからサ ポートへの協力体制 • 日本に製品パッチ作成部隊を配置する ことで、早急なパッチ提供を実現 日本 カルフォルニア コロラド 9:00~22:00 オーストラリア 22:00~9:00 フロリダ UK お客様要望を製品に反映する場の開催 • Customer Advisory Board • 導入済み顧客と定期的に話し合いを持ち、今後の ロードマップや、製品の改良を共同で行う仕組みで す • 弊社開発責任者のお客様訪問 • 役員レベルの方との今後のオラクルの戦略の共有 や、将来の企業の投資を話す場です • User Community Meeting、CIO Round Table • 日本での、セキュリティを含むFusion Middleware への取り組みを報告、ユーザー様からの意見をもら う場としての活用しています • Customer Visit Center • 直接開発の責任者と話し合いをする場を設けてい ます Copyright© 2010, Oracle. All rights reserved. 34 信頼と実績の製品 信頼と実績 • 第三者機関からの評価 • 小規模から大規模、ミッションクリティカル環境での豊富な実績 • 過去の成功実績を元にした、導入のベストプラクティスの提供 “Oracle remains in the No. 1 position” Gartner RAS Core Research •豊富な国内事例 – Magic Quadrant for User Provisioning 30 September 2009 事例:サークルKサンクス様 Oracle has established itself as Leader.” “ - The Forrester Wave: Identity And Access Management, Q1 2008 http://www.gartner.com/technology/mediaproducts/reprints/oracle/article99/article99.html Copyright© 2010, Oracle. All rights reserved. 35 将来の基盤を継続的に支えます Security Oracleの「セキュリティ製品に対する投資」 • 製品の継続的な進化、ポートフォリオの拡大、人材の登用 Information Infrastructure • 今後も、Oracle FM、Oracle Applications(EBSなど)、 Databases Oracle DBのセキュリティ基盤(=継続的な開発の確約) Applications Content • セキュリティ標準化団体でのリード、積極的な参加 • 500名を超える開発部隊と専任製品エンジニアが対応しています。 • セキュリティ製品関連組織への投資 •標準化団体でのリード • SSTC (SAML Working Group) - Co-Chair • Liberty Alliance - President, Board Member • WSS, WS-SX (Web Services Security), JCP - Author • SPML - Author • XACML – Voting member •革新 • Identity Governance Frameworkの実装: CARML, AAPML • セキュリティ製品の実装に標準技術の利用 • 500人以上の開発者、25人以上のPM、80人以上の品質 管理担当、90人以上の専任サポート 2005 売上高 製品数 顧客数 開発者 & PM 導入パートナー 第3者機関評価 Copyright© 2010, Oracle. All rights reserved. 3 < 250 < 60 <5 Niche Player 2010 > 1,300% growth 18 6,000 > 500 > 100 Suite Leader 36 Oracle Identity Manager ~ 人事処理と連動したIDライフサイクル管理を実現 人事システム、または コーポレートディレクトリ 文書管理 システム 顧客情報管理 システム ユーザ情報の取得 IDの自動配信と 自動削除 ・ID情報の管理 売上管理 システム OSアカウント管理 管理者 ・パスワード変更 監査ログ ユーザ ・システム利用申請 属性・ルールに基づいた グループ化・ポリシー割当て Oracle Identity Manager グループウェア 配信対象システム ID管理の自動化とセルフサービス機能による運用負荷軽減 退職者、不正IDを迅速に削除するセキュアな基盤を実現 レポート作成や棚卸工数などの監査対応工数を削減 Copyright© 2010, Oracle. All rights reserved. 37 Oracle Internet Directory/ Directory Services Enterprise Edition ~アカウント情報の物理的な統合 文書管理サーバー 情報持ち出し管理 データベース 各種アプリケーション Oracle Internet Directory/ Directory Services Enterprise Edition ID管理を単一的に行えるため管理コストを削減 標準認証プロトコルを利用した統合認証基盤を構築できる 大量データも格納可能な大規模向けディレクトリ Copyright© 2010, Oracle. All rights reserved. 38 Oracle Virtual Directory ~ アカウント情報の仮想的な統合 これまで 顧客管理システム システムで利用する 情報が分散し、 運用管理が煩雑・・・ 新規 ディレクトリ オラクルの解決策 業務システム 顧客管理システム 業務システム 必要な情報を仮想的に統合 ファイル Oracle Virtual Directory ファイル 関連会社の 社員情報管理 人事データベース派遣・パート社員 管理ディレクトリ ディレクトリ 社員情報管理 ディレクトリ 関連会社の 人事データベース派遣・パート社員 管理ディレクトリ 仮想的な統合のため、現行のIDデータ管理のまま運用可能 ディレクトリ、データベースなどの様々なデータソースを結合しLDAP化 Copyright© 2010, Oracle. All rights reserved. 39 Oracle Access Management 製品 ~ 社内外でのアクセス制御を実現 社内 ログイン画面 Oracle Identity Federation 利用者の属性に応じた アクセス制御 グループ企業A 複数認証基盤の連携を実現 拒否 許可 フィッシング、 なりすまし対策 グループ企業B 取引先 機密情報サイト ポータルサイト Oracle Access Manager Oracle Adaptive Access Manager 強力な認証によるセキュアな基盤を実現 企業間におけるシングルサインオンによる業務効率化 リスクのリアルタイム分析による不正アクセスの予防と検知・遮断 Copyright© 2010, Oracle. All rights reserved. 40 ID管理アセスメント・サービス Oracle IDMのプロがお客様のID管理の課題を可視化 1 1 ワークショップの 目的共有化と課題の ヒアリング 2 個別システム調査 結果の確認と全社 業務ルールの調査 3 浮かび上がった現状 をID管理のベストプラ クティスに照らし合わせ て課題を明確化 2 4 要件定義で実施 すべき検討テーマや 体制を話し合い、ワーク ショップの総括を実施 確認項目 システム システム 3 4 Copyright© 2010, Oracle. All rights reserved. 41 まとめ • コンプライアンス対応(IFRS、e-Discovery法、SOX等) • 実施基準の明確化と公開、継続した実施 • 説明責任実施の明確化(訴訟社会への対応) • 「誰」が「いつ」、「何をした」か • 人材の流動化への対応 • 性善説 → 性悪説 :鍵は必ずかける • 適切な情報の提供 グローバルや環境変化に柔軟に対応できる システムの構築はIDと権限の整備から Copyright© 2010, Oracle. All rights reserved. 42 Oracle Security Solution Webサイト 「oracle security」 で検索 Copyright© 2010, Oracle. All rights reserved. 43 OTN×ダイセミ でスキルアップ!! ・一般的な技術問題解決方法などを知りたい! ・セミナ資料など技術コンテンツがほしい! Oracle Technology Network(OTN)を御活用下さい。 http://otn.oracle.co.jp/forum/index.jspa?categoryID=2 一般的技術問題解決にはOTN掲示版の 「データベース一般」をご活用ください ※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。 ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。 http://www.oracle.com/technology/global/jp/ondemand/otn-seminar/index.html 過去のセミナ資料、動画コンテンツはOTNの 「OTNセミナー オンデマンド コンテンツ」へ ※ダイセミ事務局にダイセミ資料を請求頂いても、お受けできない可能性がございますので予めご了承ください。 ダイセミ資料はOTNコンテンツ オン デマンドか、セミナ実施時間内にダウンロード頂くようお願い致します。 Copyright© 2010, Oracle. All rights reserved. 44 OTNセミナー オンデマンド コンテンツ ダイセミで実施された技術コンテンツを動画で配信中!! ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。 OTN オンデマンド ※掲載のコンテンツ内容は予告なく変更になる可能性があります。 期間限定での配信コンテンツも含まれております。お早めにダウンロード頂くことをお勧めいたします。 Copyright© 2010, Oracle. All rights reserved. 45 Oracle エンジニアのための技術情報サイト オラクルエンジニア通信 http://blogs.oracle.com/oracle4engineer/ • 技術資料 • ダイセミの過去資料や製品ホワイト ペーパー、スキルアップ資料などを 多様な方法で検索できます • キーワード検索、レベル別、カテゴ リ別、製品・機能別 • コラム • オラクル製品に関する技術コラムを 毎週お届けします • 決してニッチではなく、誰もが明日 から使える技術の「あ、そうだったん だ!」をお届けします オラクルエンジニア通信 先月はこんな資料が人気でした Oracle Database 11gR2 RAC インストレーショ ン・ガイド ASM 版 Microsoft Windows x86-64 Oracle Database 11gR2 旧バージョンからのア ップグレード Copyright© 2010, Oracle. All rights reserved. 46 オラクル クルクルキャンペーン あのOracle Database Enterprise Editionが超おトク!! Oracle Databaseの ライセンス価格を大幅に抑えて ご導入いただけます 多くのお客様でサーバー使用期間とされる 5年間にライセンス期間を限定 • 期間途中で永久ライセンスへ差額移行 • 5年後に新規ライセンスを購入し継続利用 • 5年後に新システムへデータを移行 Enterprise Editionはここが違う!! • 圧倒的なパフォーマンス! • データベース管理がカンタン! • データベースを止めなくていい! • もちろん障害対策も万全! 詳しくはコチラ http://www.oracle.co.jp/campaign/kurukuru/index.html お問い合わせフォーム http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28 Copyright© 2010, Oracle. All rights reserved. 47 あなたにいちばん近いオラクル Oracle Direct まずはお問合せください Oracle Direct 検索 システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。 システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。 フリーダイヤル Web問い合わせフォーム 専用お問い合わせフォームにてご相談内容を承ります。 http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28 ※フォームの入力には、Oracle Direct Seminar申込時と同じ ログインが必要となります。 ※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録さ れている連絡先が最新のものになっているか、ご確認下さい。 0120-155-096 ※月曜~金曜 9:00~12:00、13:00~18:00 Copyright© 2010, Oracle. All rights reserved. (祝日および年末年始除く) 48 以上の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことは できません。以下の事項は、マテリアルやコード、機能を提供することをコミットメン ト(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さ い。オラクル製品に関して記載されている機能の開発、リリースおよび時期につい ては、弊社の裁量により決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録 商標である場合があります。 Copyright© 2010, Oracle. All rights reserved. 49
© Copyright 2024 ExpyDoc
