Oracle Privileged Account Manager

ORACLE DATA SHEET
ORACLE PRIVILEGED ACCOUNT MANAGER 11g
おもな機能
• 特権アカウントのパスワード保管場所
の保護
• ユーザー・セッションの管理と記録
• カスタム・ソリューションを構築する
ための拡張可能な Java ベース・フレー
ムワーク
• Oracle Privileged Account Manager の
管理者およびユーザー向けの使いやす
いユーザー・インタフェース
• 特権アカウントのアクティビティの監
査とレポート
• RESTful インタフェースおよびコマン
ドライン・インタフェースによる
Oracle Privileged Account Manager 機
能への標準化されたアクセス方法とカ
スタム統合
• Oracle Exadata、Oracle Exalogic を含
むデータベース、UNIX/Linux、ディレ
クトリ向けの豊富なターゲット・コネ
クタ
• Oracle Identity Manager および Oracle
Identity Analytics と統合されたガバナ
ンス・ソリューション
• 既存の Oracle ソリューション（ DB
Vault、DB Enterprise User Security、
Authentication Services for Operating
Systems）の補完
おもな利点
• ユーザー・セッションの監視と記録に
より、セッション記録を通じた個別の
アカウンタビリティを確立
• 内部セキュリティ・ポリシーを実施し、
特権ユーザーによる潜在的なセキュリ
ティ上の脅威を解消
• 高い費用対効果で規制要件を実施/保証
• 効率的なセルフサービスと共通セキュ
リティ・インフラストラクチャにより、
IT コストを削減
• BI Publisher により監査を一元化し、カ
スタマイズ可能な監査レポートを生成
• Java プラグインによるカスタムのソ
リューション構築（チケット管理シス
テムとの統合など）を可能に
Oracle Privileged Account Manager（OPAM）は、Linux/Unix の"root"
アカウントや Oracle データベースの"sys"アカウントなどの特権アカ
ウントのパスワードへのアクセス権の生成、プロビジョニングおよび
管理のために設計されたセキュアなパスワード管理ソリューション
です。これにより、通常は特権アカウントの資格証明を共有するユー
ザーに対する監査が可能になり、アカウンタビリティが確立されます。
また、追加のユーザー・セッション管理/記録も実行できます。Oracle
Privileged Account Manager と Oracle Identity Governance プラット
フォームの統合によって、一般ユーザーおよび特権ユーザーの双方を
対象とする一元化されたガバナンス、完全な監査、ユーザーの一般ア
カウントおよび共有アカウントのレポートおよび認定、そしてリクエ
スト、承認から認定および使用追跡にいたるライフ・サイクル管理が
提供されます。Oracle Privileged Account Manager は、セキュリティ
を強化し、コンプライアンスを大幅に向上させます。
Oracle Privileged Account Manager
Oracle Privileged Account Manager は、ターゲット・システムの特権アカウン
トのパスワードを管理します。特権アカウントの資格証明は一元的に管理され、
Oracle Privileged Account Manager の管理者は、誰（ユーザー、ロール、また
はグループ）が特定の特権アカウントの資格証明にアクセスできるかを定めた
ポリシーを定義します。
ユーザーがターゲット・システムに特権アカウントを使用してアクセスする必
要がある場合、Oracle Privileged Account Manager に対して認証を行い、認可
が成功した際に資格証明を取得（チェックアウト）する必要があります。資格
証明のアクセスは監査され、一定期間の排他的利用が適用されます。
これに加えて、Oracle Privileged Account Manager のユーザー・セッション管
理/記録機能によって、セッション記録による個別のアカウンタビリティを確保
できます。
ユーザーと OPAM 管理者は、同じ Web ベース・コンソール経由で Oracle
Privileged Account Manager を操作します。この Web コンソールでは、パス
ワードまたはセッションを取得しているユーザーがアクセスしているのか、そ
れとも Oracle Privileged Account Manager の管理者がアクセスしているのかを
判断するためのロール・ベースのアクセスがサポートされます。ユーザーは特
権アカウントのパスワードまたはセッションをチェックイン/チェックアウト
し、OPAM 管理者は、ターゲット、アカウント、権限受領者、使用、パスワー
ドのポリシーを管理します。OPAM コンソールへのアクセスは Oracle Access
Manager および Oracle Adaptive Access Manager によって保護され、強力な認
証とシングル・サインオン（SSO）を実現できます。
ORACLE DATA SHEET
すべての OPAM ユーザー/管理者の操作に対して監査が実行され、一元化され
た監査データベースに保管されます。OPAM 管理者は、
どのアカウントがチェッ
クアウトされたかをいつでも確認できます。
Oracle Privileged Account Manager は、 Oracle Integrated Connector
Framework を利用します。このフレームワークは、ユーザー・ディレクトリ、
データベース・サーバー、オペレーティング・システムなどのターゲット・シ
ステムと Oracle Privileged Account Manager をリンクするコネクタを提供しま
す。
OPAM サーバーは、OPAM コンソールや OPAM コマンドラインなどの OPAM
クライアント・アプリケーションに使用される RESTful API を公開します。顧客
は、Oracle Privileged Account Manager の公開 RESTful API または柔軟な Java
ベースのプラグイン・フレームワークを使用してカスタムの統合を構築できま
す。特権アカウントはコネクタ経由で自動検出して、識別できます。Oracle
Privileged Account Manager により管理されるパスワードは暗号化された上で、
Oracle データベースの資格証明ストアに保存されます。パスワードが Oracle
データベースに保存される際に、Oracle Database Vault および透過的データ暗
号化（TDE）を利用すれば、セキュリティがさらに向上します。
Oracle Privileged Account Manager と Oracle Identity Governance プラット
フォームの統合
Oracle Privileged Account Manager は、スタンドアロン・コンポーネントとし
ても使用できますが、Oracle Identity Governance プラットフォームと統合でき
ることが大きな利点です。Oracle Identity Governance プラットフォームは、一
般アカウントと特権アカウント双方のライフ・サイクル管理をサポートし、排
他的アカウントや共有アカウントのサポートによって企業のコンプライアンス
要件に対応できる、完全なガバナンス・ソリューションを提供します。統合に
よって、ポリシー・ベース/ロール・ベースのプロビジョニングを使用してユー
ザーを OPAM ID ストアにプロビジョニングすることや、セルフサービスの委
任機能を通じてアクセス権を特権アカウントに委任することなどが可能になり
ます。管理者は、OIM カタログによって特権アカウントのアクセスをリクエス
トしたり、通常は資格を持たないアカウントへのアクセスを緊急的にリクエス
トしたりできます。その他にも、リスク・ベースの認定やクローズドループ修
正を利用できます。
Oracle ソリューションを補完する Oracle Privileged Account Manager
Oracle Database Vault では、ファイングレイン認可や職務の分離によって、DBA
がデータベースに保存されたアプリケーション・データに不正にアクセスする
のを防ぐことができます。Database Enterprise User Security は、データベース・
ユーザー（"sys"などの特権データベース・アカウントを除く）とエンタープラ
イズ・ロールをディレクトリ内で一元管理できます。Oracle Authentication
Services for Operating Systems では、企業が Unix および Linux のアカウントの
管理を一元化できます。Oracle Privileged Account Manager は、データベース、
ディレクトリ、オペレーティング・システムの特権アカウント/ユーザーの管理
を通じてこれらのソリューションを補完し、アカウンタビリティ、監査、高度
なセキュリティ、およびコンプライアンスを確保します。
2
ORACLE DATA SHEET
まとめ
Oracle Privileged Account Manager は、特権アカウントのパスワードを管理し、
特権アクティビティを監査できる汎用的な統合ソリューションを提供します。
これに加えて、Oracle Privileged Account Manager のユーザー・セッション管
理/記録機能によって、セッション記録による個別のアカウンタビリティを確保
できます。Oracle Privileged Account Manager はスタンドアロン・ソリューショ
ンとしても運用できますが、他の Oracle Identity Management コンポーネント
と組み合わせて使用すればさらに高い価値を生み出します。Oracle Identity
Governance プラットフォームは、一般アカウントと特権アカウント、さらに
はユーザーの個々のアカウントや共有アカウントのライフ・サイクル管理をサ
ポートし企業のコンプライアンス要件に対応できる、完全なガバナンス・ソ
リューションを提供します。
お問い合わせ先
Oracle Privileged Account Manager について、詳しくは oracle.com を参照する
か、+1.800.ORACLE1 でオラクルの担当者にお問い合わせください。
Copyright © 2013, Oracle and/or its affiliates.All rights reserved.
本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違
いがないことを保証するものではなく、さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは
適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクルは本文書に関するいかなる
法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクルの書面に
よる許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信
することはできません。
Oracle および Java は Oracle およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。
Intel および Intel Xeon は Intel Corporation の商標または登録商標です。
すべての SPARC 商標はライセンスに基づいて使用される SPARC
International, Inc.の商標または登録商標です。UNIX は X/Open Company, Ltd.によってライセンス提供された登録商標です。0612
3

Download Report