ORACLE DATA SHEET ORACLE IDENTITY GOVERNANCE SUITE おもな機能 • 直感的で拡張可能なユーザー・エクスペリ エンスのシンプルなアクセス・リクエスト およびアクセス・レビューにより、ユー ザーの生産性を向上させ、満足度を高め、 運用効率を最適化 • 一元化された拡張可能なアクセス・カタロ グにより、ロール、アプリケーション、お よびエンタイトルメントのビジネス向け定 義の保存と詳細定義が可能 • 承認ワークフローを利用したリクエストと ポリシー主導のプロビジョニングにより、 IT効率とセキュリティを向上し、コンプラ イアンスに対応 • ロール・マイニングと高度なロール・ライ フ・サイクル管理により、ロールベースの アクセス制御を実現 • リスク・ベースのビジネス・ユーザーに向 けたID認定、およびアクセス権のクローズ ドループ修正 • 継続的なIT監査の監視およびレポート おもな利点 • セキュリティの向上:内部セキュリティ の監査ポリシーを実施し、不正、期限切 れ、未承認のアカウント/権限による潜在 的なセキュリティ上の脅威を解消します • 特権アカウントの管理:重要なアプリ ケーションに適時アクセスでき、十分な 監査証跡が残ります • 規制遵守の強化:重要/高リスクなデータ へのアクセス権限保持者の識別に関連付け て、高い費用対効果で規制要件(米国サー ベンス・オクスリー法、21 CFR Part 11、 Gramm-Leach- Bliley、HIPAAなど)を実施 /保証します • ビジネスの応答性の改善:セキュリ ティ・ポリシーを実施しながら、主要アプ リケーション/システムに迅速にアクセス できるため、生産性がすぐに向上します • コスト削減:効率的なビジネス向けのセ ルフサービスとプラットフォームベースの アーキテクチャにより、ITコストを削減で きます 組織は要件のバランスを取り、ユーザーが組織のリスクおよびコンプライアン ス義務に従いながら、ジョブの遂行に必要なシステムに迅速かつ簡単にアクセ スできるようにし、アクセスをできるだけ限定的にする必要があります。組織 がこのバランスを達成するには、ユーザーがシステムやアプリケーションへの アクセスを直感的にリクエストおよびプロビジョニングできる方法、アクセス を承認するための適切なポリシーとプロセス、アクセスが適切であることを管 理者が簡単に確認できる方法、そして最終的に、アクセスが従業員に適切に割 り当てられていることを管理者が定期的にチェックして認定するための監視 ツールを提供する必要があります。また、これらのシステムを標準ユーザー・ アカウントと高リスクな特権アカウントの両方(共有されている場合あり)に 適用する必要があります。オラクルは、組織がアクセス、セキュリティ、コン プライアンスの目標のバランスを効率的に取れ、ユーザーがセルフサービスの 総所有コストを削減できる完全なアイデンティティ・ガバナンス・ソリュー ションを提供します。 Oracle Identity Governance Oracle Identity Governanceでは、ユーザーにセルフサービスの権限を与え、監査タス クを簡素化し、今後のバージョン・アップグレードを合理化することで、組織の総所 有コストが削減されます。オラクルは、アクセス・リクエスト、ロール・ライフ・サ イクルの管理、アクセス認定、クローズドループ修正、特権アカウントの管理用の統 合された包括的なプラットフォームを提供することで、現在の要件に対応するプロセ スを簡素化し、組織が新たな要件に対応できるようにするためのソリューションを提 供します。完全で統合化されたプラットフォームを使用して、Oracle Identity Governa nceスイートから次のような利点を得られます: • エンドユーザーの生産性向上 – 一貫性のある直感的なユーザー・インタ フェース、共通のビジネス用語集、統合ワークフロー・オーケストレーショ ン、重要なアプリケーションへの迅速なアクセス • ITの生産性およびプロビジョニング・タスクの自動化の向上 • 総コストの低減 - IDガバナンスの単一ベンダー・プラットフォーム、柔軟で シンプルなカスタマイズ・フレームワーク、規制要件への容易な保証、共通 の接続、標準ベースのテクノロジー • リスクの低減 - 保証されたアクセスの取り消し、孤立したアカウントの検知 および管理、事前および事後のIT監査ポリシーの検出と実施、誰が何をでき るかをコントロールするファイングレイン認可、継続的なポリシーおよび ロールベースのアクセス再評価 • 運用効率の向上 - 認定する時間全体を減らすリスク・ベースのID認定、自動 化されたリピート可能なユーザー管理のタスク、ロールの統合、容易な導入 ORACLE DATA SHEET アーキテクチャの概要 • 統合ソリューション:Oracle Identity Go vernance Suiteソリューション - Oracle Id entity Manager、Oracle Identity Analytics、 およびOracle Privileged Account Manager を一緒に使用して、企業向けの完全なガ バナンス・プロセスを作成します • 簡単なデプロイメント:UIのカスタマ イズと統合は永続的であり、パッチ適 用やアップグレードの後も利用できま す • 柔軟性とリジリエンス:Oracle Identity G overnanceは、1つまたは複数のサー バー・インスタンスにデプロイできます。 複数のサーバー・インスタンスにより、 最適な構成オプション、フォルト・トレ ランス、冗長性、フェイルオーバー、お よびシステムのロードバランシングが実 現されます • 既存のインフラストラクチャを最大限に 再利用:Oracle Identity Governanceは オープン・アーキテクチャ上に構築され ており、組織のITインフラストラクチャ内 に実装済みの既存のソフトウェアやミド ルウェアと統合し、活用することができ ます • 標準ベース:Oracle Identity Governance には、主要な業界標準(J2EE、BPEL、OASI Sなど)が組み込まれています 簡単なアクセス・リクエスト 組織は、ユーザーにセルフサービスの権限を与えることで、コストを削減し、プロセ スを高速化したいと切望しています。このパラダイムに基づき、Oracle Identity Gover nanceソリューションには、商用E-Commerceサイトの一般的な方法("カートに追加"、 "カートの確認"、"精算"など)に従って設計された、標準的なショッピング・カート・ スタイルのアクセス・リクエスト・インタフェースが搭載されています。エンドユー ザーにセルフサービスの権限を与える上で重要なのは、分かりやすいアクセス・カタ ログです。アクセス・カタログとは、すべてのシステムやリソースの使いやすい名前 が含まれており、正しいシステムやビジネス・アプリケーションを検索するユー ザー・プロセスを簡素化するための用語集です。またこのカタログには、ロールベー スのプロビジョニングの実行に必要なエンタープライズ・アイテム(重要な特権アカ ウント、ロール、エンタイトルメントなど)も含まれます。標準のアクセス・リクエ スト・システムは堅牢に設計されていますが、カスタマイズが必要な顧客は、永続的 なカスタマイズを簡単に開発することもできます。カスタマイズは、製品の将来の バージョンに再書き込みの必要なくアップグレード可能で、将来のアップグレードの 総所有コストを削減できます。 高度なロール・ライフ・サイクルの管理 多くの組織は、増大するユーザー数を効果的に管理するため、ロールを利用して権限 を割り当て、管理しています。このアプローチをサポートするため、Oracle Identity G overnanceには革新的で堅牢なロール検出およびライフ・サイクル管理機能が搭載され ています。これら両方の機能によって、ロール作成時にロールが取得され、ロールに 対するエンタイトルメント変更の承認が管理されます(変更を本番で実行する前に、 ロール統合の影響をリアルタイムに分析するなど)。すべてのロール・アクティビ ティは完全に監査され、必要に応じてロールバック変更が行われます。 アクセス権の付与の合理化 アクセス・リクエストのセルフサービスの実行によりプロセスは簡素化されますが、 アクセス権の付与は認可されたエンティティによる承認が必要です。Oracle Identity Governanceでは、標準ベースの承認ワークフローが利用されます。このワークフ ローには、(承認の委任やワークフロー・リクエストへの添付ファイルのサポートな どの)エンタープライズ機能が含まれており、決定に関する追加の詳細が分かります。 最後に、顧客はIdentity Connector Frameworkコネクタを利用できます。このコネク タは、アカウントの作成とリコンシリエーションの両方に利用でき、特権アカウント の管理リクエストもサポートします。 特権アカウントの管理 実質的に、すべての組織には重要な特権アカウント(Root Adminアカウントなど) があります。これらのアカウントは複数のユーザー間で共有される必要があり、セ キュアに管理されない場合があります。Oracle Identity Governanceによって、組織は 主要なID管理ポリシーをこれらの重要な特権アカウントに拡張できます。これらのア カウントへのアクセスを必要とする管理者やスーパーユーザーは、標準のアクセス・ リクエスト・インタフェースとアクセス・カタログを使用して、アカウントへのアク セスをリクエストできます。標準の承認ワークフローが適用され、組織は自身の既存 のOracle Identity Managerコネクタを利用して、これらのシステム上でパスワードを 管理できます。組織は既存のID管理ポリシーを特権アカウントに拡張することで、監 査機能を改良し、これらのアカウントをさまざまなアクセス認定プロセスに適切に組 み込むことができます。 2 ORACLE DATA SHEET 簡単なID認定 特に大規模な企業組織の場合、従業員がアクセスするアプリケーションが増えるにつ れ、アクセス認定が不可欠になっています。効率的なスケーリングと維持のため、こ れらのプロセスを自動化し、リジリエンスを持たせるようにする必要があります。Or acle Identity Governanceには高度なリスク・ベースの分析機能とナビゲートが容易な ダッシュボードが搭載されています。このため、一連の堅牢なID認定機能により、確 認と承認のプロセスが合理化され、リスクを継続的、効果的に管理できます。詳細分 析では、"誰が何にアクセスできるか"はもちろん、アクセス権の付与方法を詳細にあ らゆる角度から把握し、グラフィカルですぐに使用できるビジネス・コンテキストを 提供することで、個人のロールと対比して異常値を見つけられます。さらに、ID認定 は、レビュワー向けの認定をオフラインで完了させるといった革新的な機能を使用し て、ビジネス・ユーザー向けに使いやすくします。また、ビジネス・チームおよびIT チームが単一のID認定キャンペーンで連携できるワークフローの機能も含まれます。 最終的に、このソリューションではクローズドループ修正が行われます。これにより、 確認者によるターゲット・システム全体の不適切なアクセスの取消し作業が自動化さ れ、修正失敗のアラートが追加されます。 IT監査の監視およびレポーティング Oracle identity Governanceには、ポリシー・ベースの監査監視機能と、詳細かつ柔軟 なレポート機能が含まれます。包括的なダッシュボードにより、システム管理者およ び委任管理者が、ユーザーのアクセス権、アクセス付与およびそれぞれの生成のほぼ すべてのアーチファクトに関するレポートを実行できます。Oracle Identity Governan ce Suiteには、アプリケーション内、アプリケーション間の両方で詳細なセキュリ ティ・ポリシーを定義して実施する機能があります。このため、インテリジェントな 監視によって、ジョブ変更やその他のHRイベントに伴うアクセス付与により一般的に 発生する、緊急の違反を識別できます。最終的に、ID認定レポートの決定は必ず監査 用に保存され、アーカイブされます。 お問い合わせ Oracle Identity Governanceについて、詳しくはoracle.comを参照するか、+1.800.ORACLE1でオラクルの担当者にお問い合わせください。 Copyright © 2014, Oracle and/or its affiliates.All rights reserved 本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、 さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するもの ではありません。オラクルは本文書に関するいかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラ クルの書面による許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。 OracleおよびJavaはOracleおよびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。 AMD、Opteron、AMDロゴおよびAMD Opteronロゴは、Advanced Micro Devicesの商標または登録商標です。IntelおよびIntel XeonはIntel Corporationの商標または登録商標で す。すべてのSPARC商標はライセンスに基づいて使用されるSPARC International, Inc.の商標または登録商標です。UNIXはX/Open Company, Ltd.によってライセンス提供された登 録商標です。1010 3
© Copyright 2024 ExpyDoc