クラウド普及に伴って重要性が高まるアイデンティティー管理を、オラクルのクラウド基盤上で実現する2つの新製品を投入する。
日本オラクルはは2017年1月30日、クラウド普及に伴って重要性が高まるアイデンティティー(ID)管理を、オラクルのクラウド基盤上で実現する「Oracle Identity Cloud Service」と、CASB(Cloud Access Security Broker)の機能を提供する「Oracle CASB Cloud Service」を発表した。
Oracle Identity Cloud Serviceは、従来はオンプレミスで実現してきたID管理の仕組みを、パブリッククラウドやハイブリッドクラウド上でも実現するためのサービスだ。Oracle CASB Cloud Serviceとともに、クラウド環境のセキュリティを強化する「Oracle Security Cloud Services」の1つとして提供していく。日本オラクルでは今後も、API管理やログ解析といったサービスを、Oracle Security Cloud Servicesに追加していく計画だ。
日本オラクルの執行役員クラウド・テクノロジー事業統括 Fusion Middleware事業本部長 本多充氏は発表に当たって「クラウドの普及に伴い、事業者によってしっかり管理されているクラウドの方が、社内で管理するよりも強固で安心という具合に、お客さまのセキュリティに関する考え方も変わってきた。同時に、アイデンティティーの役割が今まで以上に高まり、しっかり管理しなければならない時代になった」と述べている。
Oracle Identity Cloud Serviceは、オラクルのクラウド基盤上で、オンプレミスのシステムや「Oracle Cloud」だけでなく、Office365やSalesforce.com、Dropboxといったサードパーティーが提供するクラウドサービスに対するID管理機能とシングルサインオンを実現する。サービスごとに異なるIDとパスワードを用意し、ログイン作業を繰り返す必要はない。
サービスで用いるID情報は、オンプレミスのID管理システム「Oracle Identity Management」や「Microsoft Active Directory」と同期できる。クラウドサービスとの間では、SAML2.0やOAuth2.0、OpenID Connectといった業界標準技術を用いて連係し、認証の委託(フェデレーション)を実現する仕組みだ。さらにカスタムアプリケーションとの連携用にREST APIを用意しており、将来的には認証連係のためのリバースプロキシ・エージェント「Cloud Gate」を提供する予定だ。
シングルサインオンは便利だが、一度認証を突破されると複数のサービスへのアクセスを許すことになるため、認証の強度も問われることになる。Oracle Identity Cloud Serviceでは、ワンタイムパスワードや位置情報、利用しているデバイスや日時などを組み合わせて認証を行う多要素認証をサポートすることで、セキュリティリスクを低減するという。
本多氏は、「多くの企業では、既に何らかのID管理の仕組みを持っている。いきなりそれら全てをクラウドに持っていくのは難しいだろう」と述べ、まずはオンプレミス環境と組み合わせたハイブリッドクラウドでの利用を念頭に置いていると説明した。そのため、オンプレミスで実現してきたアクセス管理やディレクトリ管理、IDのプロビジョニングやガバナンスといった機能を、そのままハイブリッドクラウド上でも提供するという。
Oracle Identity Cloud Serviceには、Oracle Cloudのみを対象とした「Basic」と、サードパーティーのクラウドサービスに対応する「Standard」がある。価格は、BASICが従業員1ユーザー当たり月額120円。Standardは月額480円だが、パートナーなど非従業員向けは月額2.4円となっている。「月額数万円から導入でき、一時的なキャンペーンサイトやパートナー・代理店のID管理を社内から切り離して運用できるようになる」と本多氏は説明している。
Oracle CASB Cloud Serviceは、社内で利用されているクラウドサービスの利用状況を可視化し、ポリシーに反した利用やマルウェアが含まれていないかを監視し、必要に応じて対処を行うCASB(Cloud Access Security Broker)製品だ。「自分たちでさえ、どういったクラウドサービスが利用され、どのような状況か分からないという管理者に向けて提供する」と本多氏が述べる通り、いわるゆる「シャドーIT」問題への対策を支援する。
クラウドの普及に伴ってCASB市場も広がり始めている。その中でOracle CASB Cloud Serviceの特徴は、「API経由でログなどさまざまな情報を収集し、機械学習も活用してリスクの予兆を見つけること。このため、プロキシベースの製品のように、パフォーマンスのボトルネックとなる問題は発生しない」と、日本オラクル 執行役員 クラウド・テクノロジー事業統括 Fusion Middleware事業本部 副事業本部長の古手川忠久氏は述べている。
Oracle CASB Cloud Serviceの価格は、SaaS版が1ユーザー当たり月額600円、IaaS版はアカウント単位の課金となり、月額10万8000円となっている。
日本オラクルでは、ベースラインとなるポリシーテンプレートを提供するとともに、必要に応じてコンサルティングサービスや、販売パートナーの独自ソリューションを組み合わせ、Oracle Identity Cloud ServiceやOracle CASB Cloud Serviceを提供していくという。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。