Oracle Access Governanceは、クラウド・ネイティブのアイデンティティ・ガバナンスおよび管理(IGA)ソリューションであり、アクセス権限を定義および管理するためのユーザ・プロビジョニング、アクセス・レビュー、アイデンティティ分析を提供します。このソリューションにより、コンプライアンスを可視化し、実用的な人工知能/機械学習に基づくアイデンティティ・インテリジェンスが得られるため、リスクを低減できます。
サービスの詳細については、Oracle Access GovernanceのWebページを参照してください。
Oracle Access Governanceは、以下のような主な特徴や機能を提供します。
Access Governanceの利用を開始するには、以下の手順に従ってください。
Access Governanceは、オラクルおよびオラクル以外のワークロードと容易に統合できます。今後もシステムやサービスを追加していく予定です。
詳細については、次の製品ドキュメントを参照してください:Access Governanceの統合。
Access Governanceは、クラウド・アプリケーションやOracle Cloud Infrastructureなどのクラウド・サービスプロバイダーと、クラウド・アプリケーション・プログラミング・インターフェース(API)を介して接続します。
Access Governanceは、その他の統合のためにコンテナ化されたエージェントを提供します。このエージェントはセキュアなチャネルを介してAccess Governanceの特定のインスタンスと連携するようにカスタマイズおよび構成できます。エージェントの目的は、Access Governanceとお客様のIDおよびアクセスデータのオンプレミスのソース間で、セキュアにデータを転送することです。
Access Governanceは、Oracle Identity Governanceとシームレスに統合して、ハイブリッドIDガバナンスおよび管理を実行できます。
はい。Access Governanceは、複数のOCIテナンシと統合することができます。これにより、クラウドをまたいだIDアクセス権限の相関関係を実現することができます。また、AWS、Azure、Google Cloud Platformなど、他のクラウド・サービス・プロバイダーも順次追加していく予定です。
Access Governanceで同期しているユーザーは、Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)でオンボードディングし、Access Governanceコンソールにアクセスできるようにする必要があります。これらのユーザーは、次のいずれかの方法を使用してOCI IAMにオンボードディングできます。
詳細は、以下の製品ドキュメントおよびチュートリアルを参照してください。
定義された場所、部署、組織、またはその他のユーザー属性を持つIDのサブセットに割り当てられたアクセス権を管理したい場合、Oracle Access GovernanceでそれらのユーザーをActiveとしてマークすることができます。Oracle Access Governanceでは、
詳細については、次のドキュメントを参照してください:ライセンス管理のためのIDのアクティブ化/非アクティブ化。
Oracle Access Governanceを使用すると、アクセス・レビュー担当者は、規範的分析に基づくアイデンティティ・インサイトを使用して、インテリジェントなアクセス・レビュー・キャンペーンを実行し、情報に基づいた意思決定を迅速に行えるようになります。Oracle Access Governanceは、イベントドリブン、定期的、およびオンデマンドのアクセス・レビュー・キャンペーンに対応しています。アクセス・レビュー担当者は、ユーザー権限、ロール・メンバーシップ、OCIポリシーを単一のダッシュボードで表示させ、タスクの完了に必要なアクセス権のみがユーザーに与えられていることを確認できます。
組織、マネージャー、場所、雇用形態などの属性がAccess Governanceで更新されたときに、そのユーザーに対して、イベントベースのアクセス・レビューが実行されます。
Access Governanceは、ピアグループ分析、外れ値検出、推奨事項など、AI/MLによるインサイトを提供して、レビュー担当者がアクセス・レビュータスクを完了するために推奨事項を実行できるようにします。
Access Governanceは、組織がOCIワークロードのセキュリティ・ポスチャを維持するのを支援するため、以下を提供します。
Oracle Identity Governanceで定義されたユーザーのスキーマのカスタム属性は、Access Governanceで次のように使用することができます。
詳細については、次の製品ドキュメントを参照してください:カスタムID属性の表示と構成。
はい。アクセス・レビュー担当者は、Access Governanceコンソールで委任ポリシーを定義して、アクセス・レビューのタスクを別の個人またはアイデンティティ・コレクション(ユーザーグループ)に委任できます。
はい、アクセス・レビュー・キャンペーンで行われた決定ごとに、次の情報が監査またはコンプライアンス目的に保存されます。
Access Governanceは、使いやすく理解しやすいグラフやチャートを使用して、アクセス・レビューに関連するインテリジェントなレポートを提供します。また、アクセス・レビュー・キャンペーンの詳細なレポートをCSV形式で提供します。
Access Governanceは、アクセスレビューのためのすぐに使える複数のワークフローを提供します。ワークフローは、アクセス・レビュー・キャンペーンに関連する一連のアクションを自動的に実行します。
Access Governanceでは、直感的なセルフサービスのユーザー・エクスペリエンスで、自分自身や他者のアクセス権限を要求したり、アクセス要求の進捗状況を追跡したりすることができます。
Access Governanceでは、アクセス要求、ロールベースのアクセス制御(RBAC)、属性ベースのアクセス制御(ABAC)、ポリシーベースのアクセス制御(PBAC)が可能です。
Access Governanceには、アクセス承認のためのカスタム・ワークフローを構築する機能があります。多段階およびパラレル・ワークフローをコーディングなしで簡単に定義できます。
Access Governanceは、スマートデバイス向けに最適化されたWebベースのコンソールで、コンピューター、タブレット、スマートフォンなど、どのデバイスからでもシームレスに実行できるように設計されています。
Access Governanceは、ユーザーログインと承認のためのアイデンティティ・プロバイダーとして、Oracle Cloud Infrastructure Identity and Access Managementをサポートしています。外部アイデンティティ・プロバイダーを使用してログインするには、そのアイデンティティ・プロバイダーをフェデレーション認証に使用するように、OCI IAM を設定する必要があります。
外部アイデンティティ・プロバイダーでフェデレーションを設定する方法については、次の製品ドキュメントを参照してください:アイデンティティ・プロバイダーの管理。
Access Governanceは、Oracle Universal Creditsの一部として提供されています。ユニバーサル・クレジットを通じてOracle Access Governanceをオーダーすると、Oracle Cloud Infrastructureおよびその他の必要なサービスに自動的にアクセスできるようになります。詳細については、次の製品ドキュメントを参照してください:始める前に。
Access Governanceインスタンスは、Oracle Cloud Infrastructureコンソールで作成できます。詳細については、次の製品ドキュメントを参照してください:サービス・インスタンスの設定。
Oracle Cloud Infrastructure Consoleを使用してAccess Governanceインスタンスを管理できます。詳細については、次の製品ドキュメントを参照してください:サービス・インスタンスの管理。
Oracle Cloud Infrastructure Consoleからアクセスできます。Access Governanceページに移動し、アクセスしたいサービス・インスタンスを選択し、Access Governance URLをクリックすることでアクセスできます。
My Oracle Supportにアクセスし、サービス・リクエストを作成します。
いいえ。サポートはサブスクリプション料金に含まれています。
Access Governanceはクラウドネイティブ・サービスです。サービスのパッチ適用とアップグレードはオラクルが担当します。
SLAドキュメント(PDF)を参照してください。
Oracle Access Governanceには、3つのライセンス・タイプと5つのSKUがあります。これらは次のとおりです。
詳細については、Oracle Access Governanceの価格設定のページを参照してください。
Oracle Access GovernanceのSKUには複数のティアがあります。これらは次のとおりです。
Oracle Access Governanceは豊富な統合を提供しています。各SKUでサポートされる統合は次のとおりです。
Oracle Access Governanceには2つのメトリックがあります。
詳しくは、次のドキュメントを参照してください:Oracle PaaS and IaaS Universal Creditsのサービス説明。
定義された場所、部署、組織、またはその他のユーザー属性を持つIDのサブセットに割り当てられたアクセス権を管理したい場合、Oracle Access GovernanceでそれらのユーザーをActiveとしてマークすることができます。
さらに、これらのActive IDに従業員またはコンシューマユーザーとしてのフラグを付けることができます。
Access GovernanceのActive IDには、従業員ユーザーとコンシューマ・ユーザーがあります。
従業員ユーザーとコンシューマ・ユーザーの機能の詳細については、以下のドキュメントを参照してください: Manage Identities(アイデンティティの管理)
以下の例は、Access Governanceにおいて、誰が「従業員」ユーザーおよび「コンシューマ」ユーザーとしてマークされるべきかを示すものです。
| 業界/セクター | 従業員アイデンティティ | コンシューマ・アイデンティティ |
|---|---|---|
| 銀行と保険 | 従業員および契約社員: 銀行の経理担当者、マネージャー、窓口担当者、ファイナンシャル・アドバイザー、事務スタッフ、外部委託のITスタッフ | 顧客: 銀行口座所有者、銀行ローン契約者、保険契約者 契約社員: 食堂、電気、清掃 パートナーおよびベンダー: 保険または類似の付帯サービスを販売するサプライヤー |
| 医療機関 | 従業員および契約社員: 医師、臨床医、医療スタッフ、事務スタッフ | 消費者: 患者、受益者 契約社員: 食堂、清掃 パートナーおよびベンダー: 杖、包帯、薬などを提供する企業 |
| 教育 | 従業員および契約社員: 教職員、サポートスタッフ、事務職員 | 消費者: 学生、卒業生、保護者 契約社員: 食堂、清掃 パートナーおよびベンダー: 教科書を販売する企業、交通サービス業者など |
請求の対象となるのは、Access GovernanceでActiveとマークされたID(従業員ユーザーまたはコンシューマ・ユーザー)のみで、これらのIDがActiveとマークされた時間から請求が発生します。Access Governance SKUのメトリックは月単位ですが、オラクルはActive IDの数を時間単位で計算した後に月全体の請求書を作成することで、お客様に利益を還元しています。
詳細は、次のドキュメントを参照してください:アイデンティティの管理。
Access Governanceでは、どのIDがActiveまたは従業員/コンシューマユーザーとしてマークできるかに基づいて、IDのフィルタリングまたはマーク機能を提供しています。管理者は、ID属性を使用してこれらのルールを定義できます。
詳細は、次のドキュメントを参照してください:アイデンティティの管理。
Access Governanceでは、無効になったIDをActive従業員ユーザーまたはコンシューマ・ユーザーとしてマークすることができます。
Access Governanceでは、Activeとマークされた無効のIDは請求の対象となります。
どのIDにもActiveのマークを付けていない場合は、Access Governanceの請求は発生しません。
はい、Oracle Access Governanceサービス・インスタンスのライセンス・タイプをOracle Access Governance for Oracle WorkloadsからOracle Access Governance Premiumにアップグレードすることができます。アップグレードは、Oracle Cloud Infrastructure ConsoleのAccess Governanceのページから手動で行うことができます。
はい、Access Governanceのライセンスタイプは、サービスを停止することなくアップグレードできます。ライセンス・タイプをOracle Access Governance for Oracle Cloud InfrastructureからOracle Access Governance for Oracle WorkloadsまたはOracle Access Governance Premiumにアップグレードできます。
いいえ、これらのAccess Governanceライセンス・タイプをダウングレードすることはできません。
Access Governanceは時間単位で計測されます。サービス・インスタンスがアップグレードされる前は、Oracle Access Governance for Oracle Cloud Infrastructureの請求は時間単位で行われます。ライセンスのアップグレード後は、Oracle Access Governance for Oracle Workloadsの請求が行われます。事実上、両項目が月を通して請求されますが、その内訳は、それぞれのライセンスタイプが有効であった時間数に応じて請求されることになります。
デフォルトでは、Oracle Identity ManagementからAccess Governanceに同期された22,000人のユーザーは、すべてActiveとしてマークされません。まず、18,000人のユーザーを、組織(従業員と契約社員)に基づいてActiveとしてマークします。次に、外部組織の8,000人のユーザーをコンシューマ・ユーザーとしてマークします。
請求は、次のようになります。
このOCIテナンシにいるすべてのユーザーのアクセス権を確認したい場合は、Access GovernanceですべてのユーザーをActiveとしてマークすることができます。この場合、2,000人分(2×1,000)の請求が発生します。
2つのドメインのうち1つのドメインに属するユーザーのアクセス権を確認したい場合は、Access Governanceで、そのドメインのユーザーのみをActiveとしてマークするためのルールを定義できます。この場合、1,000(1×1,000)ユーザー分の請求が発生します。
アクティブな従業員ユーザーおよびコンシューマ・ユーザーについては、時間単位で計測され、毎月請求されます。請求金額は、計測された使用量とお客様のレートカードに基づいて計算されます。そのため、請求サイクル中にアクティブな従業員ユーザーまたはコンシューマ・ユーザー数が変化した場合、それに応じて請求額も変わります。
以下の手順に従って、コスト試算ツールでサービス利用料金を見積もることができます。