Access Governanceの機能
ユーザー・アクセスとポリシーをレビューし、インサイトを得る
実用的な見解に基づく意思決定
ITおよびインフラストラクチャのエコシステム全体で、ユーザー、アプリケーション、クラウドリソース、ポリシー、および権限に基づいてアクセスをレビューすることにより、可視性を最大化します。Access Governanceは認証プロセスを簡素化し、実用的なインサイトを提供します。これにより、管理者やマネージャーは、ユーザーのアクセス許可やクラウド・インフラストラクチャのポリシーについて、十分な情報に基づいた意思決定を行うことができます。
イベントベースのマイクロ認証
手動の認証プロセスを減らすためのポリシー設定
イベントベースのマイクロ認証を導入することで、長時間の定期的な認証キャンペーンに必要なリソースを最小限に抑えることができます。Access Governanceでは、社内異動や休職などのイベントに基づいて、迅速にマイクロ認証を実行できます。これにより、アクセス権限関連のコンプライアンスを維持し、過剰な権限をもつユーザーのアクセス権を無効にすることができます。また、ビジネス全体のアクセス権限の確認にかかる時間とコストを削減することができます。
分析主導の意思決定
全社のアクセス権限パターンに基づく本質的な分析によるアクセス制御の適用
大量のアイデンティティ・データを実用的な見解に変換します。ピアグループ分析から外れ値検出まで、Access Governanceの機械学習ベースのインサイトは、リスク評価と高度な分析、および推奨事項を提供します。これにより、リスク認識の向上、手作業による認証作業の軽減、アクセス制御とプロビジョニングの自動化を実現します。
企業全体を一元的に可視化
アクセス傾向と権限リスクの迅速な監査
My Directs' AccessとEnterprisewide Accessのダッシュボードにより、セキュリティ・リスクをピンポイントで把握できます。組織のアクセスデータを1つのビューに統合し、誰が何にアクセスし、どのようにアクセス権が付与されたかを詳細に説明します。セキュリティ管理者は、リソースがクラウドとオンプレミスのいずれにあるかにかかわらず、ユーザー・アクセス・パターンを完全に可視化し、脅威を迅速に修復し、一貫性のあるコンプライアンスの確保できるようになりました。
スマートなID属性管理
ガバナンス・システム内のカスタムID属性を利用することで、企業独自のニーズに対応することができます。
「場所」や「従業員タイプ」などのカスタム属性を活用することで、定期的なアクセス・レビューや、イベントベースのアクセス・レビュー・キャンペーンをより柔軟に管理できます。オンプレミスのOracle Identity Governanceシステムから取得したこれらの属性により、特定の企業要件やユースケースに合わせてキャンペーンをカスタマイズすることができます。カスタム属性を使用してアクティブおよび非アクティブなIDを定義することで、組織は、独自のガバナンス・ニーズに効率的に対応し、プロセスを効率化し、セキュリティを強化することができます。
簡単なデータ同期
信頼できるソースから権限データを取得し、クラウドおよびオンプレミス環境のガバナンスを迅速にサポート
Oracle E-Business Suite HRMS、Microsoft Active Directory、OCI Identity and Access Management(OCI IAM)などの信頼できるソースからデータを直接取得するか、Oracle Identity Governance 12cと並行してAccess Governanceをハイブリッド・ソリューションとして実行することで、時間を節約できます。対象システムへの権限データのプロビジョニング、ユーザー権限のクラウドでの管理、ユーザー・アクセスまたはOCI IAMポリシーのレビュー、クラウドまたはオンプレミスのシステム全体での修復のトリガーなどを実行できます。
直感的なユーザー・エクスペリエンス
シンプルなユーザー・エクスペリエンスとインテリジェントなワークフローによる迅速化
直感的なユーザー・エクスペリエンスにより、認証キャンペーンの実行を簡素化することで、ユーザー・アクセスおよびOCI IAMポリシーのレビューを適切かつタイムリーに実施できます。また、コンプライアンスと規制の目的をさらに迅速に達成できるように、インテリジェントなワークフローによって、ユーザーをガイドし、わかりやすい提案を行います。
動的なアクセス制御
属性ベース、ポリシーベース、ロールベースのアクセス制御のための動的なIDコレクションとアクセスバンドルの実装
属性ベース、ポリシーベース、ロールベースのアクセス制御を備えた動的アクセス制御を使用して、オンプレミスおよびクラウドのアプリケーション権限をオーケストレーションできます。アプリケーション所有者は、独自のアクセス・バンドルを構築でき、ビジネス所有者は、IDユーザー・グループのアクセス権限を正確に決定できます。詳細なカスタマイズが可能でありながら、高度に自動化されたアクセス権限と、高度な保護機能を利用できます。
ノーコード・ワークフローの作成
ノーコードかつ柔軟なワークフローを作成し、アクセス制御とガバナンスを最適化
アクセス制御とガバナンスのための軽量なノーコード・ワークフローを簡単に作成できます。リニアまたはパラレル・ワークフローを可視化して設計し、ユーザー管理、管理チェーン、ID収集をワークフロー・プロセスにシームレスに統合できます。直感的なワークフローのグラフィカルUIにより、アクセス・プロビジョニング、レビュー、およびポリシーベース、属性ベース、ロールベースのアクセス制御のためのワークフロー・プロセスを簡素化します。
アプリケーションの迅速なオンボーディング
ウィザードベースのアプローチにより、異種アプリケーションとシステムのオンボーディングを簡素化および高速化
ウィザードベースの手順とシンプルなデータロードにより、オンプレミスおよびクラウドシステムに簡単に接続し、アプリケーションを迅速にオンボーディングします。従来のIGAコネクタの複雑な管理やアップグレードから解放されます。アイデンティティ・オーケストレーションはOracle Access Governanceによって一元管理され、データはシームレスに管理され、定期的に更新されるため、データ移行が不要になります。
