Access Governanceの機能

ユーザー・アクセスとポリシーをレビューし、インサイトを得る

実用的な見解に基づく意思決定

ITおよびインフラストラクチャのエコシステム全体で、ユーザー、アプリケーション、クラウドリソース、ポリシー、および権限に基づいてアクセスをレビューすることにより、可視性を最大化します。Access Governanceは認証プロセスを簡素化し、実用的なインサイトを提供します。これにより、管理者やマネージャーは、ユーザーのアクセス許可やクラウド・インフラストラクチャのポリシーについて、十分な情報に基づいた意思決定を行うことができます。

ユーザー・アクセスとポリシーをレビューし、インサイトを得る
ユーザー・アクセスとポリシーをレビューし、インサイトを得る

イベントベースのマイクロ認証と時間主導のマイクロ認証

手動の認証プロセスを減らすためのポリシー設定

イベントベースのマイクロ認証および時間主導のマイクロ認証を導入することで、長時間の定期的な認証キャンペーンに必要なリソースを最小限に抑えることができます。Access Governanceにより、組織は、社内の職務変更や従業員の休職などのイベントに基づいてマイクロ認証を迅速に実行できます。また、プロジェクトの完了や周年などの特定の日付に基づいて、制御された数のマイクロ認証をアクティブ化することもできます。これにより、アクセス権限関連のコンプライアンスを維持し、過剰な権限をもつユーザーのアクセス権を無効にすることができます。また、ビジネス全体のアクセス権限の確認にかかる時間とコストを削減することができます。

イベントベースのマイクロ認証
イベントベースのマイクロ認証

分析主導の意思決定

全社のアクセス権限パターンに基づく本質的な分析によるアクセス制御の適用

大量のアイデンティティ・データを実用的な見解に変換します。ピアグループ分析から外れ値検出まで、Access Governanceの機械学習ベースのインサイトは、リスク評価と高度な分析、および推奨事項を提供します。これにより、リスク認識の向上、手作業による認証作業の軽減、アクセス制御とプロビジョニングの自動化を実現します。

分析主導の意思決定
インサイトと規範的分析

孤立アカウントの効率的な管理

孤立したアカウントのレビュー、関連付け、または取り消しを行う多目的なオプションにより、リスクを低減

孤立アカウントを効率的に特定、評価、対処することで、組織の孤立アカウントの管理プロセスを簡素化します。アラート、レビュー、関連付け、取り消しなどの多様な管理オプションと、定期的なアクセス・レビューにより、詳細な制御が可能です。セキュリティ上の脅威やコンプライアンスの課題に簡単に先手を打つことができます。

分析主導の意思決定
孤立アカウントの効率的な管理

企業全体を一元的に可視化

アクセス傾向と権限リスクの迅速な監査

My Directs' AccessとEnterprisewide Accessのダッシュボードにより、セキュリティ・リスクをピンポイントで把握できます。組織のアクセスデータを1つのビューに統合し、誰が何にアクセスし、どのようにアクセス権が付与されたかを詳細に説明します。セキュリティ管理者は、リソースがクラウドとオンプレミスのいずれにあるかにかかわらず、ユーザー・アクセス・パターンを完全に可視化し、脅威を迅速に修復し、一貫性のあるコンプライアンスの確保できるようになりました。

企業全体を一元的に可視化
企業全体を一元的に可視化

スマートなID属性管理

ガバナンス・システム内のカスタムID属性を利用することで、企業独自のニーズに対応することができます。

「場所」や「従業員タイプ」などのカスタム属性を活用することで、定期的なアクセス・レビューや、イベントベースのアクセス・レビュー・キャンペーンをより柔軟に管理できます。オンプレミスのOracle Identity Governanceシステムから取得したこれらの属性により、特定の企業要件やユースケースに合わせてキャンペーンをカスタマイズすることができます。カスタム属性を使用してアクティブおよび非アクティブなIDを定義することで、組織は、独自のガバナンス・ニーズに効率的に対応し、プロセスを効率化し、セキュリティを強化することができます。

スマートなID属性管理
スマートなID属性管理

簡単なデータ同期

信頼できるソースから権限データを取得し、クラウドおよびオンプレミス環境のガバナンスを迅速にサポート

Microsoft Entra ID、Microsoft SQL Server、Oracle E-Business Suite Human Resources Management System(HRMS)、Oracle Fusion Applications、Oracle NetSuite、Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)などの信頼できるソースからデータを直接取得するか、Oracle Identity Governance 12cと並行してAccess Governanceをハイブリッド・ソリューションとして実行することで、時間を節約できます。対象システムへの権限データのプロビジョニング、ユーザー権限のクラウドでの管理、ユーザー・アクセスまたはOCI IAMポリシーおよびグループ・メンバーシップのレビューの実行、クラウドまたはオンプレミスのシステム全体での修復のトリガーなどが行えます。

簡単なデータ同期
簡単なデータ抽出

直感的なユーザー・エクスペリエンス

シンプルなユーザー・エクスペリエンスとインテリジェントなワークフローによる迅速化

直感的なユーザー・エクスペリエンスにより、認証キャンペーンの実行を簡素化することで、ユーザー・アクセスおよびOCI IAMポリシーのレビューを適切かつタイムリーに実施できます。また、コンプライアンスと規制の目的をさらに迅速に達成できるように、インテリジェントなワークフローによって、ユーザーをガイドし、わかりやすい提案を行います。

直感的なユーザー・エクスペリエンス
直感的なユーザー・エクスペリエンス

動的なアクセス制御

属性ベース、ポリシーベース、ロールベースのアクセス制御のための動的なIDコレクションとアクセスバンドルの実装

属性ベース、ポリシーベース、ロールベースのアクセス制御を備えた動的アクセス制御を使用して、オンプレミスおよびクラウドのアプリケーション権限をオーケストレーションできます。アプリケーション所有者は、独自のアクセス・バンドルを構築でき、ビジネス所有者は、IDユーザー・グループのアクセス権限を正確に決定できます。詳細なカスタマイズが可能でありながら、高度に自動化されたアクセス権限と、高度な保護機能を利用できます。

動的なアクセス制御
動的なアクセス制御

ノーコード・ワークフローの作成

ノーコードかつ柔軟なワークフローを作成し、アクセス制御とガバナンスを最適化

アクセス制御とガバナンスのための軽量なノーコード・ワークフローを簡単に作成できます。リニアまたはパラレル・ワークフローを可視化して設計し、ユーザー管理、管理チェーン、ID収集をワークフロー・プロセスにシームレスに統合できます。直感的なワークフローのグラフィカルUIにより、アクセス・プロビジョニング、レビュー、およびポリシーベース、属性ベース、ロールベースのアクセス制御のためのワークフロー・プロセスを簡素化します。

ノーコード・ワークフローの作成
ノーコード・ワークフローの作成

アプリケーションの迅速なオンボーディング

ウィザードベースのアプローチにより、異種アプリケーションとシステムのオンボーディングを簡素化および高速化

ウィザードベースの手順とシンプルなデータロードにより、オンプレミスおよびクラウドシステムに簡単に接続し、アプリケーションを迅速にオンボーディングします。従来のIGAコネクタの複雑な管理やアップグレードから解放されます。アイデンティティ・オーケストレーションはOracle Access Governanceによって一元管理され、データはシームレスに管理され、定期的に更新されるため、データ移行が不要になります。

アプリケーションの迅速なオンボーディング
アプリケーションの迅速なオンボーディング