ITおよびインフラストラクチャのエコシステム全体で、ユーザー、アプリケーション、クラウドリソース、ポリシー、および権限に基づいてアクセスをレビューすることにより、可視性を最大化します。Access Governanceは認証プロセスを簡素化し、実用的なインサイトを提供します。これにより、管理者やマネージャーは、ユーザーのアクセス許可やクラウド・インフラストラクチャのポリシーについて、十分な情報に基づいた意思決定を行うことができます。
イベントベースのマイクロ認証および時間主導のマイクロ認証を導入することで、長時間の定期的な認証キャンペーンに必要なリソースを最小限に抑えることができます。Access Governanceにより、組織は、社内の職務変更や従業員の休職などのイベントに基づいてマイクロ認証を迅速に実行できます。また、プロジェクトの完了や周年などの特定の日付に基づいて、制御された数のマイクロ認証をアクティブ化することもできます。これにより、アクセス権限関連のコンプライアンスを維持し、過剰な権限をもつユーザーのアクセス権を無効にすることができます。また、ビジネス全体のアクセス権限の確認にかかる時間とコストを削減することができます。
大量のアイデンティティ・データを実用的な見解に変換します。ピアグループ分析から外れ値検出まで、Access Governanceの機械学習ベースのインサイトは、リスク評価と高度な分析、および推奨事項を提供します。これにより、リスク認識の向上、手作業による認証作業の軽減、アクセス制御とプロビジョニングの自動化を実現します。
孤立アカウントを効率的に特定、評価、対処することで、組織の孤立アカウントの管理プロセスを簡素化します。アラート、レビュー、関連付け、取り消しなどの多様な管理オプションと、定期的なアクセス・レビューにより、詳細な制御が可能です。セキュリティ上の脅威やコンプライアンスの課題に簡単に先手を打つことができます。
My Directs' AccessとEnterprisewide Accessのダッシュボードにより、セキュリティ・リスクをピンポイントで把握できます。組織のアクセスデータを1つのビューに統合し、誰が何にアクセスし、どのようにアクセス権が付与されたかを詳細に説明します。セキュリティ管理者は、リソースがクラウドとオンプレミスのいずれにあるかにかかわらず、ユーザー・アクセス・パターンを完全に可視化し、脅威を迅速に修復し、一貫性のあるコンプライアンスの確保できるようになりました。
「場所」や「従業員タイプ」などのカスタム属性を活用することで、定期的なアクセス・レビューや、イベントベースのアクセス・レビュー・キャンペーンをより柔軟に管理できます。オンプレミスのOracle Identity Governanceシステムから取得したこれらの属性により、特定の企業要件やユースケースに合わせてキャンペーンをカスタマイズすることができます。カスタム属性を使用してアクティブおよび非アクティブなIDを定義することで、組織は、独自のガバナンス・ニーズに効率的に対応し、プロセスを効率化し、セキュリティを強化することができます。
Microsoft Entra ID、Microsoft SQL Server、Oracle E-Business Suite Human Resources Management System(HRMS)、Oracle Fusion Applications、Oracle NetSuite、Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)などの信頼できるソースからデータを直接取得するか、Oracle Identity Governance 12cと並行してAccess Governanceをハイブリッド・ソリューションとして実行することで、時間を節約できます。対象システムへの権限データのプロビジョニング、ユーザー権限のクラウドでの管理、ユーザー・アクセスまたはOCI IAMポリシーおよびグループ・メンバーシップのレビューの実行、クラウドまたはオンプレミスのシステム全体での修復のトリガーなどが行えます。
直感的なユーザー・エクスペリエンスにより、認証キャンペーンの実行を簡素化することで、ユーザー・アクセスおよびOCI IAMポリシーのレビューを適切かつタイムリーに実施できます。また、コンプライアンスと規制の目的をさらに迅速に達成できるように、インテリジェントなワークフローによって、ユーザーをガイドし、わかりやすい提案を行います。
属性ベース、ポリシーベース、ロールベースのアクセス制御を備えた動的アクセス制御を使用して、オンプレミスおよびクラウドのアプリケーション権限をオーケストレーションできます。アプリケーション所有者は、独自のアクセス・バンドルを構築でき、ビジネス所有者は、IDユーザー・グループのアクセス権限を正確に決定できます。詳細なカスタマイズが可能でありながら、高度に自動化されたアクセス権限と、高度な保護機能を利用できます。
アクセス制御とガバナンスのための軽量なノーコード・ワークフローを簡単に作成できます。リニアまたはパラレル・ワークフローを可視化して設計し、ユーザー管理、管理チェーン、ID収集をワークフロー・プロセスにシームレスに統合できます。直感的なワークフローのグラフィカルUIにより、アクセス・プロビジョニング、レビュー、およびポリシーベース、属性ベース、ロールベースのアクセス制御のためのワークフロー・プロセスを簡素化します。
ウィザードベースの手順とシンプルなデータロードにより、オンプレミスおよびクラウドシステムに簡単に接続し、アプリケーションを迅速にオンボーディングします。従来のIGAコネクタの複雑な管理やアップグレードから解放されます。アイデンティティ・オーケストレーションはOracle Access Governanceによって一元管理され、データはシームレスに管理され、定期的に更新されるため、データ移行が不要になります。