Access Managementでは、リスク認識型のエンドツーエンドの多要素認証(MFA)とシングル・サインオン(SSO)を提供することにより、クラウドとオンプレミス全体を通じてIDとシステムをシームレスに統合します。マイクロサービスで強化され、Oracle Cloud Infrastructureまたはオンプレミスのデータセンターにイメージとして導入できるため、組織は既存のエンタープライズ・プラットフォームに対するアクセス制御や、クラウドへの移行サポートにも柔軟に対応することができます。組織では、これらのポリシーがデバイスや場所に関係なくユーザーをフォローできるようになるため、時間や場所、デバイスの種類に関わりなくデータへのアクセスを安全に保護することができます。
オラクルによるアイデンティティおよびアクセス管理の最新化(1:33)
クイック・セルフガイド・ツアーで、Oracle Access Managementの実際の機能をご覧ください。
この概要データシートでは、Oracle Access Management 12cのコア機能およびメリットをご紹介します。
Oracle Access Managementを使用してOracle Advanced AuthenticationおよびOracle RADIUS Agentを導入し、組織全体のユーザーに対してマルチファクタ認証を有効化できます。
セキュリティとリスク態勢を強化し、オンプレミス、クラウド、またはハイブリッド・モデル全体でアイデンティティ管理の可能性を最大限に引き出します。Oracle IAM Upgrade Factoryを使用したトップダウンのアプローチで、 IAM 12cへのアップグレードを加速および効率化します。
クラウドとオンプレミスにまたがるシームレスなユーザー・エンタープライズ・アクセス制御をあらゆるデバイスから実現します。シングルサインオン(SSO)により、一貫したアクセスセキュリティを確保しながら、ユーザーの要件を最小限に抑えられるようにアクセスが簡素化されます。
統一された認証ソリューションを提供するOracle Universal Authenticatorにより、パスワードレス入力やデバイス・レベルの多要素認証(MFA)が可能になり、Oracle Access Managementで保護された複数のWindowsデバイスおよびアプリケーションでシングル・サインオン(SSO)のエクスペリエンスが強化されます。
生体認証やモバイル認証アプリケーションなどの高度な認証方法を、現代の企業のニーズに合わせてカスタマイズし、デジタル・アクセスを簡素化できます。直感的なセルフサービス・ポータルを使用することで、ユーザーは認証設定やデバイスのMFA設定を簡単に管理できるため、IT部門の負担が減り、セキュリティとユーザー満足度の両方が向上します。
マルチファクタ認証(MFA)と複数のメソッド(SMS、メール、TOTP、YubiKey、FIDO2.0など)によって、レガシー・アプリケーションと最新のアプリケーションを保護します。管理UIとREST APIを使用したセルフサービス管理とMFAポリシー構成で管理を簡素化します。
Oracle RADIUS Agentは、データベース、VPN、SSHなどのRADIUS対応のクライアントを保護します。特に、より柔軟な作業環境に移行することで、セキュリティ上の脅威からビジネスクリティカルな情報を保護します。RADIUS Agentは、Oracle Access ManagementおよびOracle Advanced Authenticationとすぐに統合できる、オンプレミスまたはクラウドにスタンドアロンで導入できるマイクロサービス・アーキテクチャを使用しています。Oracle Advanced Authenticationと組み合わせることで、組織はSMS、メール、TOTP、YubiKey、FIDO2などの最新の方法でMFAを使用して認証できます。
Oracle Adaptive Risk Managementは、動的なデバイスおよびユーザーの行動リスク・データを集計し、組織の不正防止を支援します。パターンを分析して、人間の介入なしに異常な行動とリスクの高い活動を検出します。Adaptive Risk ManagementをOracle Advanced Authenticationと組み合わせることで、デバイス、位置、および行動に関連するパターンに基づくステップアップ・ユーザー認証の課題に伴うリスクを軽減できます。また、組織で独自のセキュリティ要件に基づいてチャレンジ・オプションを追加で実装することもできます。こうしたコンテキスト認識型のポリシーと承認の機能により、ビジネスクリティカルなデータに対するセキュリティ脅威に対応します。
シングルサインオン(SSO)、適応認証、およびIDフェデレーションサービスを使用して認証とパスワードの要件を最小限に抑えることにより、異種システム間、およびクラウド内のセキュリティに対してゼロトラスト・アプローチを適用します。AML、OAuth、OpenID Connectなどのオープンスタンダードを使用して、チャネル間でシームレスなSSOを実現します。
Open Application Model(OAM)とDocker/Kubernetesイメージを組み合わせることにより拡大縮小が容易にできるため、Oracle Access Managementのインスタンスをオンプレミスまたはクラウドに迅速に導入することができます。高可用性、フェイルオーバー、および広範なグローバル・データセンターのサポートを利用して、組織はアクセス管理ソリューションの回復力に全面的に依存できるため、より幅広い組織のニーズに集中的に対応できるようになります。
ユーザー名とパスワードを一元化し、認証ポリシーを適用しながら運用コストを削減することで、エンタープライズ・リソース全体のシングル・サインオンを簡素化します。Oracle Enterprise Single Sign-On Suite Plusは、デスクトップ、サーバー、カスタム・アプリケーション、ホストベースのメインフレーム・アプリケーションなど、エンタープライズ・リソース全体の統合サインオンおよび認証機能をユーザーに提供します。Oracle Identity and Access Management Suite 12cとシームレスに統合され、アプリケーション間のセキュリティ・ポリシーの適用およびコンプライアンス・レポートを実現します。
皆様からのご意見をお待ちしています。Oracle Identity and Access Managementソリューションに関するご意見は、ITの意思決定者に届けられます。Oracle IAMの将来を導く上で非常に貴重です。Gartner Peer Insightsに匿名のレビューを投稿することをご検討ください(所要時間は15分ほどです)。
OAM 12cにより、オンプレミスの使用感をクラウドに移行できています。スペシャリスト・リード(政府)
Gartner Peer Insightsのレビューは、自身の経験に基づく個々のエンド・ユーザーの主観的な意見であり、Gartnerまたはその関連会社の見解を表すものではありません。
多岐にわたる業界の顧客が、ビジネスクリティカルな情報へのアクセスを確保するためにOracle Access Managementを利用しています。
製品管理担当バイスプレジデント、Pavana Jain
シニア・プリンシパル・プロダクト・マネージャー、Edward Lu
オラクルはOracle Universal Authenticatorの一般提供を開始いたしました。これは、オラクルのIdentity and Access Managementのマイクロサービス・ポートフォリオに追加された最新機能です。企業は現代のデジタル環境の中で、進化を続ける脅威からさまざまなデバイスを保護しつつ、シームレスなユーザー・アクセス環境を確保するという課題に直面しています。それを実現するのが、シングル・サインオン(SSO)を提供し、多要素認証やパスワードレス認証のオプションを備える、Oracle Universal Authenticatorです。最新のシステムにもレガシーのシステムにも対応するよう設計されており、SSOのエクスペリエンスを簡素化します。