Access Management
Access Managementでは、リスク認識型のエンドツーエンドの多要素認証(MFA)とシングル・サインオン(SSO)を提供することにより、クラウドとオンプレミス全体を通じてIDとシステムをシームレスに統合します。マイクロサービスで強化され、Oracle Cloud Infrastructureまたはオンプレミスのデータセンターにイメージとして導入できるため、組織は既存のエンタープライズ・プラットフォームに対するアクセス制御や、クラウドへの移行サポートにも柔軟に対応することができます。組織では、これらのポリシーがデバイスや場所に関係なくユーザーをフォローできるようになるため、時間や場所、デバイスの種類に関わりなくデータへのアクセスを安全に保護することができます。
オラクルによるアイデンティティおよびアクセス管理の最新化(1:33)
クイック・セルフガイド・ツアーで、Oracle Access Managementの実際の機能をご覧ください。
この概要データシートでは、Oracle Access Management 12cのコア機能およびメリットをご紹介します。
Oracle Access Managementを使用してOracle Advanced AuthenticationおよびOracle RADIUS Agentを導入し、組織全体のユーザーに対してマルチファクタ認証を有効化できます。
Oracle Identity and Access Management(IAM)11gから12cへの移行
セキュリティとリスク態勢を強化し、オンプレミス、クラウド、またはハイブリッド・モデル全体でアイデンティティ管理の可能性を最大限に引き出します。Oracle IAM Upgrade Factoryを使用したトップダウンのアプローチで、 IAM 12cへのアップグレードを加速および効率化します。
Access Managementの機能
ユーザーを追跡する簡素化されたアクセスポリシー
クラウドとオンプレミスにまたがるシームレスなユーザー・エンタープライズ・アクセス制御をあらゆるデバイスから実現します。シングルサインオン(SSO)により、一貫したアクセスセキュリティを確保しながら、ユーザーの要件を最小限に抑えられるようにアクセスが簡素化されます。
パスワードを超えた認証
マルチファクタ認証(MFA)と複数のメソッド(SMS、メール、TOTP、YubiKey、FIDO2.0など)によって、レガシー・アプリケーションと最新のアプリケーションを保護します。管理UIとREST APIを使用したセルフサービス管理とMFAポリシー構成で管理を簡素化します。
セキュアなワークフォースのための最新のマルチファクタ認証
Oracle RADIUS Agentは、データベース、VPN、SSHなどのRADIUS対応のクライアントを保護します。特に、より柔軟な作業環境に移行することで、セキュリティ上の脅威からビジネスクリティカルな情報を保護します。RADIUS Agentは、Oracle Access ManagementおよびOracle Advanced Authenticationとすぐに統合できる、オンプレミスまたはクラウドにスタンドアロンで導入できるマイクロサービス・アーキテクチャを使用しています。Oracle Advanced Authenticationと組み合わせることで、組織はSMS、メール、TOTP、YubiKey、FIDO2などの最新の方法でMFAを使用して認証できます。
リスクの高いユーザー・アクティビティの検出と制御、および確実な修正
Oracle Adaptive Risk Managementは、動的なデバイスおよびユーザーの行動リスク・データを集計し、組織の不正防止を支援します。パターンを分析して、人間の介入なしに異常な行動とリスクの高い活動を検出します。Adaptive Risk ManagementをOracle Advanced Authenticationと組み合わせることで、デバイス、位置、および行動に関連するパターンに基づくステップアップ・ユーザー認証の課題に伴うリスクを軽減できます。また、組織で独自のセキュリティ要件に基づいてチャレンジ・オプションを追加で実装することもできます。こうしたコンテキスト認識型のポリシーと承認の機能により、ビジネスクリティカルなデータに対するセキュリティ脅威に対応します。
ゼロトラスト戦略の追求
シングルサインオン(SSO)、適応認証、およびIDフェデレーションサービスを使用して認証とパスワードの要件を最小限に抑えることにより、異種システム間、およびクラウド内のセキュリティに対してゼロトラスト・アプローチを適用します。AML、OAuth、OpenID Connectなどのオープンスタンダードを使用して、チャネル間でシームレスなSSOを実現します。
オンプレミスまたはクラウドのアクセス管理
Open Application Model(OAM)とDocker/Kubernetesイメージを組み合わせることにより拡大縮小が容易にできるため、Oracle Access Managementのインスタンスをオンプレミスまたはクラウドに迅速に導入することができます。高可用性、フェイルオーバー、および広範なグローバル・データセンターのサポートを利用して、組織はアクセス管理ソリューションの回復力に全面的に依存できるため、より幅広い組織のニーズに集中的に対応できるようになります。
エンタープライズ・リソース全体でサインオンと認証を統合
ユーザー名とパスワードを一元化し、認証ポリシーを適用しながら運用コストを削減することで、エンタープライズ・リソース全体のシングル・サインオンを簡素化します。Oracle Enterprise Single Sign-On Suite Plusは、デスクトップ、サーバー、カスタム・アプリケーション、ホストベースのメインフレーム・アプリケーションなど、エンタープライズ・リソース全体の統合サインオンおよび認証機能をユーザーに提供します。Oracle Identity and Access Management Suite 12cとシームレスに統合され、アプリケーション間のセキュリティ・ポリシーの適用およびコンプライアンス・レポートを実現します。
フィードバックの共有
皆様からのご意見をお待ちしています。Oracle Identity and Access Managementソリューションに関するご意見は、ITの意思決定者に届けられます。Oracle IAMの将来を導く上で非常に貴重です。Gartner Peer Insightsに匿名のレビューを投稿することをご検討ください(所要時間は15分ほどです)。
OAM 12cにより、オンプレミスの使用感をクラウドに移行できています。スペシャリスト・リード(政府)
Gartner Peer Insightsのレビューは、自身の経験に基づく個々のエンド・ユーザーの主観的な意見であり、Gartnerまたはその関連会社の見解を表すものではありません。
Oracle Access Management顧客の成功
多岐にわたる業界の顧客が、ビジネスクリティカルな情報へのアクセスを確保するためにOracle Access Managementを利用しています。
Oracle IAM Suiteのお客様向けの実績のあるモダナイゼーション・ジャーニー
Oracle Identity and Access Management、製品開発担当バイス・プレジデント、Sandeep Banerjie
Oracle Identity and Access Management (IAM) Suiteは、さまざまなユースケースをサポートする包括的なIAMを提供するために必要な柔軟性とカスタマイズ性を実現しています。組織でIAMの機能を向上させるためには、継続的な柔軟性と選択肢を持つことが重要です。このブログ記事では、他のOracle IAM Suiteのお客様のモダナイゼーション・ジャーニーに関するインサイトを共有し、有用なリソースを提供します。
