Oracle Mobile Security Oracle Mobile Security Suite 11gR2 Patch Set 3 の新機能 Oracle ホワイト ペーパー 2015 年 5 月
免責事項 下記事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません マテリアルやコード 機能の提供をコミットメント ( 確約 ) するものではなく 購買を決定する際の判断材料になさらないで下さい オラクルの製品に関して記載されている機能の開発 リリース および時期については 弊社の裁量により決定されます ORACLE MOBILE SECURITY SUITE
オラクルのモバイル戦略 オラクルは 今日のモバイル ソリューションの高度な要件に対応する包括的なモバイル プラットフォームを提供します 具体的には アプリケーションの開発 エンタープライズ リソースとの統合 本格的なエンタープライズ モビリティ管理 (EMM) 機能を使ったアプリケーションに対する高度なセキュリティの提供 統一コンソールからのデプロイ / 管理 / 分析に対応します Oracle Mobile Suiteには アプリケーションを基盤 OSから抽象化して " 一度書けば どこでも実行できる (write-once, run-anywhere)" 機能をモバイル機器で可能にするツールが用意されています ユーザーは HTML5やJavaのスキル セットを活かして 既存の企業リソースに容易に統合できる高性能のマルチチャネル モバイル アプリケーションの構築に集中できます また 1つのミドルウェア インフラストラクチャを活用して 企業全体のセキュリティと統合のニーズに対応できます オラクルは 既存のWebチャネルとモバイル チャネルからの大量のトラフィックを処理するためのエンタープライズ クラスの信頼性 パフォーマンス 可用性を実現します Oracle Mobile Security Suite PS3 の新機能 ID を中心としたエンタープライズ モビリティ管理プラットフォーム Oracle Mobile Security Suiteは モバイル アプリケーション管理 (MAM) モバイル コンテンツ管理 (MCM) モバイルIDに加えて モバイル機器管理(MDM) を含むID 中心のエンタープライズ モビリティ管理 (EMM) プラットフォームを新たに提供しています 既存のID 管理プラットフォームを完全に統合して活用できるため セキュリティとユーザー エクスペリエンスが向上します モバイル機器管理モバイル機器管理により 企業が所有するモバイル機器を保護できます 企業のセキュリティ ポリシーに沿ったデバイスに関するポリシーと制限を適用し リモート制御によるモバイル機器の管理を可能にします ポリシーの準拠状況を追跡し 改善を実施できます AndroidのMDM 機能ではGoogle Cloud Messaging (GCM) が利用され iosのmdm 機能ではApple Push Notification Service(APNS) が利用されます 次のような特徴があります デバイスの構成 - 電子メール VPN 予定表 Wi-Fi 設定の各プロファイルを事前に構成して モバイル セキュリティ ポリシーに追加できます デバイスの制限 - Androidの場合はカメラのみが対象となります iosでの対象は次のとおりです カメラ アプリのインストール アシスタント (Siri) クラウド バックアップ クラウド ドキュメント同期 クラウド キーチェーン同期 診断の送信 不適切なコンテンツ 指紋によるロック解除 ロック画面コントロール センター ロック画面通知ビュー ロック画面今日ビュー 広告追跡 itunes itunes Storeのパスワード入力 信頼できないTLSプロンプト 共有ストリーム スクリーンショット Safari フォト ストリーム ロック中のPassbook ワイヤレスでのPKI 更新 デバイス パスコード - パスコード ポリシーの制限です 最小長 履歴 アイドル タイムアウト 失敗した試行 期限 有効期間 パスワードの複雑度などが含まれます Androidデバイス暗号化 - Androidデバイスの暗号化を可能にします 1 ORACLE MOBILE SECURITY SUITE
注 :Oracle Mobile Security Suiteは他のMDMソリューションとの共存が可能なため ユーザーは他のMDM ソリューションを引き続き使用しながら アプリケーション レベルおよびコンテンツ レベルの高度なセキュリティ機能にOracle Mobile Security Suiteを活用できます Oracle Fusion Middleware 上のサーバー このリリースでは Oracle Mobile Security Suiteのサーバー コンポーネント (Mobile Security Managerと Mobile Security Access Server) が Oracle Fusion Middlewareテクノロジー スタック上に再構築されました これで Oracle Mobile Security Suiteを他のOracle Identity and Access Management 製品と同様のメカニズムでインストールし 構成し 管理できるようになりました 追加でサポートされる LDAP ディレクトリ Oracle Mobile Security Suiteで次のLDAPディレクトリがサポートされるようになりました Microsoft Active Directory 2008 2008R2 2012R2 Oracle Unified Directory 11gR2(11.1.2.2 以降 ) Oracle Internet Directory 11gR1(11.1.1.7および11.1.1.9) Oracle Directory Server Enterprise Edition 11gR 追加でサポートされるデータベース バージョン Oracle Mobile Security Suiteで次のOracle Databaseバージョンがサポートされるようになりました Oracle 11.1.0.7 以降 Oracle 11.2.0.1 以降 Oracle 12.1.0.1 以降 Oracle Access Manager/Oracle Identity Governance コンソールの統合 このリリースでは Oracle Mobile Security SuiteとOracle Access ManagerのUIコンソールが統合されて 1つのPolicy Managerコンソールになりました Mobile Security Suiteのコンソール ページは Oracle Identity Governanceのセルフサービス コンソールでもデプロイできます これにより これらの製品の管理 ヘルプデスク セルフサービスUI 機能が1か所に集約されます コンソールが統一されることで ユーザー エクスペリエンスが向上し 管理コストが削減されます リスクベースのステップアップ認証 Oracle Mobile Security Suiteでは ユーザーが登録またはSecure Workspaceアプリケーションへのログインを行うときに Oracle Access Managerの機能を使用してコンテキストに対応したリスクベースのステップアップ認証を実行できるようになりました ステップアップ認証は プライマリ パスワードに追加される認証要素で ナレッジベース認証 (KBA) またはワンタイム パスワード (OTP) のいずれかの形式を取ります この機能は Secure WorkspaceアプリケーションがOAuth2モバイル クライアント認証を使用するように構成されている場合に利用できます 2 ORACLE MOBILE SECURITY SUITE
Oracle Access Manager 11g WebGate としての Mobile Security Access Server Mobile Security Access Server を オプションで Oracle Access Manager 11g WebGate として有効にすること ができます これにより 保護されていない Web アプリケーションへのアクセスを Mobile Security Access Server で保護できるほか 標準の Oracle Access Manager ログイン ページ トークン HTTP リダイレクト に依存するそれらの Web アプリケーションにシングル サインオンできるようになります コンテナ化アプリケーションのリカバリ Secure Workspaceアプリケーションを削除して再インストールした場合に コンテナ化されたモバイル アプリケーションの基盤となる暗号化データが自動的にリカバリされるようになりました これでエンドユーザーは Secure Workspaceアプリケーションを誤って ( あるいは意図的に ) 削除しても Workspaceに組み込まれた一連のコンテナ化アプリケーションによって サービスやデータを失うことなく削除したアプリケーションを再インストールできます Android 5.0 のサポート このリリースのOracle Mobile Security Suiteでは Android 5.0デバイスでSecure Workspaceアプリケーションとアプリケーション コンテナ化が完全にサポートされるようになりました Oracle Mobile Application Framework(MAF) アプリケーションのコンテナ化 Oracle Mobile Security Suite 11g Release 2(11.1.2.3.0) は Oracle Mobile Application Framework(MAF) 2.1.3 以降と密接に統合されており iosとandroidの両方でmafアプリケーションのコンテナ化をサポートします この統合により 仮想化レベルとネイティブ レベルの両方で MAFアプリケーション内でのセキュアなネットワーク セキュリティ ストレージ データ漏えい防止にOracle Mobile Security Suiteの機能を利用できます ローカライズされたユーザー インタフェース Oracle Mobile Security Suiteのすべてのユーザー インタフェース (Secure Workspaceアプリケーションおよびアプリケーション コンテナ化機能のMSMコンソールUIとモバイルUIを含む ) が翻訳され Oracle Fusion Middlewareの標準ローカライズ言語セットで表示できるようになりました アクセシビリティのコンプライアンス このリリースでは Oracle Mobile Security Suiteのアクセシビリティに関連するすべてのコンポーネントで多大な投資を行っています Oracle Accessibility Programの詳細については 次のWebサイトを参照してください http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc 3 ORACLE MOBILE SECURITY SUITE
ローカライズされたユーザー インタフェース Oracle Mobile Security Suiteのすべてのユーザー インタフェース (Secure Workspaceアプリケーションおよびアプリケーション コンテナ化機能のMSMコンソールUIとモバイルUIを含む ) が翻訳され Oracle Fusion Middlewareの標準ローカライズ言語セットで表示できるようになりました キオスク モード ( ワークスペース ランチャー ) Androidデバイスのみが対象です ワークスペース外部のオペレーティング システムとのやり取りを最小限に抑え ユーザーがSecure Workspaceアプリケーションを終了できないようにします このモードは 最低限の監視しか行われないロビー 展示スペース ショールームなどの公共の環境に最適です 複数のユーザーが単一のデバイスを使用して企業データにアクセスする 小売 ヘルスケア 製造などのユースケースに対応します セキュア電子メールとモバイル ファイル マネージャでの基本認証 ActiveSync 対応の電子メール サーバーとファイル共有サーバーに対し これまでのリリースでサポートされていたWindows 認証に加えて 基本認証による保護がサポートされます これにより Secure Workspace アプリケーションがWindows 認証ではなくOracle Access Manager/OAuthパスワード認証を使用するように構成されている環境で セキュア電子メール機能とモバイル ファイル マネージャ機能を使用できるようになります ワークスペース共有モード 共有デバイスにインストールされた単一のSecure Workspaceアプリケーションを複数のユーザーで共用できます この機能は 複数のユーザーが共有デバイス上のオンライン リソースに認証を経てセキュアにアクセスする必要がある一方で 認証されたセッション間でデータをローカルに保存する必要がない 小売 ヘルスケア 製造などのユースケースに対応します 認証されたセッションが終了するたびに またはユーザーがセッションをログアウトすると ローカルに保存されたデータが安全に消去されます Secure Workspace にログインする前のカスタム Web URL によるパスワード管理 エンドユーザーは Secure Workspaceアプリケーションにログインする前に 一連のWeb URLにアクセスしてこのアプリケーションをカスタマイズできます Web URLを選択すると Secure Workspaceアプリケーションに組み込まれたWebビューでURLが開き パスワード変更 パスワード リセット ユーザー IDを忘れた場合の対処 その他の必要な機能を ログインの前に使用できます これらのWeb URLは Oracle Access Managerなどのシステムが提供するパスワード管理機能にリンクするように設定できます Android NDK のコンテナ化を使用するセキュアなストレージ Androidデバイス上のコンテナ化アプリケーションのストレージが 新しいネイティブ レベルのメカニズムで保護されるようになりました このネイティブ レベルのセキュアなストレージは 以前のリリースから使用されていたJavaレベルのセキュアなストレージを補完するもので この2つを組み合わせることでローカルに保存されたデータを幅広く保護できます 4 ORACLE MOBILE SECURITY SUITE
ロールベースのモバイル アクセス認可 Oracle Mobile Security Suiteで モバイルのみのアクセス認可をチェックできるようになりました この機能を使用すると 特定のWebアプリケーションやWebサービスへのユーザー アクセスを ユーザーに割り当てられたロールに基づいて許可または拒否できます たとえば 請負業者のロールが割り当てられているユーザーに対し 内部リソースへのアクセスを拒否することができます 詳細については オラクルのWebサイト (http://www.oracle.com/jp/products/middleware/identitymanagement/overview/index.html) を参照してください 5 ORACLE MOBILE SECURITY SUITE
Oracle OAuth Service の著者 : Kanishk Mahajan 2015 年 3 月 : 海外からのお問い合わせ窓口 : 電話 :+1.650.506.7000 ファクシミリ :+1.650.506.7200 Copyright 2014, Oracle and/or its affiliates.all rights reserved. 本文書は情報提供のみを目的として提供されており 記載内容は予告なく変更されることがあります 本文書は一切間違いがないことを保証するものではなく さらに 口述による明示または法律による黙示を問わず 特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み いかなる他の保証や条件も提供するものではありません オラクル社は本文書に関するいかなる法的責任も明確に否認し 本文書によって直接的または間接的に確立される契約義務はないものとします 本文書はオラクル社の書面による許可を前もって得ることなく いかなる目的のためにも 電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません OracleおよびJavaはOracleおよびその子会社 関連会社の登録商標です その他の名称はそれぞれの会社の商標です IIntelおよびIntel XeonはIntel Corporationの商標または登録商標です IntelおよびIntel XeonはIntel Corporationの商標または登録商標です すべてのSPARC 商標はライセンスに基づいて使用されるSPARC International, Inc. の商標または登録商標です AMD Opteron AMDロゴおよびAMD Opteronロゴは Advanced Micro Devicesの商標または登録商標です UNIXは The Open Groupの登録商標です 0515 Oracle Mobile Security PS3の新機能 2015 年 5 月