1
モバイル クラウド活用時代 のID アクセス管理とは 2014年1月14日 日本オラクル 株式会社 製品戦略事業統括本部 シニアプロダクトラインマネジャー 大澤清吾
以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント ( 確約 ) するものではないため 購買決定を行う際の判断材料になさらないで下さい オラクル製品に関して記載されている機能の開発 リリースおよび時期については 弊社の裁量により決定されます は 米国オラクル コーポレーション及びその子会社 関連会社の米国及びその他の国における登録商標または商標です 他社名又は製品名は それぞれ各社の商標である場合があります 3
SECURITY PART OF OUR DNA 1977 年からビジネス スタート 最初の顧客は CIA 現在は マーケットのリーダー グローバルで 1500 名超の体制 600 人を超える開発者の数 Immediate Focus On SECURE DATA 4
セキュリティ製品の利用状況と外部機関による評価 セキュリティ製品の導入実績 ID 管理 アクセス制御製品のシェア 実績 16% 84% Other 37% 23% Microsoft 13% Fortune 100 IBM 10% CA 9% NetIQ 9% 導入済 未導入 2011 Gartner WW User Provisioning Revenue, Growth and Market Share Gartner 2011 Magic Quadrant for User Provisioning 5
IDM をご活用頂いているお客様 米国自動車販社 ID 管理を顧客サービスのために活用 自動車 1 台ごとに固有の ID を設定 自動車の状態等を本社に登録 トラブル, サービス上の問題発生時に オーナーに通知できる態勢を整備 GS ユアサ 各社員の ID パスワードの個数を 10 分の 1 へ削減 3 カ月の短期構築 ( 通常 8 カ月程度 ) 従来 1 カ月かかった組織改編データの反映が 5 分の 1( 数日 ) に College Board ソーシャル サインオンでユーザー エクスペリエンスを向上 年間 200~300 万人が追加する SAT テストに学生が迅速かつ容易に登録認証を実現 2,000 万人以上のユーザーをサポート Virgin Media ロンドンオリンピック開催時に行った無償 wifi サービス用の認証 認可システム 旅行者と既存顧客への付加サービス (TV 回線 : 400 万 モバイル : 300 万 ) として提供 高負荷への対応 (72 駅 800 人 / プラットフォーム 115,000 セッション /2 分間 ) 6
オラクルの ID/ アクセス管理ソリューションとは 利便性 セキュリティ モバイル クラウド活用の領域で情報セキュリティを強化しながらユーザ利便性を向上させることのできるソリューションです 一般的にセキュリティの強化とユーザの利便性は相反するものでありこのバランスをとることが情報セキュリティを確保する上で最も重要なことと言われています オラクルの強み < 期間とコスト > パッケージ製品で インフラ技術の進歩や差異対応を吸収することにより 事業者はより重要な業務 ( サービス開発 ) に注力することができる < 網羅性と成長性 > セキュリティとビッグデータを中心に 中長期ビジネスの中核機能を網羅する製品ポートフォリオを提供 7
3 Identity Management 利用者の利便性を向上し 不正アクセスから情報を守る モバイルデバイス対応 インターネット ソーシャル クラウド スマホ 1 SSO 認証連携 4 複数 ID 対応 ( 仮想統合 ) 利用者 Web ブラウザ 2 セキュリティ強化 ( なりすまし対策 ) システムA システムB 社員 ID 用ディレクトリ 悪意を持ったユーザ 盗んだ ID パスワード Web アプリ共通化 システムC システムD パートナー企業用ディレクトリ 8
ソーシャルID でログインをソーシャルID 員登録ログイン した Identity Management 実現イメージ 1 シングルサインオン 認証連携 社内のサービスにソーシャル クラウド ID と連携しログインを実現 さらには 会員登録時にソーシャル側で保持している情報の活用も可能 利用者 Mobile & Social 認証連携 ソーシャル クラウド 利用者 スマホ Web ブラウザ 会員登録 Mobile & Social 情報取得 会利用各種サービス システムA システムB システムC システムD 9
Mobile and Social モバイルシングルサインオンと適応認証 認可 (Authz) S N S 連携 S S O Web ブラウザやモバイル端末のアクセス制御を実現しワークスタイルの変化へ対応 SNS やクラウドサービスとの認証連携による外部との安全な連携を実現 10
リスクベース認証 Identity Management 実現イメージ 2 セキュリティの強化 利用者 プロファイル変更や購買アクションなどの重要アクション時の認証を強固に 利用者の状況 ( 時間帯 場所など ) に応じて認証を強固に スマホ Web ブラウザ 通常と異なる時間帯のアクセス プロファイル変更重要アクション 利用者 Adaptive Access Manager ワンタイムパスワード 秘密の質問 各種サービス システムA システムB システムC システムD 11
Identity Management 実現イメージ 3 モバイル マルチデバイス対応 スマートフォンやタブレット端末に加えて PC からのシングルサインオンと認証強化を実現 ios, Android での様々なモバイルアプリケーションをサポート モバイルデバイス PC ブラウザ ネイティブアプリ M&S SDK Web ブラウザ アプリケーション REST Mobile and Social Access Manager Adaptive Access Manager リアルタイムリスク分析 12
アクセス詳細の可視化 リアルタイムのデバイスとユーザーのアクセス履歴とリスクスコア表示 デバイスの特徴分析 (OS や SDK バージョン等 ) 13
Identity Management 実現イメージ 4 サイト間のシングルサインオンと会員情報統合 利用者 利用者 1 回のログインにより複数サービス間をシームレスな移動を実現 ( シングルサインオン ) 複数サイト毎に保持している会員情報を 1 つに統合 Web ブラウザからのアクセス モバイル端末からのアクセス Mobile and Social Access Manager/ Adaptive Access Manager Virtual Directory 員情報 の仮想統合会員情報会会員情報 会員情報 各種サービス システム A システム B システム C 14
まとめ :ID アクセス管理 4 つのポイント 利用者の利便性を向上し 不正アクセスから情報を守る ポイント 機能説明 1 シングルサインオン 認証連携 Access Management ( Mobile and Social) HTTP, REST, SAML から OpenID OAuth まで幅広いサービス利用 / ソーシャル連携を提供 2 セキュリティ Access Management ( Adaptive Access Manager) 従来型の認証から なりすまし等のより高度な不正アクセスへの対策機能を提供 3 モバイル対応 Access Management ( Mobile and Social, Access Manager) PC からモバイル端末 (ios, Android) まで統合認証機能およびモバイルアプリ管理機能を提供 4 複数 ID 対応 Directory Services ( Virtual Directory) 社員 パートナー情報管理や名寄せまでマルチソース対応のプロファイル管理を提供 上記製品に Web サイト統合やビッグデータ製品を組み合わせる事で行動分析まで実現可能に 15
16
17