TOP
>
業務システム
> 2. IDライフサイクル管理の自動化
徹底解剖!!Oracle Fusion Middleware
第3回:ID管理基盤によるセキュリティ強化
著者:
新日鉄ソリューションズ 白杉 武志
2006/10/27
前のページ
1
2
3
2. IDライフサイクル管理の自動化
ID管理基盤をディレクトリサービスで構築した上で、次のステップとして複数の業務アプリケーションやプラットフォーム間のユーザIDに関するライフサイクルのプロセスを自動化し、監査機能や監査証跡の作成を可能とする「IDライフサイクル管理」を実現します。
このID管理の主要機能をつかさどるのが「Oracle Identity Manager」です。Oracle Identity Managerの主要機能は以下の通りとなります(表3)。
ユーザとID管理
ビジネスルールに基づき、既知のユーザとIDを関係づける。
ビジネスポリシー適用
ビジネスポリシーが正しく実施されていることを確認する。
リコンシリエーション
ターゲットのシステムにおいて、実施された変更を検知し応答する。ここでは検知された不明なアカウントを停止することもできる。
ワークフロー適用
事前に定義したワークフローに従い、不適切なアカウントのアクセスを検知した際、通知や監査、適切な対応を行う。
報告書作成
ユーザ権限の包括的な報告書を作成する。
表3:Oracle Identity Managerの主な機能
3. セキュアな業務連携のためのユーザアクセス管理
1と2で統合的なID管理基盤とIDライフサイクル管理が実現できました。
さらにユーザの利便性向上とセキュリティ向上を目的に、Webのシングルサインオンやユーザのセルフサービス(パスワード変更やセルフ登録)、ユーザプロビジョニングといった機能をOracle Access Managerで実現します。Oracle Access Managerの主要機能は以下の通りです(表4)。
シングルサインオンの実現
ユーザID管理における以下の機能の補完
セルフサービスとセルフ登録機能
ダイナミック・ロールベースのID管理
IDデータに関する要求と承認のワークフロー
複数レベルのID管理の権限委譲
ID統合のための拡張APIの提供
表4:Oracle Access Managerの主な機能
まとめ
企業運営にとっていまやシステムは非常に重要なものとなっており、規制遵守を求められる今日では特に包括的なセキュリティ対策は必須です。ID管理ソリューションは、企業がシステムへのアクセスをコントロールし、規制に準拠する上で大きな役割を果たします。
同時にセキュアなシステムを基盤とした業務プロセスでは、事故もしくは故意による情報の紛失や漏洩による不測の事態の発生が抑えられ、そこからの復旧コスト削減が実現できるだけでなく、従業員は安心して業務を進められ、経営者はコンプライアンス対応への心理的な負担が軽減されるでしょう。
さらに必要な情報に対する統制の取れたアクセスの実現により、企業全体での情報活用度が増し、その結果、生産性の向上が期待できます。加えて柔軟性の高いID統合基盤により新規アプリケーションとの迅速な連携が実現できるでしょう。
さて、次回は「IT Integration」を支えるシステム基盤としてGRIDについて紹介していきます。
前のページ
1
2
3
著者プロフィール
新日鉄ソリューションズ株式会社 白杉 武志
ITインフラソリューション事業部 マーケティング部
セキュリティソリューショングループリーダー
AP開発基盤整備の一環としてソフトウェア開発支援ツールの開発・販売・顧客適用を経験した後、オープン系IT基盤に於けるセキュリティ担当として顧客への製品導入適用に従事する。現在は基盤系セキュリティソリューションに対する製品選定・ソリューション策定・販売計画策定などの事業推進に携わっている。
INDEX
第3回:ID管理基盤によるセキュリティ強化
はじめに
Oracle Identity and Access Management Suite
2. IDライフサイクル管理の自動化
