BYODを始めとするモバイル活用時代に求められるID・アクセス管理とは

1,266 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,266
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Extreme Scale - Our customers are looking at moving to Cloud, extending applications to mobile devices and harnessing the power of social networks to win new business.Mobile security. The next wave of productivity enhancing enterprise applications will be on mobile devices so we have extended OAM sign-on for mobile apps. Customers and build in single sign on for IOS and Android and extend their WAM infrastructure to the mobile world.Social Networking Trust. Many of our customers want to connect with their audience on Facebook and Twitter and need the ability to trust the sign on from these sources.As new forms of non-carbon based identities get IP addresses and mini-processors, we are pushing the limits of scale. We now have millions of cars, video game consoles, smart meters that have applications running on them that need to be secured. We are testing our products to meet those scaling requirements.Customer SatisfactionIntegrate a new app faster with the IAM infrastructureIntegrate a new end user role faster into the solution86% of customers will pay more for better customer experiencePerformance must be as fast as possible. For example, a 1 second delay in response time leads to a a 7% loss in conversionsThe platform cannot go down. This is driving the adoption of Exalogic and an active/active architectureCosts & RiskOf course every organization is pushing for lower costsLower cost of ownership – organizations can save as much as 48% long term by adopting products that are part of an integrated platform strategy.Faster deployment time
  • “Mobile security starts with passwords”次世代のアプリケーションはソーシャルやモバイルアプリケーションからのユーザー体験をつないでいくために構築されることになりそうです。2014年までには、90%の企業が顧客や従業員にモバイルアプリケーションを提供することになるという予想があります ( Gartner)また、62%の企業が、顧客や見込み客とソーシャルネットワークを通してつながるだろうとも言われています ( Gartner)同時に、76%のユーザーがデバイス上にパスワードを保存し、その内10%はテキストで保存しています。つまり、2分もあれば、パスワードを盗まれ、つながっているネットワークがハックされることを意味します。こうした行為は今すぐ止めさせる必要があります。
  • https://blogs.oracle.com/OracleIDM/entry/mobile_identity_management_at_supervalu
  • https://blogs.oracle.com/OracleIDM/entry/mobile_identity_management_at_supervalu
  • Key Points:As business demands have increased and the workforce has become more mobile, the need for enterprises to ensure users are connected via any device to their enterprise applications, at any time has become more critical. Oracle’s mobile platform addresses this challenge by simplifying application development and allowing developers to securely create and deliver more compelling user experiences. By simplifying this process, enterprises can maximize IT investments and lower application development costs. Oracle provides One platform that can be used to build any application,securely connect any data source, on any device Easily define mobile interfaces and APIs, and build mobile applications for your enterprise systemsExtend by connecting mobile developers with enterprise data and back-end services via the cloudEmpower developers, IT, and the business to deliver highly engaging mobile experiencesMaximize existing IT investmentsDevelop cross platform & multi channel and multi device applicationsIntegrate data and services across the Enterprise and Mobile devices Secure information uniformly across all layers of enterprise and mobile appsDeploy & Manage cloud and on-premises for multi-channel delivery The Oracle Mobile Platform is built for reliability, manageability and scalability across both large and small-scale enterprises. Extending Oracle Identity Management to mobile, enterprises can bridge the security gap between the enterprise and mobile devices by focusing on securing, controlling and managing the apps that run on these devices through a secure mobile app container to isolate corporate access and data from employee’s personal apps on popular mobile devices without compromising the rich user experience. On Tuesday, Sept. 24, 2013 Oracle will announce - Oracle Mobile Cloud Service that enables developers and IT to create and manage mobile friendly APIs making it very easy for mobile developers to integrate their applications with enterprise data and services. Oracle Mobile Cloud Service.Oracle Mobile Cloud Service reduces the complexities and cost of application development by ensuring secure connections to back-end enterprise systems, providing ready to integrate mobile specific features such as sync, notification services and security integration.
  • There are really three types of apps for mobile devicesWeb appsNative apps on the mobile deviceHybrid approachWeb apps are exactly that – web-based apps accessed through the mobile device browser. It’s highly portable. Major drawbacks of this approach are that it doesn’t work when off line and using device service is awkward, requiring explicit permission through the browser.Native apps are installed and run on mobile devices. They must be built for each device and form factor and are extremely expensive to maintain and deploy. They require special skills for each device, but give direct access to device features and work well in disconnected modeHybrid Apps are installed and run on the device with an HTML5 User interface. They’re designed to deploy to multiple platforms with code reuse as a goal. They provide direct access to local device services
  • ADF Mobile is Oracle’s new framework to deliver Hybrid Mobile AppsSupports multiple device platforms: iOS, Android, more to comeIt is built on proven, standard technology Provides end-to-end securityAnd insulates enterprises against mobile platform and technology changes Secure from end-to-endAnd is Oracle’s next-generation plat form for enterprise mobilityWe can develop once and target multiple platforms using the same skill set This is the skill set used throughout Oracle Fusion Middleware and Applications – and that’s a big deal
  • Device Native Container: An application container or template compiled as device native application binary. This provides the runtime environment for an ADF Mobile application to run as an on-device, native application in the mobile device’s operation system (for example Apple iOS). Beyond hosting all of the client-side components for an ADF Mobile application, it also provides a couple of user interface navigation features: the Spring Board and the Tab Bar that allows user to navigate to a particular feature.Web View: Web View is a part of the Device Native container that leverages device’s web engine to display and process web-based content. In an ADF Mobile application, Web View is the primary mechanism to render and deliver the application user interface. Server HTML: Server HTML represents web-based user interface that are generated on the server and delivered as a web page to the ADF Mobile application. Generation of the HTML code occurs entirely on a remote server, as well as business and page flow logic. Server HTML can access device native services such as camera through the JavaScript API supported by Phone Gap, as long as it is running inside an ADF Mobile application. Common options for server HTML-based pages are ADF Mobile browser and ADF Faces Rich Client-based pages. Local HTML: Local HTML are web pages developed using JDeveloper or third-party tools/frameworks that are directly embedded within an ADF Mobile application. These pages are delivered as a part of the ADF Mobile application. Local HTML files can access device native features through the JavaScript APIs supported by the Phone Gap.ADF Mobile AMX Views: AMX views are based on the new AMX component that delivers JavaServer Faces-like development experience to developing HTML5-based user interface. Developers define AMX views using UI and code editors in the JDeveloper, and these views are embedded into the ADF Mobile applications and deployed to the device. During runtime, JavaScript Engine in the Web View renders AMX view definitions into HTML5 controls. AMX components are built to deliver mobile optimized user experiences out of box, and supports device native user experience through extensive animation and touch gesture support. ADF Controller: A mobile version of the ADF Controller that supports a subset of ADF Task Flow components available to a server-based ADF application. It supports both bounded and unbounded ADF Task Flows, and a subset of events/scopes that are supported by the server-based ADF. Java: Provides a Java Runtime environment for the ADF Mobile application. This Java Virtual Machine is implemented in device-native code, and is embedded/compiled into each instance of the ADF Mobile application as part of the native application binary. This JVM is based on the JavaME Connected Device Configuration (CDC) specification.Managed Beans: Managed Beans are Java classes that an ADF Mobile developer can write to extend the capabilities of the framework. This allows any ADF/Java developers to leverage existing development skills to program, for example, additional business logic necessary to process data returned from the server. Managed Beans are executed by the embedded Java support, and therefore must conform to the JavaME CDC specifications.ADF Model: ADF Model in an ADF Mobile application supports a subset of Business Logic components available to server-based ADF application. It contains the binding layer that provides an interface between the business logic components and user interface, as well as the execution logic to invoke REST or SOAP-based web services.Application Configuration: Refers to services that allows key application configurations to be downloaded and refreshed. For example, URL end points for a Web Services or Remote URL connection. Application configuration services downloads configuration information from WebDav-based server-side service. Credential Management, SSO, and Access Control: Refers to client-side services that provides security-related services for an ADF Mobile application. For example, a local credential store that securely caches user credentials to support offline authentication. Another example would be access control services that would show/hide application features based on user access.Phone Gap: Phone Gap is an open-sourced code library that provides a common JavaScript API/interface to access different device services such as the camera. Phone Gap provides majority of the device-services integration for an ADF Mobile application. Phone Gap JavaScript APIs are further abstracted as Device Data Controls in the JDeveloper Design Time for AMX-based views, allowing developers to integrate device services by simply dragging and dropping Data Controls to their AMX Views.Device Native Views: These are views written in device native language (for example Objective C for iOS), compiled as native libraries, and then incorporated into an ADF Mobile application. Device native views are to be used as rare exceptions when AMX or other web-based UI are not sufficient to fully support certain application functionality that only native code can deliver. For example, a view that requires intensive graphical processing support. Local Data: Refers to data stores that reside on the device – in ADF Mobile, these are implemented as encrypted SQLite databases. Full CRUD operations are supported to this local data store through the Java layer, using JDBC-based APIs.On the server side, the Configuration Server refers to a WebDav-based server that hosts configuration files used by the Applicaction Configuration services. The Configuration Server is delivered as a reference implementation/sample – developers and IT administrators can leverage any common WebDav services hosted on common J2EE server for this purpose.
  • Most of you are familiar with Oracle’s Engineered Systems.History recapAt the core
  • This is clearly a big vision. How are we going to execute? Java PerformanceJava is an essential technology to Oracle and almost all of our customers. There was a real focus on what we could do for Java and there was a lot of opportunity: Java is well known for being sophisticated to tune, and performance was something we could optimizeMission Critical CloudReal end to end standardization, consolidation and ultimately CLOUD – IT as a serviceThis isn’t something that just works for small enterprise applications. The real business value is when it can be deployed across the enterprise, which means you need an infrastructure that can support the most mission critical applicationsEngineered SystemWe focused on the benefits of what can be delivered out of the box while carefully balancing the requirement to not take too much control from customersWe have a long standing commitment to best of breed components, and our business is likely not going to move away from selling those componentsWe focused on the best standalone components that our customers would use to build their own systems and used those same components to build this new engineered system that we can deliver out of the box, pre-integrated and ready to run.These were our goals, and we achieved them! We are very pleased with what we have done accomplished with this product.
  • BYODを始めとするモバイル活用時代に求められるID・アクセス管理とは

    1. 1. 1 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    2. 2. Oracle Days Tokyo 2013 BYODを始めとする モバイル活用時代に求められる ID・アクセス管理とは 清水 照久 Fusion Middleware事業統括本部
    3. 3. 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するもので す。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み 込むことはできません。以下の事項は、マテリアルやコード、機能を提供す ることをコミットメント(確約)するものではないため、購買決定を行う際 の判断材料になさらないで下さい。オラクル製品に関して記載されている機 能の開発、リリースおよび時期については、弊社の裁量により決定されます 。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。 3 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    4. 4. ID管理/アクセス制御に関する最近のトレンドと背景 モバイルを活用したより安全なアクセス制御 • アクセス経路の多様化(BYOD等)への対応 • なりすまし対策などの不正アクセス対策 M&A, 海外展開, 関連会社間のコミュニケーション強化、業務効率化 • 人(ID)情報のマスタデータの作成 • 人事イベントと連動し、ID・権限管理の自動化によるリアルタイム連携と管理工数の削減 業務及びデータ運用の外部委託(クラウド等) • 業務及びデータ運用の外部委託(クラウド等) 国の取り組み • マイナンバー(社会保障・税番号制度) 4 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    5. 5. IDプラットフォームとしての主な要件 拡張性対応, リスク低減, コスト削減  事業レベルでの拡張: 従業  ポイントソリューション、  無駄で、変革なきシステ 員、パートナー、顧客  アプリの拡張: クラウド、 モバイル、ソーシャル  IoTの増加 複数の障害点  ビジネス機会の喪失  性能・可用性の重要性 ムの継続的な稼働  厳しい予算  ポイントソリューション、 関連ベンダーの増加 5 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    6. 6. モバイルアプリケーションの拡がる一方だが… % 90 の企業が 2014年に モバイル用 アプリ導入 62% % 76 がパスワードを デバイス上に保存 が顧客や見込み客とつながるために ソーシャル・ネットワーキングを 活用する見込み 10% がパスワードを テキスト形式で保存 Source: Information week Aug 2011 6 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    7. 7. モバイルやBtoBのサービス展開時の課題  フィッシングサイトの巧妙化により日本においても、なりすましなど の不正アクセスへの対策が非常に重要となってきている  ネイティブ・アプリケーションにも対応したより強固なセキュリティ 対策が必要 最近のアカウント情報漏えい、なりすまし事件 モバイル端末でのセキュリティ対策 4/17:JR東日本の会員向けサイトでも不正ログイン 4/10:gooIDへの攻撃、使い回しアカウント狙った可能性 4/8:Tポイントサイトで「なりすまし」による不正ログ イン 3/4:Evernoteのアカウント情報が流出 2/4:不正アクセスでTwitterのユーザー情報約25万人分が 端末に最適化されたネイティブ・アプリケーショ 外部漏洩の可能性 ・・・・・ を利用する方針のユーザーが40.9% 7 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    8. 8. オラクルのID管理ソリューションとは ガバナンス 利便性  モバイル活用の領域で情報セキュリ 一般的にセキュリティの強化とユーザの 利便性は相反するものでありこのバラン スをとることが情報セキュリティを確保 する上で最も重要なことと言われていま す 8 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. ティを強化しながらユーザ利便性を 向上させることのできるソリューシ ョンです 【オラクルの強み】 <期間とコスト> ・ パッケージ製品で、インフラ技術の進歩や差異対応を吸収 することにより、事業者はより重要な業務 (サービス開 発)に注力することができる <網羅性と成長性> ・ セキュリティとビッグデータを中心に、中長期ビジネスの 中核機能を網羅する製品ポートフォリオを提供
    9. 9. モバイルID管理 4つのポイント 利用者の利便性を向上し、不正アクセスから情報を守る インターネット 3 クラウドサービス Google Salesforce マルチデバイ ス対応 1 スマホ SSO 認証連携 4 利用者 Web ブラウザ 盗んだID・ パスワード 悪意を持ったユーザ 9 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 2 セキュリティ強 文書管理システム 化 (なりすまし対 経理サービス 策) Web アプリ 共通化 複数ID対応 (仮想統合) 社員ID用 ディレクトリ 人事サービス メールサービス パートナー企業用 ディレクトリ
    10. 10. ①シングルサインオン 認証連携 10 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    11. 11. オラクルID管理による実現イメージ シングルサインオン、認証連携 •各サービスに対してシングル・サインオンとアクセスコントロールを提供 •クラウドサービスやグループ企業の社内システムとの認証連携の実現 他システムとの クラウドサービス 認証連携 各種アプリケーションへ シングルサインオン 拒否 スマホ 許可 利用者 Web ブラウザ 11 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Access Manager Identity Federation Google Salesforce  SAML 1.x  SAML 2.0  OpenID 2.0 TOKEN  REST  JSON グループ企業 の社内システム
    12. 12. サービス認証連携におけるアプローチ選択  シングル・サインオン – 代表的なプロトコル) OpenID  ログイン連携するための簡易さが特長。但し、セキュリティ面の仕様整備が遅れて いる  シングル・サインオン+属性情報の連携 – 代表的なプロトコル) OAuth  もともと認可手続きのオープン仕様のため、ログイン連携だけではなく各ソーシャ ルサイトで保有する属性を取得できる(リソースへのアクセスを制御可能)  シングル・サインオン+カスタマイズ&安全性重視 – 代表的なプロトコル) SAML  認証・認可の汎用性の高い仕様であり、セキュリティ仕様も整備されており、主に 社内、B2Bを中心に活用されている(サイト間連携の認証) 12 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    13. 13. Oracle Mobile and Social モバイル シングルサインオンと適応認証 認可 (Authz) S N S 連 携 S S O Webブラウザやモバイル端末のアクセス制御を実現しワークスタイルの変化へ対 応 SNSやクラウドサービスとの認証連携による外部との安全な連携を実現 13 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    14. 14. 事例:CollegeBoard、ソーシャル・サインオンでユーザ ー・エクスペリエンスを向上 Facebookユーザ(ソーシャルID) によるアクセス ユーザー・エクスペリエンスの向上 SSO  状況:年間200~300万人のユーザーを追加す る SATテストに、学生が迅速かつ容易に登録 できる必要がある。 WebSSO (AccessManager ) フェデレーショ ン (Id Federation) 仮想統合LDAP (Virtual Directory) 既存サービス  課題:ソーシャル・ネットワーク上の若い学 生が、シームレスにサインインや登録できる ようにする。  ソリューション:Oracle Access Management, Oracle Directory Services  結果:認証・ SSO用のOAMやFacebookとの ソーシャル・アイデンティティにより、2,000 万人以上のユーザーをサポート。 14 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. ID管理 (Id Manager) 既存 ユーザDB※1 新ユーザデータ の反映 新ユーザ用LDAP (Internet Diretory) Facebook
    15. 15. ②セキュリティ 15 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    16. 16. API セキュリティ セキュアな REST API群 API コントロールと ガバナンス 脅威からの保護 クライアント 制限 変換 API 管理と監視 Access Management 社内情報へのセキュアなモバイルアクセス  REST APIのアクセス管 理拡張  コンテクスト理解  認証  認可  不正検知  セキュリティ トークン {“JSON”}  データ保護 < XML > OAUTH 2.0 クライアント / サーバ ー 16 API キー マネージメント Copyright © 2013, Oracle and/or its affiliates. All rights reserved. JSON / XML 処理対応  監査
    17. 17. オラクルID管理による実現イメージ セキュリティの強化 •プロファイル変更や購買アクションなどの重要アクション時の認証を強固に •利用者の状況(時間帯、場所など)に応じて認証を強固に 通常と異なる 時間帯のアクセス リ スマホ 利用者 Web ブラウザ 17 プロファイル変 更 重要アクション Copyright © 2013, Oracle and/or its affiliates. All rights reserved. ス ク ベ ー ス 認 証 ワンタイム パスワード Oracle Adaptive Access Manager 各種サービス システムA システムB システムC 秘密の質問 システムD
    18. 18. Oracle Adaptive Access Manager ~ なりすまし、フィッシング被害から情報を守る 多要素認証 リスクベース認証 認証 キーバッド ワンタイム パスワード 偽サイトに誘導するE-mail 分析 デバイス 位置 日時 アクティビテ ィ 盗んだID・ パスワード 悪意を持ったユーザ 認証キーパッドや多要素認証による認証強化 携帯電話やメールを利用したワンタイムパスワードによる本人確認の強化 リスクのリアルタイム分析による不正行為の防止 18 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    19. 19. Oracle Access Managementによるアクセス詳細の可視 化 リアルタイムのデバイスとユーザーのアクセス履歴とリスクスコア表示 デバイスの特徴分析 (OSやSDKバージョン等) 19 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    20. 20. SuperValu: モバイルセキュリティでiPadを保護 全米3位の食品小売会社 コスト削減とセキュリティ強化  状況: 生産性の向上と、ストアマネージャへ 行動中でのビジネス分析ツール提供  チャレンジ: 北米の2,200人のストアマネージ ャにiPadでのアクセスを提供  ソリューション: iPad上のアプリへのアクセ ス管理のために「Oracle Access Management 11g R2」を展開し、ソーシャル ID連携も実現  結果: いつでも、どこでもアプリにアクセス できるようになりマネージャの満足度と生産 性が改善 20 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    21. 21. ③マルチデバイス対応 21 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    22. 22. Oracle モバイル プラットフォーム どんなアプリ、データ、デバイスも一つのプラットフォームでセキュアに 既存IT投資の最大化 マルチチャネル ネイティブ、WEB、ハイブリ ッド  開発: クロス・プラットフォームとマル ORACLE モバイル プラットフォ ーム 統合  統合: 社内とモバイルデバイス間でデー 管理 展開 開発 チチャネル、マルチデバイスアプリ開 発 タとサービスを統合 セキュア  セキュア: 企業アプリとモバイルアプリ のすべてのレイアで情報をセキュアに  展開と管理: マルチチャネル配信のため カスタム アプリケーショ ン 22 オンプレミス パッケージ アプリケーショ ン Copyright © 2013, Oracle and/or its affiliates. All rights reserved. クラウド のクラウドとオンプレミスの展開と管 理
    23. 23. モバイル アーキテクチャの選択 ネイティブ モバイルアプリ ハイブリッド モバイルアプリ Web アプリ  デバイス上にアプリを インストールし、実行  デバイス上にアプリ コ ンテナをインストール し、実行  デバイスブラウザ でオンライン アプ リにアクセス  特定のモバイルプラッ トフォームとフォーム ファクタに最適化  ローカルのストレ ージとデバイス機 能へのアクセスは ブラウザに依存  特定のモバイルプラッ トフォームとフォーム ファクタに最適化  ローカルのストレージ とデバイス機能(カメ ラ, GPS等)に直接ア クセス  コード再利用は困難  スキル再活用は困難 23  ローカルのストレージ とデバイス機能に直接 アクセス  コード再利用と移植は、 かなりシンプル(HTML5 対応) Copyright © 2013, Oracle and/or its affiliates. All rights reserved.  コードの再利用性 は高い  マルチデバイス展 開 モバイル Web アプリ ネイティブ アプリ (Safariでの見え方) (iOS)
    24. 24. Oracle ADF Mobile エンタープライズレベルの機動性に最適化 ハイブリッド モバイル アプリ  開発は1回、展開はマルチプラットフォ ームに: iOS , Android 等  証明済み技術標準で構築: ADF, Java, CSS3, JavaScript  モバイル プラットフォームの変化に強い – フレームワークが吸収  同じスキルセットを活用可能 24 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    25. 25. ADF Mobile コンポーネント • 基本コンポーネント • リストビュー• フォーム • チャート • ゲージ 25 • テーママップ Copyright © 2013, Oracle and/or its affiliates. All rights reserved. • カルーセル • 地図
    26. 26. オラクルID管理による実現イメージ ~マルチデバイス対応の開発フレームワークの提供 •スマートフォンやタブレット端末に加えてPCからのシングルサインオンと認証強 化を実現 •iOS, Android での様々なモバイルアプリケーションをサポート モバイルデバイス PCブラウザ 暗号化 ネイティブ アプリ M&S SDK Web ブラウ ザ アプリケーショ ン REST API HTML5 26 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Mobile and Social Oracle Access Manager Oracle Adaptive Access Manager リアルタイム リスク分析 サービスバス(SOA) 統合基盤
    27. 27. デモンストレーション 27 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    28. 28. デモの流れ • iOSからのリクエストをOracle Access Management にプロキシするサーバー Oracle Mobile & Social Access Management Server CloudNewsアプリ CloudTVアプリ CloudMediaアプリ • 実際にサービスを提供 • アカウント管理用アプリ • 認証・認可はCloudMedia シングルサインオン機能を • アプリに委託 他アプリに提供 28 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Access Manager Oracle Adaptive Access Manager
    29. 29. ④複数ID対応 29 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    30. 30. オラクルID管理による実現イメージ サイト間のシングルサインオンとユーザー情報統合 •1回のログインにより複数サービス間をシームレスな移動を実現(シングルサイ ンオン) •複数サイト毎に保持しているユーザー情報を1つに統合 Webブラウザ からのアクセス 利用者 Oracle Access Manager モバイル端末 Oracle からのアクセス Mobile and Social 30 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Adaptive Access Manager Oracle Virtual Directory ユ ー ザ ー 情 報 の 仮 想 統 合 各種サービス 情報 システムA 情報 情報 システムB システムC
    31. 31. Oracle Virtual Directory ~ アカウント情報の仮想的な統合 全社統合から組み込み型まで幅広く使えるディレクトリ・ゲートウェイ マルチ・テナント/ソースに対応しやすい ID情報の仮想統合化 LDAPセキュリティの強化 全社の共用システム 仮想化により、様々なデータの公開方法(アク セス方法)に対応できるため、ASP/SaaS、ク ラウド型のデータ管理に適しています。 認証 インターネット OVD メンテナンスのコストを下げられる 仮想化は、従来(既存)の運用への影響を最小 化します。ゆえに、必要最小限の投資で、最大 の効果をあげるためのディレクトリ・ソリュー ションです。 シンプル&リアルタイム 仮想化は、データ同期が不要であるため、常 に最新のデータにアクセスできます。ゆえに、 セキュリティ対策や組織変更に迅速に対応で きます。 31 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. AP DB LDAP LDAP 管理者 管理者 管理者 営業部 技術部 サポート本部 OVD FW DMZ ID管理マスタ 社内LAN 接続をサポートする 商用製品(RDBMS と LDAP)について ・ Oracle Database , MySQL 5.x, Microsoft SQL Server, IBM DB2 ・ Oracle Directory Server EE, Active Directory, Novell eDirectory 等
    32. 32. Oracle Virtual Directory:実現例 分散したディレクトリを仮想 統合 LDAP システムA ID user1 user2 user9 システムB システムB user1 user2 32 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. パスワード 部署 user1 パスワード Oracle123 Manager1 Oracle123 Oracle123 営業 user2 Manager1 経理 ID user9 パスワード IDM987 部署 人事 ID パスワード 部署 user1 Oracle123 営業 user2 部署 営業 経理 人事 Manager1 経理 データベース 既存ディレクトリの拡張 (分散した属性情報を仮想統 合) Oracle Virtual システムA Directory ID ID Oracle Virtual Directory パスワー ド Oracle123 Manager1 LDAP 部署 役職 内線 営業 経理 一般 部長 1234 9876 データベース ID user1 user2 役職 一般 部長 内線 1234 9876
    33. 33. ID管理をめぐる その他ソリューション 33 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    34. 34. オラクルID管理とその他のミドルウェア製品を活用し た例 WebCenter SitesによるWebマーケティング •PCブラウザやモバイルデバイスからのアクセス履歴、デバイス、位置情報を把 握 •IDと企業内のビックデータ情報を紐付け消費者の行動、ニーズ、課題を的確に 捉える ポータルサイト (WebCenter Sites) PCブラウザ 利用者 1つのIDで複 数のサービ スを利用可 能 ソーシャル 連携 Yahoo Google モバイルデバイス 34 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. パーソナラ イズ マルチデバ イス なりすまし防止 Oracle Mobile and Social 認証・認可 アクセスログ Access Management Webサイト内の行 動履歴入手 → 行動履歴から ターゲット情報表 示 過去の行動履歴、購 買履歴よりレコメン デーションの元ネタ 生成 PCやモバイルデバイ ス(ネイティブアプ リ、ブラウザ)から のアクセス履歴を一 元管理 企業内ビックデータ分析 (Endeca Information Discovery) ユーザーデータ サービス毎の履歴
    35. 35. Oracle Engineered Systems Hardware and Software, Engineered to Work Together 35 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    36. 36. Oracle Exalogic Elastic Cloud どんなワークロード処理に向いているのか? Webアプリケーション/JMS/SOAのような メッセージ集約型のアプリケーションや分散アプリケーション のパフォーマンスの最大化 多くの細かいトランザクションを、高速に処理するOLTPアプリ ケーションのパフォーマンス向上 オラクルのミドルウェア製品のパフォーマンスを最大化 オラクルのID管理ソリューションに最適なプラットフ ォーム 36 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    37. 37. 選択の自由がいつも効果的だとは限りません Exalogic 様々なベンダー アプリケーション & ミドルウ ェア OS カーネル パッチレベル? フラッシュ CPU ブレード RAM ラック 統合化 OS 層 実行 & 仮想 層 SAN 160以上のばらばらの部品 本番環境の準備だけで数ヵ月… 37 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 最適化 同一化 InfiniBand FC イーサネット NAS SSD HDD? チューニング I/O 層 ストレージ 層 Engineered System 数時間で本番環境!
    38. 38. 統合化された運用管理サイクル 保守 展開 リモート管理 - 遠隔 Phone Home - プロアクティブなサポート My Oracle Support に統合 Enterprise Manager Grid Control ファームウェア, OS, ミ ドルウェア, アプリケー ションのプロビジョニン グ クローンとスケールアウ ト テスト 管理 すべての項目での診断 - サービスレベル - 原因究明 構成管理 - 変更追跡 パッチ自動化 - ファームウェア, OS OpsCenter 機能テスト 負荷テスト テスト管理 モニタ アプリケーションからディスクまで Exalogic 統合モニタリング - システム, 実行ノード, スイッチ, スト レージ 消費電力使用状況と影響 38 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    39. 39. まとめ 39 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    40. 40. 導入事例: Oracle Corporation  “ Global Single Instance ” プロジェクトにおけるSSO/ID管理基盤   対象ユーザー数:1900万人以上 対象システム:1000以上    社内:経費精算、人事、顧客管理など 社外:OTN, MOS(My Oracle Support) などの顧客・パートナー向けのサービ ス 製品    Oracle Identity Manager:人事システムとのリアルタイム連携顧客情報管理 Oracle Access Manager: 500k ログイン/日 システム Oracle Internet Directory: 54M オペレーション/日 人事システム 経理システム ユーザー情報の取得 グループウェア 40 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    41. 41. Oracleクラウドのための IDプラットフォーム PaaS と SaaS のプラットフォーム データベース サービス Java サービス デベロッパ ー サービス モバイル サービス Web サービス ドキュメン ト サービス Fusion Fusion Fusion CRM HCM Talent ID管理 & セキュリティ 41 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Sites サービス 分析 サービス
    42. 42. Oracleは、No.1のID管理ソリューションを提供  全世界で30,000社での導入実績のある包括的なID管理ソリューションを提供 2012年におけるGartnerの「アイデンティティ/アクセス・ガバナンス」および 「ユーザー管理/プロビジョニング」の2つのマジック・クアドラントにてリーダ * アイデンティティ / アクセス・ガバナンスは5年連続、ユーザー管理 / プロビジョニングは2年連続 ーの位置づけ (*) 42 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    43. 43. オラクルの強みとは何か? 世界で評価されたOracle Identity Managementの特徴 短期 (1~2 年)  非常に複雑な顧客要件を集約して実現できる 中期 (3~5 年) 長期 (5~10年) – ID・アクセス制御の必要機能が集約化され、様々な 要件に対して分散、複雑化を軽減できる。  顧客の求める機能の網羅性が非常に高い – ID・権限のライフサイクル管理やクラウドやモバイ ルを含めたシングルサインオン機能、不正アクセス まで、ほとんどのID管理・アクセス要件の要件に網 羅的に対応できる。  5~10年以上の継続利用が多い – 国内外の企業で、様々な組織やシステム体系と連携 しており、潜在的な要件に対しても応用力が高く、 5~10年以上の継続利用上の変化に対応できる。 43 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 簡易ID管理ツール 構 築 ・ 運 用 負 担 Oracle IDM 使用期間 (説明) ・簡易ID管理ツールの場合、初期導入の手間を抑える ことができますが、中長期の継続使用上の追加要件 に対して、製品機能で対応できない部分が多く、 外部プログラム/スクリプト等で開発・保守するケース が発生します。 ・OIMでは、製品構造が開発フレームワーク化されている ため、追加開発・拡張分を製品上で担う工夫が可能です。
    44. 44. モバイルID管理 4つのポイント 利用者の利便性を向上し、不正アクセスから情報を守る インターネット 3 クラウドサービス Google Salesforce マルチデバイ ス対応 1 スマホ SSO 認証連携 Facebook Twitter Linkedin Google Yahoo 4 利用者 Web ブラウザ 盗んだID・ パスワード 悪意を持ったユーザ 44 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 2 セキュリティ強 文書管理システム 化 (なりすまし対 経理サービス 策) Web アプリ 共通化 複数ID対応 (仮想統合) 社員ID用 ディレクトリ 人事サービス メールサービス パートナー企業用 ディレクトリ
    45. 45. モバイルID管理 4つのポイント 利用者の利便性を向上し、不正アクセスから情報を守る ポイント シングルサインオン、 認証連携 Oracle機能 説明 Oracle Access Management (Oracle Mobile and Social) HTTP, REST, SAMLから OpenID、OAuthまで 幅広いサービス利用/ソーシャル連携を提供 セキュリティ Oracle Access Management (Oracle Adaptive Access Manager) 従来型の認証から、なりすまし等のより高度 な不正アクセスへの対策機能を提供 3 マルチデバイス対応 Oracle Access Management (Oracle Mobile and Social, Oracle Access Manager) PC からスマホ・タブレット等のモバイル端 末(iOS, Android)まで幅広い機器の統合認証 機能を提供 4 複数ID対応 Oracle Directory Services (Oracle Virtual Directory) 社員・パートナー情報管理や名寄せまでマル チソース対応のプロファイル管理を提供 1 2 上記製品にWebサイト統合やビッグデータ製品を組み合わせる事で行動分析まで実現可能に 45 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    46. 46. 46 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    47. 47. ご質問・ご相談等ございましたら、終了後もお受けして おります あなたにいちばん近いオラクル Oracle Direct 0120-155-096 (平日9:00-12:00 / 13:00-18:00) http://www.oracle.com/jp/direct/index.html Oracle Direct 検索 各種無償支援サービスもございます。 47 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    48. 48. FacebookとTwitterでOracle Days 2013の情報を発信中 https://www.facebook.com/OracleOpenWorldTokyo https://twitter.com/Oracle_Japan 「いいね!」や、フォローをして、最新の情報をウ ォールやタイムラインで タイムリー に入手してくだ さい! oracle.co.jp/oracledays 48 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
    49. 49. 49 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.

    ×