BYODを始めとするモバイル活用時代に求められるID・アクセス管理とは

484
-1

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
484
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

BYODを始めとするモバイル活用時代に求められるID・アクセス管理とは

  1. 1. 1 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  2. 2. Oracle Days Tokyo 2013 BYODを始めとする を始めとする モバイル活用時代に求められる ID・アクセス管理とは ・アクセス管理とは 清水 照久 Fusion Middleware事業統括本部
  3. 3. 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことは できません。以下の事項は、マテリアルやコード、機能を提供することをコミットメン ト(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さ い。オラクル製品に関して記載されている機能の開発、リリースおよび時期につい ては、弊社の裁量により決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。 3 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  4. 4. ID管理 アクセス制御に関する最近のトレンドと背景 管理/アクセス制御に関する最近のトレンドと背景 管理 モバイルを活用したより安全なアクセス制御 • アクセス経路の多様化(BYOD等)への対応 • なりすまし対策などの不正アクセス対策 M&A, 海外展開, 関連会社間のコミュニケーション強化、業務効率化 • 人(ID)情報のマスタデータの作成 • 人事イベントと連動し、ID・権限管理の自動化によるリアルタイム連携と管理工数の削減 業務及びデータ運用の外部委託(クラウド等) • 業務及びデータ運用の外部委託(クラウド等) 国の取り組み • マイナンバー(社会保障・税番号制度) 4 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  5. 5. IDプラットフォームとしての主な要件 IDプラットフォームとしての主な要件 拡張性対応, リスク低減, コスト削減 事業レベルでの拡張: 従業 員、パートナー、顧客 アプリの拡張: クラウド、モ バイル、ソーシャル IoTの増加 5 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. ポイントソリューション、複数 の障害点 ビジネス機会の喪失 性能・可用性の重要性 無駄で、変革なきシステム の継続的な稼働 厳しい予算 ポイントソリューション、関連 ベンダーの増加
  6. 6. モバイルアプリケーションの拡がる一方だが % 90 の企業が 2014年に 年に モバイル用 アプリ導入 62% % 76 がパスワード パスワードを パスワード デバイス上に デバイス上に保存 が顧客や見込み客とつながるために ソーシャル・ネットワーキングを 活用する見込み 見込み % 10 がパスワード パスワードを パスワード テキスト形式 形式で テキスト形式で保存 Source: Information week Aug 2011 6 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  7. 7. モバイルやBtoBのサービス展開時の課題 のサービス展開時の課題 モバイルや フィッシングサイトの巧妙化により日本においても、なりすましなどの不正ア クセスへの対策が非常に重要となってきている ネイティブ・アプリケーションにも対応したより強固なセキュリティ対策が必要 最近のアカウント情報漏えい、なりすまし事件 モバイル端末でのセキュリティ対策 4/17:JR東日本の会員向けサイトでも不正ログイン 4/10:gooIDへの攻撃、使い回しアカウント狙った可能性 4/8:Tポイントサイトで「なりすまし」による不正ログイン 3/4:Evernoteのアカウント情報が流出 2/4:不正アクセスでTwitterのユーザー情報約25万人分が外 部漏洩の可能性 ・・・・・ 7 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 端末に最適化されたネイティブ・アプリケーション を利用する方針のユーザーが40.9%
  8. 8. ガバナンス 利便性 オラクルのID管理ソリューションとは オラクルの 管理ソリューションとは 一般的にセキュリティの強化とユーザの利便 性は相反するものでありこのバランスをとる ことが情報セキュリティを確保する上で最も 重要なことと言われています 8 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. モバイル活用の領域で情報セキュリテ ィを強化しながらユーザ利便性を向上 させることのできるソリューションです 【オラクルの強み】 <期間とコスト> ・ パッケージ製品で、インフラ技術の進歩や差異対応を吸収する ことにより、事業者はより重要な業務 (サービス開発)に注力す ることができる <網羅性と成長性> ・ セキュリティとビッグデータを中心に、中長期ビジネスの中核機 能を網羅する製品ポートフォリオを提供
  9. 9. モバイルID管理 モバイル 管理 4つのポイント 利用者の利便性を向上し、不正アクセスから情報を守る インターネット 3 クラウドサービス Google Salesforce マルチデバイス 対応 スマホ 1 SSO 認証連携 4 利用者 Web ブラウザ 2 盗んだID・ パスワード 悪意を持ったユーザ 9 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. セキュリティ強化 (なりすまし対策) Web アプリ 共通化 文書管理システム 複数ID対応 (仮想統合) 社員ID用 ディレクトリ 経理サービス 人事サービス メールサービス パートナー企業用 ディレクトリ
  10. 10. ①シングルサインオン 認証連携 10 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  11. 11. オラクルID管理による実現イメージ オラクル 管理による実現イメージ シングルサインオン、認証連携 •各サービスに対してシングル・サインオンとアクセスコントロール シングル・サインオンとアクセスコントロールを提供 シングル・サインオンとアクセスコントロール •クラウドサービスやグループ企業の社内システムとの認証連携 クラウドサービスやグループ企業の社内システムとの認証連携の実現 クラウドサービスやグループ企業の社内システムとの認証連携 他システムとの 認証連携 各種アプリケーションへ シングルサインオン 拒否 スマホ 許可 利用者 Web ブラウザ 11 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Access Manager Identity Federation クラウドサービス Google Salesforce SAML 1.x SAML 2.0 OpenID 2.0 TOKEN REST JSON グループ企業 の社内システム
  12. 12. サービス認証連携におけるアプローチ選択 シングル・サインオン – 代表的なプロトコル) OpenID ログイン連携するための簡易さが特長。但し、セキュリティ面の仕様整備が遅れている シングル・サインオン+属性情報の連携 – 代表的なプロトコル) OAuth もともと認可手続きのオープン仕様のため、ログイン連携だけではなく各ソーシャルサイト で保有する属性を取得できる(リソースへのアクセスを制御可能) シングル・サインオン+カスタマイズ&安全性重視 – 代表的なプロトコル) SAML 認証・認可の汎用性の高い仕様であり、セキュリティ仕様も整備されており、主に社内、 B2Bを中心に活用されている(サイト間連携の認証) 12 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  13. 13. Oracle Mobile and Social モバイル シングルサインオンと適応認証 認可 (Authz) S N S 連 携 S S O Webブラウザやモバイル端末のアクセス制御を実現しワークスタイルの変化へ対応 SNSやクラウドサービスとの認証連携による外部との安全な連携を実現 外部との安全な連携を実現 13 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  14. 14. 事例:CollegeBoard、ソーシャル・サインオンでユーザー・エク 、 事例: スペリエンスを向上 Facebookユーザ(ソーシャルID) によるアクセス ユーザー・エクスペリエンスの向上 状況:年間200~300万人のユーザーを追加する 状況: SATテストに、学生が迅速かつ容易に登録できる 必要がある。 SSO 既存サービス 課題:ソーシャル・ネットワーク上の若い学生が、 課題: シームレスにサインインや登録できるようにする。 ソリューション:Oracle Access Management, ソリューション: Oracle Directory Services 結果:認証・ SSO用のOAMやFacebookとのソー 結果: シャル・アイデンティティにより、2,000万人以上の ユーザーをサポート。 14 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. WebSSO (AccessManager) フェデレーション (Id Federation) ID管理 (Id Manager) 既存 ユーザDB※1 新ユーザデータ の反映 仮想統合LDAP (Virtual Directory) 新ユーザ用LDAP (Internet Diretory) Facebook
  15. 15. ②セキュリティ 15 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  16. 16. API セキュリティ セキュアな REST API群 群 API コントロールと ガバナンス 脅威からの保護 クライアント 制限 変換 API 管理と監視 Access Management 社内情報へのセキュアなモバイルアクセス REST APIのアクセス管理 拡張 コンテクスト理解 認証 認可 不正検知 セキュリティ トークン {“JSON”} データ保護 < XML > OAUTH 2.0 クライアント / サーバー 16 API キー マネージメント Copyright © 2013, Oracle and/or its affiliates. All rights reserved. JSON / XML 処理対応 監査
  17. 17. オラクルID管理による実現イメージ オラクル 管理による実現イメージ セキュリティの強化 •プロファイル変更 プロファイル変更や購買アクションなどの重要アクション 重要アクション時の認証を強固 認証を強固に プロファイル変更 重要アクション 認証を強固 •利用者の状況 利用者の状況(時間帯、場所など)に応じて認証を強固 認証を強固に 利用者の状況 認証を強固 通常と異なる 時間帯のアクセス Web ブラウザ 17 ス ク スマホ 利用者 リ ベ ー プロファイル変更 重要アクション Copyright © 2013, Oracle and/or its affiliates. All rights reserved. ス 認 証 ワンタイム パスワード Oracle Adaptive Access Manager 各種サービス システムA システムB システムC 秘密の 秘密の質問 システムD
  18. 18. Oracle Adaptive Access Manager なりすまし、フィッシング 害から情報を守る 多要 認証 リスクベース認証 認証 キーバッド サイトに 導するE-mail デバイス ワンタイム パスワード 日時 アクティビティ 盗んだID・ パスワード 認証キーパッドや多要 携帯 悪意を持ったユーザ 認証による認証強化 認証強化 やメールを利用したワンタイムパスワードによる本人確認の強化 本人確認の 本人確認 リスクのリアルタイム分 18 分 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. による不正行 不正行 の
  19. 19. Oracle Access Managementによるアクセス によるアクセス リアルタイムのデバイスとユーザーのアクセス デバイスの特 分 19 (OSやSDKバージョン等 や バージョン等) バージョン等 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. とリスクスコア表 の可視化
  20. 20. SuperValu: モバイルセキュリティで モバイルセキュリティでiPadを保護 を保護 全米3 全米 の 品 会社 コスト削減とセキュリティ強化 状況: 状況 生 性の向上と、ストアマネージャへ行動 中でのビジネス分 ヂール提供 2,200 チャレンジ: チャレンジ: 米の2,200人のストアマネージャに iPadでのアクセスを提供 ソリューション: ソリューション iPad上のアプリへのアクセス管理 のために「Oracle Access Management 11g R2」を展開し、ソーシャルID連携も実現 結果: 結果 いつでも、どこでもアプリにアクセスできる ようになりマネージャの 度と生 性が 20 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  21. 21. マルチデバイス対応 21 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  22. 22. Oracle モバイル プラットフォーム どんなアプリ、データ、デバイスも一つのプラットフォームでセキュアに マルチチャネル 既存IT 既存 ネイティブ、WEB、ネイブリッド 、 ネイティブ、 ORACLE モバイル プラットフォーム 統合 化 開発: 開発 クロス・プラットフォームとマルチチャ ネル、マルチデバイスアプリ開発 統合: 統合 社内とモバイルデバイス間でデータ とサービスを統合 管理 展開 開発 の最 セキュア セキュア: 企業アプリとモバイルアプリのす セキュア べてのレイアで情報をセキュアに 展開と管理: 展開と管理 マルチチャネル郤 のための クラウドとオンプレミスの展開と管理 カスタム アプリケーション 22 オンプレミス パッケージ アプリケーション Copyright © 2013, Oracle and/or its affiliates. All rights reserved. クラウド
  23. 23. モバイル アーキテクチャの選択 ネイティブ モバイルアプリ デバイス上にアプリをイ ンストールし、実行 特定のモバイルプラット フォームとフォームファ クタに最適化 ローカルのストレージと デバイス機能(カメラ, GPS等)に アクセス コード 利用は スキル 活用は 23 ネイブリッド モバイルアプリ Web アプリ デバイス上にアプリ コン テナをインストールし、実 行 デバイスブラウザで オンライン アプリに アクセス 特定のモバイルプラットフ ォームとフォームファクタ に最適化 ローカルのストレー ジとデバイス機能へ のアクセスはブラウ ザに 存 ローカルのストレージとデ バイス機能に アクセ ス コード 利用と は、 かなりシンプル(HTML5 対応) Copyright © 2013, Oracle and/or its affiliates. All rights reserved. コードの 高い 利用性は マルチデバイス展開 モバイル Web アプリ ネイティブ アプリ (Safariでの見え方) での見え方 での見え方 (iOS)
  24. 24. Oracle ADF Mobile エンタープライズレベルの機動性に最適化 ネイブリッド モバイル アプリ 回、展開はマルチプラットフォームに 開発は 回、展開はマルチプラットフォーム : iOS , Android 等 証明 み 標 で CSS3, JavaScript : ADF, Java, プラットフォームの変化に強い – モバイル プラットフォームの変化 フレームワークが じスキルセットを活用可能 じスキルセット 24 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  25. 25. ADF Mobile コンポーネント • 本コンポーネント • リストビュー • フォーム • チャート • グージ 25 • テーママップ Copyright © 2013, Oracle and/or its affiliates. All rights reserved. • カルーセル •
  26. 26. オラクルID管理による実現イメージ オラクル 管理による実現イメージ マルチデバイス対応の開発フレームワークの提供 •スマートフォンやタブレット端末に加えてPCからのシングルサインオンと認証強化を実現 •iOS, Android での様 なモバイルアプリケーションをサポート モバイルデバイス PCブラウザ 号化 ネイティブ アプリ M&S SDK アプリケーション Web ブラウザ REST API HTML5 26 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Mobile and Social Oracle Access Manager Oracle Adaptive Access Manager サービスバス(SOA) 統合 リアルタイム リスク分
  27. 27. デモンストレーション 27 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  28. 28. デモの流れ • iOSからのリクエストをOracle Access Management にプロキシするサーバー Oracle Mobile & Social Access Management Server CloudNewsアプリ CloudTVアプリ CloudMediaアプリ • 実際にサービスを提供 • アカウント管理用アプリ • 認証・認可はCloudMedia • シングルサインオン機能を アプリに委託 他アプリに提供 28 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Access Manager Oracle Adaptive Access Manager
  29. 29. 複数ID対応 複数 対応 29 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  30. 30. オラクルID管理による実現イメージ オラクル 管理による実現イメージ サイト間のシングルサインオンとユーザー情報統合 • 回のログインにより複数サービス間をシームレスな 複数サービス間をシームレスな 動を実現(シングルサインオン) 動を実現 •複数サイト に保持しているユーザー情報を つに統合 ユーザー情報を つに統合 ユ ー Webブラウザ からのアクセス 利用者 30 モバイル端末 からのアクセス Copyright © 2013, Oracle and/or its affiliates. All rights reserved. ザ Oracle Access Manager Oracle Mobile and Social Adaptive Access Manager 各種サービス 情 情報 システムA ー Oracle Virtual Directory 報 の 仮 想 統 合 情報 システムB 情報 システムC
  31. 31. Oracle Virtual Directory アカウント情報の仮想的な統合 全社統合から組み込み マルチ・テナント ソース マルチ・テナント/ソースに対応しやすい テナント ソースに対応しやすい まで く使えるディレクトリ・グートウェイ ID情報の仮想統合化 情報の仮想統合化 LDAPセキュリティの強化 セキュリティの強化 全社の共用システム 仮想化により、様 なデータの 開方 (アクセス 方 )に対応できるため、ASP/SaaS、クラウド のデータ管理に適しています。 認証 メンテナンスのコストを下 られる メンテナンスのコストを下 仮想化は、従 (既存)の運用への を最 化 します。ゆえに、必要最 限の で、最 の効 果をあ るためのディレクトリ・ソリューションです。 インターネット OVD AP DB LDAP LDAP 管理者 管理者 管理者 業部 部 FW DMZ ID管理マスタ サポート本部 シンプル&リアルタイム 仮想化は、データ 期が不要であるため、常に最 新のデータにアクセスできます。ゆえに、セキュリ ティ対策や組 変更に迅速に対応できます。 31 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. OVD 社内LAN 続をサポートする 商用製品(RDBMS と LDAP)について 続をサポートする 商用製品( )について )に ・ Oracle Database , MySQL 5.x, Microsoft SQL Server, IBM DB2 ・ Oracle Directory Server EE, Active Directory, Novell eDirectory 等
  32. 32. Oracle Virtual Directory:実現例 :実現例 分 したディレクトリを仮想統合 LDAP システムA ID user1 user2 user9 システムB 既存ディレクトリの拡張 (分 パスワード Oracle123 Manager1 Oracle123 業 Manager1 経理 ID user9 パスワード IDM987 部 人事 ID パスワード 部 user1 Oracle123 業 user2 Oracle Virtual Directory ID user1 user2 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle123 Manager1 経理 した属性情報を仮想統合) システムA 32 部 データベース LDAP システムB パスワード user2 部 業 経理 人事 ID user1 Oracle Virtual Directory パスワード Oracle123 Manager1 部 業 経理 一般 部長 内 1234 9876 データベース ID user1 user2 一般 部長 内 1234 9876
  33. 33. ID管理をめ る 管理をめ その他ソリューション 33 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  34. 34. オラクルID管理とその他のミドルウェア製品を活用した例 オラクル 管理とその他のミドルウェア製品を活用した例 WebCenter SitesによるWebマーケティング •PCブラウザやモバイルデバイスからのアクセス •IDと企業内のビックデータ情報を け 、デバイス、 者の行動、ニーズ、課題を的確に ポータルサイト (WebCenter Sites) パーソナライズ 1つのIDで複 数のサービス を利用可能 PCブラウザ 利用者 Yahoo Google モバイルデバイス 34 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle Mobile and Social Webサイト内の行 動 入手 → 行動 からタ ーグット情報表 マルチデバイス なりすまし防止 ソーシャル連携 情報を 認証・認可 の行動 、購買 よりレコメンデーシ ョンの ネタ生成 える 企業内ビックデータ分 (Endeca Information Discovery) 遃 ユーザーデータ アクセスログ Access Management PCやモバイルデバイス (ネイティブアプリ、ブラ ウザ)からのアクセス を一 管理 サービス毎の履歴
  35. 35. Oracle Engineered Systems Hardware and Software, Engineered to Work Together 35 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  36. 36. Oracle Exalogic Elastic Cloud どんなワークロード処理に向いているのか? どんなワークロード処理に向いているのか Webアプリケーション/JMS/SOAのような Webアプリケーション/JMS/SOAのような メッセージ 約 のアプリケーションや分 アプリケーションのパフォ アプリケーションのパフォ ーマンスの最 化 多くの かいトランザクションを、高速に処理するOLTPアプリケーショ かいトランザクションを、高速に処理するOLTPアプリケーショ ンのパフォーマンス向上 オラクルのミドルウェア製品のパフォーマンスを最 オラクルのミドルウェア製品のパフォーマンスを最 化 オラクルのID管理ソリューションに最適なプラットフォーム オラクルのID管理ソリューションに最適なプラットフォーム 36 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  37. 37. 選択の自 がいつも効果的だとは限りません Exalogic 様 なベンダー アプリケーション & ミドルウェア カーネル OS フラッシュ ブレード RAM CPU 統合化 パッチレベル? パッチレベル OS ラック 実行 & 仮想 イーサネット NAS SSD HDD? SAN 160以上のばらばらの部品 以上のばらばらの部品 本番 37 の 備だけで数ン Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 最適化 一化 InfiniBand FC チューニング I/O ストレージ Engineered System 数時間で本番 ㅯ
  38. 38. 統合化された運用管理サイクル 保守 展開 リモート管理 Enterprise Manager -遒 Phone Home - プロアクティブなサポート My Oracle Support に統合 Grid Control ファームウェア, OS, ミドル ウェア, アプリケーションの プロビジョニング クローンとスケールアウト テスト 管理 すべての項目での 断 機能テスト テスト テスト管理 OpsCenter - サービスレベル 明 モニタ 成管理 - 変更追 パッチ自動化 - ファームウェア, OS アプリケーションからディスクまで Exalogic 統合モニタリング - システム, 実行ヌード, スイッチ, ストレージ 使用状況と 38 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  39. 39. まとめ 39 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  40. 40. 導入事例: Oracle Corporation “ Global Single Instance ” プロジェクトにおけるSSO/ID管理 対 対 ユーザー数:1900万人以上 システム:1000以上 社内:経 算、人事、顧客管理など 社外:OTN, MOS(My Oracle Support) などの顧客・パートナー向けのサービス 製品 Oracle Identity Manager:人事システムとのリアルタイム連携 Oracle Access Manager: 500k ログイン/日 Oracle Internet Directory: 54M オペレーション/日 人事システム 顧客情報管理 システム 経理システム ユーザー情報の取得 グループウェア 40 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  41. 41. Oracleクラウドのための IDプラットフォーム クラウドのための プラットフォーム PaaS と SaaS のプラットフォーム データベース サービス Java サービス デベロッパー サービス モバイル サービス Web サービス ドキュメント サービス Fusion Fusion Fusion CRM HCM Talent ID管理 & セキュリティ ID管理 41 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Sites サービス 分 サービス
  42. 42. Oracleは、 は、No.1のID管理ソリューションを提供 は、 の 管理ソリューションを提供 全 で30,000社での導入実 のある 括的なID管理ソリューションを提供 2012年におけるGartnerの「アイデンティティ/アクセス・ガバナンス」および「ユーザー管 理/プロビジョニング」の つのマジック・クアドラントにてリーダーの け (*) * アイデンティティ / アクセス・ガバナンスは5年連続、ユーザー管理 / プロビジョニングは2年連続 42 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  43. 43. オラクルの強みとは か で 非常に複 されたOracle Identity Managementの特 された の特 な顧客要件を 約して実現できる 約 約化され、様 な要件 化を 減できる。 短期 (1~2年) 中期 (3~5年) 長期 (5~10年) – ID・アクセス制御の必要機能が に対して分 、複 顧客の求める機能の 構 簡易ID管理ツール 性が非常に高い 性 築 – ID・権限のライフサイクル管理やクラウドやモバイルを ・運 用 負 担 めたシングルサインオン機能、不正アクセスまで、ほとん どのID管理・アクセス要件の要件に 的に対応できる。 5 10年以上の継続利用 年以上の継続利用が多い 年以上の継続利用 – 国内外の企業で、様 な組 やシステム と連携して おり、 的な要件に対しても応用 が高く、 5 10年以上の継続利用上の変化に対応できる。 43 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. Oracle IDM 期間 ( ) ・簡易ID管理ツールの 、 期 の 間を る ことができ すが、中長期の の 要 に対 、製品機能で対応できな が 、 グラム スクリ ト で開発・ するケース が発 す ・OIMでは、製品 が開発フ ーム ーク る 、 開発・ を製品 で が 能です
  44. 44. モバイルID管理 モバイル 管理 4つのポイント 利用者の利便性を向上し、不正アクセスから情報を守る インターネット 3 クラウドサービス Google Salesforce マルチデバイス 対応 スマホ 1 SSO 認証連携 Facebook Twitter Linkedin Google Yahoo 4 利用者 Web ブラウザ 2 盗んだID・ パスワード 悪意を持ったユーザ 44 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. セキュリティ強化 (なりすまし対策) Web アプリ 共通化 文書管理システム 複数ID対応 (仮想統合) 社員ID用 ディレクトリ 経理サービス 人事サービス メールサービス パートナー企業用 ディレクトリ
  45. 45. モバイルID管理 モバイル 管理 4つのポイント 利用者の利便性を向上し、不正アクセスから情報を守る ポイント Oracle機能 機能 説明 シングルサインオン、 認証連携 Oracle Access Management (Oracle Mobile and Social) HTTP, REST, SAMLから OpenID、OAuthまで いサービス利用 ソーシャル連携を提供 セキュリティ Oracle Access Management (Oracle Adaptive Access Manager) 従 の認証から、なりすまし等のより高度な 不正アクセスへの対策機能を提供 3 マルチデバイス対応 Oracle Access Management (Oracle Mobile and Social, Oracle Access Manager) PC からスマホ・タブレット等のモバイル端末 (iOS, Android)まで い機 の統合認証機能 を提供 4 複数ID対応 Oracle Directory Services (Oracle Virtual Directory) 社員・パートナー情報管理や名 せまでマルチ ソース対応のプロファイル管理を提供 1 2 上記製品にWebサイト統合やビッグデータ製品を組み合わせる事で行動分 45 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. まで実現可能に
  46. 46. 46 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  47. 47. ・ 相 等 いましたら、 もお けしております あなたにい ばん近いオラクル Oracle Direct 0120-155-096 ( 日9:00-12:00 / 13:00-18:00) http://www.oracle.com/jp/direct/index.html Oracle Direct 各種無 47 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. サービスも 検 います。
  48. 48. と で D の情報を発 中 https://www.facebook.com/OracleOpenWorldTokyo https://twitter.com/Oracle_Japan 「いい ㅯ」や、フォローをして、最新の情報をウォールや タイムラインで タイムリー に入手してくださいㅯ oracle.co.jp/oracledays 48 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  49. 49. 49 Copyright © 2013, Oracle and/or its affiliates. All rights reserved.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×