マルチクラウドサービスへの利用監視とガバナンスを実現するCloud Application Security Brokerを実現する「CASB Cloud Service」と、オンプレミスとクラウド環境における迅速なID・アクセス管理を実現するIDaaS(Identity as a Service) を提供する「Identity Cloud Service」をご紹介します。

1. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle CASB Cloud Service/
Oracle Identity Cloud Service
のご紹介
日本オラクル株式会社
クラウド・テクノロジー事業統括

2. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Safe Harbor Statement
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情
報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事
項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、
購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機
能の開発、リリースおよび時期については、弊社の裁量により決定されます。
Oracle Public 2

3. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
SECURITY
PART OF OUR DNA
Immediate Focus On SECURE DATA
• 1977 年からビジネス・スタート
• 最初の顧客は CIA
• マーケットのリーダー
• 米国政府の要求に応えるセキュリティ技術
• Oracle Security Software Assurance
による製品としてのセキュリティの確保
3

4. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するよう助言するものではありません。ガートナー・リサーチの発行物は、
ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
Source： Gartner Magic Quadrant for Identity Governance and Administration ｜Published: 22 February 2017 ID: G00302686 Analyst(s): Felix Gaehtgens, Perry Carpenter, Brian Iverson, Kevin Kampman
Source： Gartner Magic Quadrant for Access Management, Worldwide｜Published: 7 June 2017 ID: G00315479 Analyst(s): Gregg Kreizman, Anmol Singh
Source： Gartner Critical Capabilities for Identity Governance and Administration ｜Published: 1 March 2017 ID: G00303459 Analyst(s): Brian Iverson et al.
市場の評価
Gartner Magic Quadrant for Identity
Governance and Administration
4
Gartner Magic Quadrant
for Access Management
Gartner Critical Capabilities for Identity
Governance and Administration
* ４ユースケース中１ユースケース「エンタープライズユースケース」において
「リーダー」の位置づけ 「リーダー」の位置づけ 最も評価の高い製品ベンダー (*)

5. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
オラクルのクラウドセキュリティの取り組み （プレス発表 2017年01月30日）
左：ZDNet
オラクル、ID管理とCASBのクラウドセキュリティサービス提供
http://ascii.jp/elem/000/001/426/1426464/
右：ASCII
オラクルがクラウドセキュリティを強化--ファーストユーザーの狙い
https://japan.zdnet.com/article/35095789/
5

6. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |Oracle Public 6
Oracle Security Cloud Services
素早くセキュアなクラウド環境を提供
Identity
Cloud Service
Configuration &
Compliance Cloud
Service
Security Monitoring
& Analytics
Cloud Service
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
API Platform
Cloud Service
Hybrid Data Security
Protection: Database
Security
CASB Cloud Service
(旧Palerra LORIC)
ログ情報を元にセキュリティ
異常を管理者に通知
マルチクラウドサービスの
監視とセキュリティ・ポリ
シー管理
総合的なAPI管理のために完
全に統合されたプラットフォーム
ハイブリッド・アイデンティテイ、
オープン標準、多層防御の
特長を持つIDaaS
アプリケーションおよびインフラス
トラクチャ構成の評価の自動化
オンプレミスとクラウドのハイ
ブリッド管理（暗号キー、レ
ポートの収集と集約）
Coming Soon
Coming Soon
6

7. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |Oracle Public 7
Oracle Security Cloud Services
素早くセキュアなクラウド環境を提供
Identity
Cloud Service
Configuration &
Compliance Cloud
Service
Security Monitoring
& Analytics
Cloud Service
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
API Platform
Cloud Service
Hybrid Data Security
Protection: Database
Security
CASB Cloud Service
(旧Palerra LORIC)
ログ情報を元にセキュリティ
異常を管理者に通知
マルチクラウドサービスの
監視とセキュリティ・ポリ
シー管理
総合的なAPI管理のために完
全に統合されたプラットフォーム
ハイブリッド・アイデンティテイ、
オープン標準、多層防御の
特長を持つIDaaS
アプリケーションおよびインフラス
トラクチャ構成の評価の自動化
オンプレミスとクラウドのハイ
ブリッド管理（暗号キー、レ
ポートの収集と集約）
Coming Soon
Coming Soon
7

8. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
注目度が高いCASB (Cloud Access Security Broker)
・・・・・・
CASBは、2016年に引き続きトップ・テクノロジに 引用：http://www.sbbit.jp/article/cont1/32400
引用：https://enterprisezine.jp/article/detail/9480
8

9. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
CASBが注目されている背景
クラウドサービス利用が増えることによって
 新しくセキュリティ含めた利用基準が必要
 ネットワーク境界の考え方が通用しない
 クラウドセキュリティ専門家が少ない
 クラウドの利用はSaaS、IaaS、PaaSに及ぶ
 クラウドサービスプロバイダは、クラウドのセキュリティを担うが、
顧客はクラウド内のセキュリティを担当（責任を持つ）
 従来のエンタープライズセキュリティソリューションはクラウドセキュリティに対応
していない。
9

10. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle CASB Cloud Service
他社Cloud(IaaS、SaaS、PaaS)を監視下に置き、セキュリティ面を管理
予知、防御、検知、対処等一連のセキュリティオペレーションを自動化
10

11. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle CASBの動作概要
 可視化
 コンプライアンス
 データセキュリティ
 防御
CASB
クラウドサービスへは直接アクセス
モバイルユーザー
モバイルアクセス
エンタープライズ
インテグレーション
API
アクセス
エンタープライズ
防御ソリューション
SIEM
IDaaS
NGFW
DLP
MDM
IaaS PaaS SaaS
Oracle CASB
Cloud Service
11

12. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle CASB Cloud Service 特長
1. SaaSをはじめPaaS、IaaSに対応
• 各テンプレート（ベースライン）を提供。テンプレートを基にお客様要件に合わ
せてカスタマイズが可能
• 設定5分。短時間でセットアップ完了
2. APIベース
• プロキシベースのものと異なり、SPOF（単一障害点）を作らないアーキテクチャ
• クラウド利用者に影響を与えないモニタリングが実現
3. 視認性、操作性の高い画面
• SIEM、IDaaS、ファイアーウォールなどの外部サービス連携による高度がモニタ
リングが可能
• 軽量、高いスケーラビィリティ
12

13. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
CASBが提供する継続的な可視化と検証ライフサイクル
可視化、データ保護、脅威防御、コンプライアンス対策
データ保護
脅威防御コンプライアンス対策
可視化
自動対応・対策に
よりセキュリティチーム
の負荷を減少
誰が、何を、どのように使用し
ているかクラウドサービスを
見える化
継続的な
可視化と
検証
極秘データの保護を確実に
する
アプリケーションとデータの
積極的なセキュリティ強化
異常な事態の予兆、傾向
などの
脅威を発見
13

14. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |Oracle Public 14
Oracle Security Cloud Services
素早くセキュアなクラウド環境を提供
Identity
Cloud Service
Configuration &
Compliance Cloud
Service
Security Monitoring
& Analytics
Cloud Service
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
API Platform
Cloud Service
Hybrid Data Security
Protection: Database
Security
CASB Cloud Service
(旧Palerra LORIC)
ログ情報を元にセキュリティ
異常を管理者に通知
マルチクラウドサービスの
監視とセキュリティ・ポリ
シー管理
総合的なAPI管理のために完
全に統合されたプラットフォーム
ハイブリッド・アイデンティテイ、
オープン標準、多層防御の
特長を持つIDaaS
アプリケーションおよびインフラス
トラクチャ構成の評価の自動化
オンプレミスとクラウドのハイ
ブリッド管理（暗号キー、レ
ポートの収集と集約）
Coming Soon
Coming Soon
14

15. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
統合されたOracleのアクセス管理・ID管理ソリューション
Directory Services
Identity Cloud Service
Identity Governance
Access Management
ディレクトリの同期
ディレクトリの仮想化
多要素認証・リスクベース
フェデレーション
ロール管理/セルフサービス
職務分掌 (SoD)/監査
クラウドディレクトリ
ID Sync・多要素認証
企業社内向けディレクトリ
顧客向けディレクトリ
認証/認可
シングルサインオン
プロビジョニング
ライフサイクル管理
クラウドネイティブ
オープン標準準拠
15

16. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Identity Cloud Service
クラウドネイティブ、マルチテナントで実装されたIDaaS (ID as a Service)
3rd Party•ディレクトリ
•ID管理
•アクセス管理
•多要素認証
•インテリジェンス
•プロビジョニング
•ガバナンス
AD Bridge
Oracle IdM
オンプレミス
Active Directory Oracle Identity
Cloud Service
Oracle SaaS/PaaS
Oracleオンプレミス環境との相互運用性
• Oracle Identity Management, Active Directoryと同期
• フェデレーションでクラウドとSSO統合
クラウドセキュリティ
• 各種クラウドサービスの認証と
アクセス制御の一元化
• 多要素認証、リスクベースによ
る認証強化
サービス連携
• 各種クラウドサービス及び既
存環境との統合を容易にす
る標準技術を採用
• すべての機能をREST APIで提
供。お客様の環境と柔軟な
インテグレーションを実現
16

17. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
複数クラウドをまたがるSSOを実現
• IDCSがIdentity Provider（IdP)となり、
シングルサインオンを実現
• 外部のIdentity Provider（IdP)の利
用が可能
– アプリケーションに対するIdPとしてIDCSを
利用し、IDCSの認証のため、外部IdPの
利用が可能
– (ADFS,Oracle Access Managementに対
応)
SP
IdP SaaS
XXX CS
IDCS
IdP SP
SP
SP SaaS
アプリケーション
①アプリケーションはIDCSに認証を委託し、認証を一
元化（＝SSO)
②IDCSは、更に外部のIdPに認証の委託も可能
社内、グループ会社の既存のIdP（OAM、ADFS)
等を活用
①
②
①
①
17

18. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
認証の高度化 : マルチファクタ認証
• 多要素認証
– SMSを用いたワンタイムパスワード
– iPhone、Android用に提供するアプリに第２認証
• ワンタイムパスワード
• 通知（Push Notification）への応答（Allow/Deny)
– 事前登録質問への回答 （秘密の質問への回答）
• 利便性の両立
– 一度認証した端末（ブラウザ）は、一定期間第2認証のスキッ
プが可能
• 事前に管理者によるスキップの有効化が必要
• その上で、ユーザーによる選択 ワンタイムパスワード(*1) 通知への応答(*1)
18

19. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
多種クラウドサービスにネイティブ対応
• 設定済みのアプリケーション・カタログに
より、フェデレーション対応済みサービス
に簡単に連携可
– Oracle Cloudはもちろん、他社Cloud
Serviceでも迅速に設定を実施
– SAML 2.0、 Oauth 2.0、OpenID Connect
1.0準拠であれば対応化
19

20. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
ユーザー管理
Identity Bridge
• 標準の管理画面
• オンプレミス上のActive Directory(AD)または
Oracle Identity ManagerからIDCSにユーザー・
アイデンティティを伝播
– Identity Bridge for Active Directory
– Oracle Identity Manager Connector for IDCS
• オンプレミス用ID管理製品（Identity Manager）を用いて、
IDCSのアカウントも管理
• CSVを使用してユーザーアカウント情報をアップロード
• REST API
– SCIM
– カスタム・ユーザー管理アプリの開発
IDCS Connector
Oracle
Identity
Manager
REST
カスタム
アプリ
20

21. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
株式会社アウトソーシング
国内外のグループ企業向けクラウド共通のID・アクセス管理基盤の運用を確立
SSOによる利便性向上と運用管理の効率化
 「Oracle Documents Cloud Service」のID・
アクセス管理用に「Oracle Identity Cloud
Service」を採用
 SAML認証連携のシングル・サインオンにより、ユー
ザーの利便性を向上
 エンドユーザーがセルフサービスでパスワード・リセッ
ト操作を行えることによる運用管理コストの削減
 将来のグループ企業全体の共通ID基盤の構築、
マルチクラウドの展開およびオンプレミス資産の活
用に備えた、ID・アクセス管理の技術と運用を確
立
クラウド
•ユーザー登録管理
•ID・パスワードの管理
•セルフサービスでの
パスワードリセット
•認証機能
SAMLのIdP
オンプレミス
Oracle Directory
Server EE
Oracle Identity
Cloud Service
Oracle SaaS/PaaS
Oracle
Oracle Documents
Cloud Service
SaaS
•ファイル共有
•コラボレーション
•承認ワークフロー
•アクセス履歴
カスタム
アプリケーション
将来の拡張
将来の拡張
IdP SP
•MS Office 365
•G Suite
•kintone
21

22. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 22