素晴らしいのは、IDが増えないという点だ--日本オラクル

梅田正隆(ロビンソン)

2007-11-02 08:00

 日本オラクルの「Oracle Identity Federation」は、OASIS SAML 2.0、Liberty Alliance ID-FF 1.1および1.2、WS-Federationなどの主要なフェデレーションプロトコルを実装した製品だ。Liberty Alliance Projectに関連する日本オラクルの取り組みを見ていこう。

活況を呈するID管理

 日本オラクルが包括的なアイデンティティ(ID)管理製品群「Oracle Identity Management」を提供し始めたのは2005年の秋頃だ。シングルサインオン(SSO)やディレクトリ、プロビジョニング、アクセス管理などで構成される「Oracle Identity and Access Management Suite」を提供し、その中でアクセス管理においてLiberty仕様に準拠したID連携の製品を持つ。

北野氏日本オラクルの北野晴人氏

 同社にとって、ID管理分野のビジネスが立ち上がったのは2006年からだ。まだ日は浅いが、企業の内部統制の取り組みが本格化するとともに業績も上向いている。日本オラクル システム製品統括本部 営業推進本部 担当ディレクターである北野晴人氏は「ビジネス全体で見ると、ID管理は活況な分野に入る」と語る。

 オラクルは7月と9月に製品ポートフォリオをさらに拡充するための買収も発表している。アクセス制御(Online Identity Theft and Fraud Detection)製品を持つBharosaと、ロール管理(Enterprise Role Management)製品を持つBridgestreamの買収だ。これらの2製品についても2008年以降スイートに組み込まれていく予定だ。

ユニークなディレクトリの仮想化

 オラクルのID管理製品群は買収によって統合されてきた。2004年にはID管理のセキュリティ技術を持つPhoas Technologyを買収している。Phaosは、暗号や証明書管理、XML暗号、セキュアなメッセージングなどの技術を持っており、すでにオラクルのアプリケーションサーバ製品やID管理製品に組み込まれている。

 実は、PhaosのCEOだったRoger K. Sullivan氏は現在、Oracle Identity Management担当バイスプレジデントであり、Liberty Alliance Projectでプレジデントを務める人物だ。

 2005年春には、SSO製品を持つOblixを買収。現在のフェデレーション製品はOblixの製品がベースとなっている。また、2005年11月にはユーザープロビジョニング製品を持つThor Technologiesと、仮想ディレクトリ製品を持つOctetStringを買収した。現在のスイートは、Phaos、Oblix、Thor、OctetStringの4製品がベースとなっている。

 仮想ディレクトリである「Oracle Virtual Directory」はユニークな製品といえる。データベースに格納されているIDのリポジトリと、ディレクトリサーバに格納されているID情報とを束ね、1つのリポジトリにできる製品はあまり例を見ない。M&Aで異なるシステムを統合しなければならない企業に便利な製品といえる。仮想的にリポジトリを束ねることができると、それをバックエンドにして単一のSSOが立てることが可能だ。

 「すでに個別のID管理基盤があり、どうしても束ねることができない場合にフェデレーションで連携させることが多い」と北野氏は語る。

SAML仕様をOASISに戻す

 Oracle Identity Managementのキーワードの1つが「ホットプラガブル」だ。これは標準仕様に準拠したインターフェースを持たせ、他のベンダー製品とも連携していく戦略を意味する。当然、フェデレーション分野においては、Liberty等の標準仕様に準拠した製品を開発する方針がとられている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]