米Oracleは9月30日、Oracle OpenWorld 2014 in San Franciscoにおいて「Oracle Mobile Application Framework」と「Oracle Mobile Security Suite」の統合強化を発表した。
同社は、Mobile Application Frameworkの最新版で、Mobile Security Suiteとより密接に統合して提供する。Mobile Application FrameworkのアプリケーションがMobile Security Suiteのコンテナの保護サービス(認証、暗号化、情報漏えいからの保護、企業ポリシー適用、選択的ワイプ、シングル・サインオンなど)を利用できるようになる。
同社が公表した今回の統合強化の主なポイントは以下の通り。
・モバイルアプリケーション保護のための定型化されたプロセス
新しい開発ウィザードは、モバイルアプリケーションを保護するための定型化されたプロセスをサポート。Mobile Application FrameworkのアプリケーションをMobile Security Suiteでラッピングすることで、シングルサインオン、データ漏れ防止、データ暗号化のポリシーを挿入し、信頼できる安全なアプリケーションを作成できる。
一度ラッピングすると、信頼できるアプリケーションをユーザーのモバイルデバイスのコンテナで利用できるようになる。「Oracle JDeveloper」もしくは「Oracle Enterprise Pack for Eclipse」で利用可能。
・デバイス上データのセキュリティ向上
Mobile Security Suiteの内部APIの統合により、Mobile Application Frameworkのアプリケーションは、デバイス上のファイルやデータベースに保存されているすべてのローカルデータを暗号化することでデータを保護できる。
・既存のサーバーセキュリティ管理ソリューションとの統合
Mobile Application Frameworkは「Oracle Access Management Suite」と完全に統合され、企業はOpenIDやOAUTH2などの業界標準を利用して、1つのサービスからのモバイルおよびウェブアプリケーションへのシングルサインオンを実現できる。
・権限の一元管理
デバイスのアクセス権限は、Access Management Suiteを使って制御できる。デバイスの認証や署名は、モバイルデバイス管理技術を利用することなく、紛失または盗難にあったデバイスからのアプリケーションへのアクセスを制限できる。
・ログインセキュリティの強化
Mobile Application FrameworkのアプリケーションとAccess Managementは、より強力な認証をサポートする。機密機能やデータへのアクセスは、認証(無償の“Oracle Mobile Authenticator”が生成するソフトトークンなど)をセットアップすることで制限できる。
・企業アプリストアの統合
アプリケーションの開発プロセスの一部として統合することで、Mobile Security Suiteによって保護されたアプリケーションが企業のアプリストアに自動的にロードされる。このとき、その企業の個人識別とアクセスのセキュリティポリシーが統合される。