日本オラクルは、クラウドで提供するセキュリティサービス群の強化として、クラウド型セキュリティ・ID管理ソリューション「Oracle Identity Cloud Service」と、セキュリティ環境を可視化し、セキュリティポリシーを適用する「Oracle CASB Cloud Service」を、それぞれ国内で提供すると発表した。
また、Oracle Identity Cloud Serviceは、国内第1号ユーザーとして、アウトソーシングが採用したことを明らかにした。
日本オラクル 執行役員 クラウド・テクノロジー事業統括Fusion Middleware事業本部長の本多充氏
Oracle Identity Cloud Serviceは、クラウドネイティブなセキュリティ、ID管理ソリューションとして位置づけられ、企業システムにおけるオンプレミスとクラウドのハイブリッド環境や、複数のクラウドサービスが混在するマルチクラウド環境にも対応。アクセス管理の認証強化によるセキュリティリスクの低下や、業界標準規格に準拠したアプリケーション統合の迅速化を実現できるとしている。
具体的には、Oracle Identity ManagementやMicrosoft Active DirectoryのID管理機能と連携して、ユーザー、グループなどのID情報を同期し、SAML2.0を使用したシングルサインオン環境を容易に設定できる。また、APIファーストの考え方を導入。SAML2.0をはじめ、SCIM、OAuth2.0、OpenID Connectなどの業界標準に準拠しているため、運用コストの削減、統合の容易さ、最新技術による開発生産性の向上といったメリットを提供できるという。
さらに、なりすまし発見やアラート、ブロッキング、行動履歴に基づく高度な認証などにより、管理者の権限をコントロールできる。Oracle Cloudに備わるセキュリティ防御により、管理者アクセス範囲の限定、透過的なデータ暗号化、スキーマの分離などによる多層的なセキュリティ対策を実現するほか、将来的には、カスタムアプリとの認証連携を実現するCloud Gateも提供するという。
Oracle Identity Cloud Serviceの価格は、エンタープライズユーザーは1ユーザーあたり月額120円から(税別、最少100ユーザー)、コンシューマや非従業員などの非エンタープライズユーザーは、月額2.4円(税別、最少1000ユーザー)となっている。
また、CASB Cloud Serviceは、Oracleが2016年9月に買収し、12月に統合したPalerra LORICを、オラクルブランドに改称した製品で、IaaS、SaaS、PaaSにわたるハイレベルな可視化機能を持ち、予知や防御、検知、対処など一連のセキュリティオペレーションを自動化し、インテリジェントな分析と動的な意思決定機能を搭載しているという。
ベースラインとなるポリシーは、テンプレートを活用することで自動設定できるほか、ユーザーの操作やデータ/アプリの監視、脅威の検出と防止、ユーザーのアクセス制御、インシデント対応の自動化にも対応する。
日本オラクル クラウド・テクノロジー事業統括Fusion Middleware事業本部副事業本部長の古手川忠久氏は「他社はプロキシベースのソリューションとなっているが、CASB Cloud Serviceは、APIベースのCASBソリューションであり、APIを通じて監視を行うことができるのが特徴。シャドーITの検出などのほか、セキュアなアプリケーション実現のためのベースラインを策定し、管理、設定が可能になる。
日本オラクル クラウド・テクノロジー事業統括Fusion Middleware事業本部副事業本部長の古手川忠久氏
可視化(検知)、コンプライアンス(監視)、データセキュリティ(セキュア)、防御(対処)といったCSABに求められる4つの主要な機能をすべてサポートしている」とした。
価格はOracle CASB for SaaSが1ユーザーあたり月額600円、Oracle CASB for IaaSが1アカウントあたり月額10万8000円となっている。いずれも税別。
日本オラクル 執行役員 クラウド・テクノロジー事業統括Fusion Middleware事業本部長の本多充氏は「従来は、アプリやデータを社内でしっかり管理することが重要だとされていたが、いまでは外部のクラウド環境に預けた方がセキュリティが強固になるのではないかというように、企業におけるセキュリティに対する考え方が変化している」と話す。
さらに「オラクルは、クラウドにおいて、セキュリティを最重要視しており、素早くセキュアなクラウド環境を提供することに力を注いできた。オラクルは、今回提供するOracle Identity Cloud ServiceとCASB Cloud Serviceのほか、Security Monitoring & Analytics Cloud Service、API Platform Cloud Service、Compliance Cloud Service、Hybrid Data Security Protection:Database Securityの6つのクラウドサービスでセキュリティを高めている」などと説明した。
「今回のOracle Identity Cloud Serviceは、米本社でも自信を持って投入した製品だと位置づけている。企業全体でも月額数万円で利用でき、価格競争力もある。まずはシングルサインオンというところだけ取り組みたいという場合にも導入が可能である」とした。
アウトソーシング社の狙い
一方、Oracle Identity Cloud Serviceの国内第1号ユーザーとなったアウトソーシングは、国内企業グループ31社、海外企業グループ54社を持つ人材派遣および業務請負支援企業で、これまでに、M&Aに430億円以上を投資してきた。
だが、買収によって、グループ企業内で複数のクラウドサービスやオンプレミスアプリケーションを利用した環境となり、これに対して、ユーザーの利便性を損なわず、安全に利用するための共通のID・アクセス管理の技術的基盤が必要となっていた。
同社では、オラクルのクラウド型コンテンツコラボレーションサービス「Oracle Documents Cloud Service」を使用しており、今後、「Oracle Cloud Platform」上に構築するアプリケーションや、他社製クラウドサービスと連携した運用が可能になる「Oracle Identity Cloud Service」を採用することを決定したという。
当初は、Oracle Documents Cloud Serviceのユーザーに対して、シングルサインオンによる認証連携を実現。その過程でクラウドにおけるユーザーID管理・認証の技術的な基盤とその運用を確立するとともに、オラクルと他社のSaaSアプリケーションへと順次展開しながら、オラクルのIaaSやPaaS上で稼働する独自アプリケーションとの連携を推進。グループ企業内の共通のID・アクセス管理基盤を構築するとしている。
下記は発表会のスライド。