オラクルがクラウドセキュリティを強化--ファーストユーザーの狙い

大河原克行 2017年01月31日 07時00分

  • このエントリーをはてなブックマークに追加

 日本オラクルは、クラウドで提供するセキュリティサービス群の強化として、クラウド型セキュリティ・ID管理ソリューション「Oracle Identity Cloud Service」と、セキュリティ環境を可視化し、セキュリティポリシーを適用する「Oracle CASB Cloud Service」を、それぞれ国内で提供すると発表した。

 また、Oracle Identity Cloud Serviceは、国内第1号ユーザーとして、アウトソーシングが採用したことを明らかにした。

日本オラクル 執行役員 クラウド・テクノロジー事業統括Fusion Middleware事業本部長の本多充氏
日本オラクル 執行役員 クラウド・テクノロジー事業統括Fusion Middleware事業本部長の本多充氏

 Oracle Identity Cloud Serviceは、クラウドネイティブなセキュリティ、ID管理ソリューションとして位置づけられ、企業システムにおけるオンプレミスとクラウドのハイブリッド環境や、複数のクラウドサービスが混在するマルチクラウド環境にも対応。アクセス管理の認証強化によるセキュリティリスクの低下や、業界標準規格に準拠したアプリケーション統合の迅速化を実現できるとしている。

 具体的には、Oracle Identity ManagementやMicrosoft Active DirectoryのID管理機能と連携して、ユーザー、グループなどのID情報を同期し、SAML2.0を使用したシングルサインオン環境を容易に設定できる。また、APIファーストの考え方を導入。SAML2.0をはじめ、SCIM、OAuth2.0、OpenID Connectなどの業界標準に準拠しているため、運用コストの削減、統合の容易さ、最新技術による開発生産性の向上といったメリットを提供できるという。

 さらに、なりすまし発見やアラート、ブロッキング、行動履歴に基づく高度な認証などにより、管理者の権限をコントロールできる。Oracle Cloudに備わるセキュリティ防御により、管理者アクセス範囲の限定、透過的なデータ暗号化、スキーマの分離などによる多層的なセキュリティ対策を実現するほか、将来的には、カスタムアプリとの認証連携を実現するCloud Gateも提供するという。

 Oracle Identity Cloud Serviceの価格は、エンタープライズユーザーは1ユーザーあたり月額120円から(税別、最少100ユーザー)、コンシューマや非従業員などの非エンタープライズユーザーは、月額2.4円(税別、最少1000ユーザー)となっている。

 また、CASB Cloud Serviceは、Oracleが2016年9月に買収し、12月に統合したPalerra LORICを、オラクルブランドに改称した製品で、IaaS、SaaS、PaaSにわたるハイレベルな可視化機能を持ち、予知や防御、検知、対処など一連のセキュリティオペレーションを自動化し、インテリジェントな分析と動的な意思決定機能を搭載しているという。

 ベースラインとなるポリシーは、テンプレートを活用することで自動設定できるほか、ユーザーの操作やデータ/アプリの監視、脅威の検出と防止、ユーザーのアクセス制御、インシデント対応の自動化にも対応する。

 日本オラクル クラウド・テクノロジー事業統括Fusion Middleware事業本部副事業本部長の古手川忠久氏は「他社はプロキシベースのソリューションとなっているが、CASB Cloud Serviceは、APIベースのCASBソリューションであり、APIを通じて監視を行うことができるのが特徴。シャドーITの検出などのほか、セキュアなアプリケーション実現のためのベースラインを策定し、管理、設定が可能になる。

日本オラクル クラウド・テクノロジー事業統括Fusion Middleware事業本部副事業本部長の古手川忠久氏
日本オラクル クラウド・テクノロジー事業統括Fusion Middleware事業本部副事業本部長の古手川忠久氏

 可視化(検知)、コンプライアンス(監視)、データセキュリティ(セキュア)、防御(対処)といったCSABに求められる4つの主要な機能をすべてサポートしている」とした。

 価格はOracle CASB for SaaSが1ユーザーあたり月額600円、Oracle CASB for IaaSが1アカウントあたり月額10万8000円となっている。いずれも税別。

 日本オラクル 執行役員 クラウド・テクノロジー事業統括Fusion Middleware事業本部長の本多充氏は「従来は、アプリやデータを社内でしっかり管理することが重要だとされていたが、いまでは外部のクラウド環境に預けた方がセキュリティが強固になるのではないかというように、企業におけるセキュリティに対する考え方が変化している」と話す。

 さらに「オラクルは、クラウドにおいて、セキュリティを最重要視しており、素早くセキュアなクラウド環境を提供することに力を注いできた。オラクルは、今回提供するOracle Identity Cloud ServiceとCASB Cloud Serviceのほか、Security Monitoring & Analytics Cloud Service、API Platform Cloud Service、Compliance Cloud Service、Hybrid Data Security Protection:Database Securityの6つのクラウドサービスでセキュリティを高めている」などと説明した。

 「今回のOracle Identity Cloud Serviceは、米本社でも自信を持って投入した製品だと位置づけている。企業全体でも月額数万円で利用でき、価格競争力もある。まずはシングルサインオンというところだけ取り組みたいという場合にも導入が可能である」とした。

アウトソーシング社の狙い

 一方、Oracle Identity Cloud Serviceの国内第1号ユーザーとなったアウトソーシングは、国内企業グループ31社、海外企業グループ54社を持つ人材派遣および業務請負支援企業で、これまでに、M&Aに430億円以上を投資してきた。

 だが、買収によって、グループ企業内で複数のクラウドサービスやオンプレミスアプリケーションを利用した環境となり、これに対して、ユーザーの利便性を損なわず、安全に利用するための共通のID・アクセス管理の技術的基盤が必要となっていた。

 同社では、オラクルのクラウド型コンテンツコラボレーションサービス「Oracle Documents Cloud Service」を使用しており、今後、「Oracle Cloud Platform」上に構築するアプリケーションや、他社製クラウドサービスと連携した運用が可能になる「Oracle Identity Cloud Service」を採用することを決定したという。

 当初は、Oracle Documents Cloud Serviceのユーザーに対して、シングルサインオンによる認証連携を実現。その過程でクラウドにおけるユーザーID管理・認証の技術的な基盤とその運用を確立するとともに、オラクルと他社のSaaSアプリケーションへと順次展開しながら、オラクルのIaaSやPaaS上で稼働する独自アプリケーションとの連携を推進。グループ企業内の共通のID・アクセス管理基盤を構築するとしている。

下記は発表会のスライド。

Scroll Right Scroll Left
  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]