SlideShare una empresa de Scribd logo
1 de 26
Descargar para leer sin conexión
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
ここまできた、クラウドのID管理とCASBの活用
~事例を含め紹介~
2017 年 9 月 15 日
日本オラクル株式会社
クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部
シニアマネージャー
大澤 清吾
Japan Identity Cloud Summit 2017
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Safe Harbor Statement
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情
報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事
項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、
購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機
能の開発、リリースおよび時期については、弊社の裁量により決定されます。
2
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
SECURITY
PART OF OUR DNA
Immediate Focus On SECURE DATA
• 1977 年からビジネス・スタート
• 最初の顧客は CIA
• マーケットのリーダー
• 米国政府の要求に応えるセキュリティ技術
• Oracle Security Software Assurance
による製品としてのセキュリティの確保
3
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するよう助言するものではありません。ガートナー・リサーチの発行物は、
ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
Source: Gartner Magic Quadrant for Identity Governance and Administration |Published: 22 February 2017 ID: G00302686 Analyst(s): Felix Gaehtgens, Perry Carpenter, Brian Iverson, Kevin Kampman
Source: Gartner Magic Quadrant for Access Management, Worldwide|Published: 7 June 2017 ID: G00315479 Analyst(s): Gregg Kreizman, Anmol Singh
Source: Gartner Critical Capabilities for Identity Governance and Administration |Published: 1 March 2017 ID: G00303459 Analyst(s): Brian Iverson et al.
市場の評価
Gartner Magic Quadrant for Identity
Governance and Administration
4
Gartner Magic Quadrant
for Access Management
Gartner Critical Capabilities for Identity
Governance and Administration
* 4ユースケース中1ユースケース「エンタープライズユースケース」において
「リーダー」の位置づけ 「リーダー」の位置づけ 最も評価の高い製品ベンダー (*)
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
クラウドサービスを含めた企業が取り組むべきセキュリティ対策
5
オンプレミス IaaS PaaS SaaS
ユーザー
データ
アプリケーション
データベース, ミドルウェア
OS
ハードウェア, ネットワーク
サービスオペレーション
クラウド事業者の
対策範囲
利用企業の
対策範囲
クラウドサービス利用時においても、ユーザー管理、取り扱うデータ(データへのアクセス制御含め)
の保護は、利用企業側自身が責任を持つ必要がある
ユーザー、データセキュリティ
は共通事項
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
マルチクラウドサービスを活用する際の課題
6
AWS 1 AWS 2 AWS 3
O365 SFDC BOX
G Suite Slack GitHub
Oracle Rackspace ServiceNow
現状:サイロ化された管理 CASB を活用した一元管理
AWS 1 AWS 2 AWS 3
O365 SFDC BOX
G Suite Slack GitHub
Oracle Rackspace ServiceNow
ポリシーがサービス毎にバラバラ
各サービスでの対策状況が不明で監視が行えない
一元的なポリシーによるセキュリティ対策状況の可視化
利用者に紐づいた各サービスの監視が行える
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
インテリジェンス
な脅威
Oracle Identity SOC
CASB UEBA
Identity Management
SIEM
自動対処
7
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
インテリジェンス
な脅威
Oracle Identity SOC
CASB UEBA
Identity Management
SIEM
自動対処
8
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Amazon
Office
365
Salesforce
box
ServiceNow
Oracle CASB Cloud Service : APIベースのCASBソリューション
9
▪ 可視化
▪ コンプライアンス
▪ データセキュリティ
▪ 防御
Oracle
CASB CS
利用者はクラウドサービスへ直接アクセスモバイルユーザー
モバイルアクセス
エンタープライズ
連携 API
アクセス
エンタープライズ
防御ソリューション
SIEM、IDaaS
NGFW、DLP
MDM
IaaS PaaS SaaS
Oracle
G Suite
Slack
• マルチクラウド対応 | SaaS をはじめ、PaaS や IaaS(AWSなど) にも対応
• APIベース | クラウド利用者に影響を与えずモニタリング、5分でセットアップ完了
• 視認性高い画面 | SIEM、IDaaS、ファイアーウォールと連携した高度なモニタリングが可能
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle CASB Cloud Service の特長
• 各テンプレート(ベースライン)を提供。
• テンプレートを基にして、顧客要件に合わせてカスタマイズが可能
• 設定 5 分、短時間でセットアップ完了
SaaS をはじめ、PaaS や
IaaS にも対応
• プロキシベースのサービスと異なり、
SPOF(単一障害点)を作らないアーキテクチャ
• クラウド利用者に影響を与えないモニタリングを実現
API ベース
• SIEM、IDaaS、ファイアーウォールなどの外部サービス連携による
高度なモニタリングが可能
• 軽量、高いスケーラビィリティ
視認性、操作性の高い
画面
10
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 11
左からリスクの高い状態のインス
タンスが表示
ダッシュボード画面
アクセスマップによる不正アクセス
ポイントなどを可視化
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
導入前
導入後
プロファイル
• アプリケーション動作を継続的に、詳細かつ明確に可視化できる。
• コンプライアンスを維持するためにコンフィグレーション監視を自動化
• AWS上のIP保護
Oracle CASB Cloud Service
業界: エンターテイメント&メディア
社員数: 180,000
アプリケーション:Amazon Web Services
• Amazon AWSへのデジタル変革
• AWSセキュリティコンフィグレーションの可視化ができない。
• Amazonの経験が不十分なため詳細な分析ができない。
事例:某大手エンターテイメント企業様
12
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle CASB Cloud Service
事例:某大手IT企業様
導入前
導入後
プロファイル
• アプリケーション動作を継続的に、詳細かつ明確に可視化できる。
• 特定の行動を発見するために詳細なユースケースに基づくカスタムポリシー
を設定できる。
• リスクと脅威における包括的な可視化
• セキュリティ制御のコンフィグレーション管理の効率アップ
業界:技術(ソフトウェア)
社員数: 18,000
アプリケーション: Salesforce, Box, Office365, ServiceNow
• 使用中のクラウドサービスの可視化ができない。
• SFDCの大規模ユーザ、データ不正アクセスに対する不安
• アプリケーションインスタンスを跨ったコンフィグレーションの可視化ができない。
• アプリケーション間(Box, O365, ServiceNow)の使用状況が把握できない
13
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
インテリジェンス
な脅威
Oracle Identity SOC
CASB UEBA
Identity Management
SIEM
自動対処
14
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle Identity Management
~ 統合されたアクセス管理・ID管理ソリューション
Directory Services
Identity Cloud Service
Identity Governance
Access Management
ディレクトリの同期
ディレクトリの仮想化
多要素認証・リスクベース
フェデレーション
ロール管理/セルフサービス
職務分掌 (SoD)/監査
クラウドディレクトリ
ID Sync・多要素認証
企業社内向けディレクトリ
顧客向けディレクトリ
認証/認可
シングルサインオン
プロビジョニング
ライフサイクル管理
クラウドネイティブ
オープン標準準拠
15
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle Identity Cloud Service
クラウドネイティブ、マルチテナントで実装されたIDaaS (ID as a Service)
• ID管理
• アクセス管理
• 多要素認証
• プロビジョニング
• モバイル
オンプレミス
Active Directory Oracle Identity
Cloud Service
Oracle IDM
Salesforce
Office365
Workday
Box など
シングルサイオン
多要素認証
プロビジョニング
• SMSを用いたワンタイムパスワードや、
iPhone、Android等のモバイル アプリを提供
• 一度認証した端末は、一定期間第2認証
のスキップが可能
• 各サービスはIDCSに対して認証することで
シングルサインオンを実現
• オンプレミス環境も含めたハイブリッド環境の
シングルサインオンを実現
• Oracleや他社のSaaSへのプロビジョニング対応
• SaaSアカウントとIDCSユーザーの同期
16
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
株式会社アウトソーシング
国内外のグループ企業向けクラウド共通のID・アクセス管理基盤の運用を確立
SSOによる利便性向上と運用管理の効率化
 「Oracle Documents Cloud Service」の
ID・アクセス管理用に「Oracle Identity Cloud
Service」を採用
 SAML認証連携のシングル・サインオンにより、
ユーザーの利便性を向上
 エンドユーザーがセルフサービスでパスワード・リセット
操作を行えることによる運用管理コストの削減
 将来のグループ企業全体の共通ID基盤の構築、
マルチクラウドの展開およびオンプレミス資産の活用
に備えた、ID・アクセス管理の技術と運用を確立
クラウド
•ユーザー登録管理
•ID・パスワードの管理
•セルフサービスでの
パスワードリセット
•認証機能
SAMLのIdP
オンプレミス
Oracle Directory
Server EE
Oracle Identity
Cloud Service
Oracle SaaS/PaaS
Oracle
Oracle Documents
Cloud Service
SaaS
•ファイル共有
•コラボレーション
•承認ワークフロー
•アクセス履歴
カスタム
アプリケーション
将来の拡張
将来の拡張
IdP SP
•Microsoft Office 365
•Google Suite
•kintone
17
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
① 各サービスはIDCSに対して認証することで
SSOを実現
② 外部のIdentity Provider(IdP)の利用が可
能
– IDCSの認証のため、外部IdPの利用が 可能
– すでに社内にADFSやOracle Access Managementに
よるIdPが構築されている場合に活用いただけます。
Windowsログインや社内認証が終えた時点でクラウドの
SSOが完了
18
Oracle Identity Cloud Service:
複数クラウド環境のシングルサインオン
SP
IdP
IDCS
SP
SP
SP
①
②
①
①
IdP
イントラ インターネット
SAMLでは認証情報を提供する側をIdentity
Provider(IdP)と呼び、認証情報を利用する側を
Service Provider (SP)と呼びます。
メモ
Office
365
Google
Suite
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle Identity Cloud Service:
認証の高度化 : マルチファクタ認証
• 多要素認証
– SMSを用いたワンタイムパスワード
– iPhone、Android用に提供するアプリに第2認証
• ワンタイムパスワード
• 通知(Push Notification)への応答(Allow/Deny)
– 事前登録質問への回答 (秘密の質問への回答)
• 利便性の両立
– 一度認証した端末(ブラウザ)は、一定期間第2認証のスキッ
プが可能
• 事前に管理者によるスキップの有効化が必要
• その上で、ユーザーによる選択 ワンタイムパスワード(*1) 通知への応答(*1)
19
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle Identity Cloud Service:
プロビジョニング
20
• SaaSへのプロビジョニング対応
– Google Suite および Office 365 などの
SaaSに対してユーザーの作成、削除が可能
• SaaSアカウントとIDCSユーザーの同期
– 同期を有効化すると、既存のSaaSアカウント
のインポートおよび同期が可能
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
インテリジェンス
な脅威
Oracle Identity SOC
CASB UEBA
Identity Management
SIEM
自動対処
21
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
Oracle Identity SOC:CASB と IDaaS の連携によるリスク削減
22
Oracle Identity
Cloud Service
• ユーザー・リスクスコア
• データ・リスクスコア
セキュリティリスク削減例:
• 利用者に基づいたリスク検知
• アプリケーションセキュリティコントロール設定
• 権限レベルの削減
• 共有設定の削減
エンタープライズ・コントロール
• ユーザー・リスクスコア
• アプリ・リスクスコア
Oracle CASB
Cloud Service
Office
365
Salesforce
box
Amazon Oracle
Slack
アイデンティティ・コントロール
ペリメータ・コントロール
IDaaS
Firewall / SWG
Google
Suite
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
ご参考:オラクルのセキュリティーソリューション全体像 (1/2)
23
マルチクラウド活用への対応 オンプレミス・ハイブリットクラウド活用への対応
② Database Vault
DB管理者 職務分掌
① Transparent Data Encryption
データ暗号化
③ Data Masking and Subsetting
データマスキング
⑤ Identity Management
ID・アクセス管理
④ Audit Vault and Database Firewall
DB証跡管理
⑥ Identity
Cloud Service
ID・アクセス管理
⑦ CASB Cloud Service
利用監視
⑧ Log Analytics Cloud Service
⑨ Security Monitoring and Analytics Cloud Service
⑩ Configuration and Compliance Cloud Service
ログ収集・相関分析・構成評価
レポート
ポリシー
イベント
⑪ Application Performance Monitoring
⑫ Infrastructure Monitoring
⑬ IT Analytics
アプリケーション・インフラ運用監視
※⑨・⑩は提供予定のサービスになります
Office
365
Salesforce
box
Amazon
Google
SuiteSlack
Oracle
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
ご参考:オラクルのセキュリティーソリューション全体像 (2/2)
24
DBセキュリティ
① Transparent Data Encryption 透過的なデータベースの暗号化
② Database Vault データベースの特権ユーザ(DBA)の権限分離
③ Data Masking and Subsetting 開発・検証環境における機密情報の伏字化
④ Audit Vault and Database Firewall SQL構文解析エンジンによるSQL不正監視・防御
ID・アクセス管理
⑤ Identity Management 様々なアプリケーションへのID管理とアクセス管理
Identity Governance 人事イベントと連動したID作成・変更・削除の自動化
Access Management Webアプリケーションへのシングルサインオンと認可制御
Directory Services 認証・認可情報の一元管理
ID・アクセス管理 ⑥ Identity Cloud Service クラウド・オンプレの様々なアプリケーションへの認証統合(IDaaS)
CASB ⑦ CASB Cloud Service 様々なクラウドサービスに対するユーザー行動の可視化とセキュリティ脅威の検知
SIEM関連
⑧ Log Analytics Cloud Service あらゆるIT環境のログ収集・分析と問題点の可視化
⑨ Security Monitoring and Analytics Cloud Service オンプレ・クラウド上のあらゆる運用データの相関分析とセキュリティ脅威の可視化
⑩ Configuration and Compliance Cloud Service 様々な規定を基にしたITアセスメントとITシステムの脆弱性を可視化
IT運用
⑪ Application Performance Monitoring アプリケーション性能とユーザー体験を可視化し問題点の発見
⑫ Infrastructure Monitoring オンプレ・クラウド上のITインフラストラクチャ全体のステータスおよび状態の監視
⑬ IT Analytics ITリソース状況を横断的に分析しリソースの最適配置を支援
オ
ン
プ
レ
ミ
ス
ク
ラ
ウ
ド
サ
ー
ビ
ス
カテゴリ ソリューション(製品・サービス) 概要
※⑨・⑩は提供予定のサービスになります
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 25
ここまできた、クラウドのID管理とCASBの活用~事例を含め紹介~ [JICS2017 講演資料]

Más contenido relacionado

Más de オラクルエンジニア通信

Oracle Cloud Infrastructure:2023年4月度サービス・アップデート
Oracle Cloud Infrastructure:2023年4月度サービス・アップデートOracle Cloud Infrastructure:2023年4月度サービス・アップデート
Oracle Cloud Infrastructure:2023年4月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2023年3月度サービス・アップデート
Oracle Cloud Infrastructure:2023年3月度サービス・アップデートOracle Cloud Infrastructure:2023年3月度サービス・アップデート
Oracle Cloud Infrastructure:2023年3月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2023年2月度サービス・アップデート
Oracle Cloud Infrastructure:2023年2月度サービス・アップデートOracle Cloud Infrastructure:2023年2月度サービス・アップデート
Oracle Cloud Infrastructure:2023年2月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2023年1月度サービス・アップデート
Oracle Cloud Infrastructure:2023年1月度サービス・アップデートOracle Cloud Infrastructure:2023年1月度サービス・アップデート
Oracle Cloud Infrastructure:2023年1月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデートOracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年11月度サービス・アップデート
Oracle Cloud Infrastructure:2022年11月度サービス・アップデートOracle Cloud Infrastructure:2022年11月度サービス・アップデート
Oracle Cloud Infrastructure:2022年11月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年10月度サービス・アップデート
Oracle Cloud Infrastructure:2022年10月度サービス・アップデートOracle Cloud Infrastructure:2022年10月度サービス・アップデート
Oracle Cloud Infrastructure:2022年10月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデートOracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年8月度サービス・アップデート
Oracle Cloud Infrastructure:2022年8月度サービス・アップデートOracle Cloud Infrastructure:2022年8月度サービス・アップデート
Oracle Cloud Infrastructure:2022年8月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年7月度サービス・アップデート
Oracle Cloud Infrastructure:2022年7月度サービス・アップデートOracle Cloud Infrastructure:2022年7月度サービス・アップデート
Oracle Cloud Infrastructure:2022年7月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年6月度サービス・アップデート
Oracle Cloud Infrastructure:2022年6月度サービス・アップデートOracle Cloud Infrastructure:2022年6月度サービス・アップデート
Oracle Cloud Infrastructure:2022年6月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデートOracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデートOracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間 (2022年4月版)
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間 (2022年4月版)Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間 (2022年4月版)
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間 (2022年4月版)オラクルエンジニア通信
 
MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会
MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会
MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会オラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年3月度サービス・アップデート
Oracle Cloud Infrastructure:2022年3月度サービス・アップデートOracle Cloud Infrastructure:2022年3月度サービス・アップデート
Oracle Cloud Infrastructure:2022年3月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデートOracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデートオラクルエンジニア通信
 
Oracle Cloud Infrastructure:2022年1月度サービス・アップデート
Oracle Cloud Infrastructure:2022年1月度サービス・アップデートOracle Cloud Infrastructure:2022年1月度サービス・アップデート
Oracle Cloud Infrastructure:2022年1月度サービス・アップデートオラクルエンジニア通信
 
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)オラクルエンジニア通信
 
Oracle Cloud Infrastructure:2021年12月度サービス・アップデート
Oracle Cloud Infrastructure:2021年12月度サービス・アップデートOracle Cloud Infrastructure:2021年12月度サービス・アップデート
Oracle Cloud Infrastructure:2021年12月度サービス・アップデートオラクルエンジニア通信
 

Más de オラクルエンジニア通信 (20)

Oracle Cloud Infrastructure:2023年4月度サービス・アップデート
Oracle Cloud Infrastructure:2023年4月度サービス・アップデートOracle Cloud Infrastructure:2023年4月度サービス・アップデート
Oracle Cloud Infrastructure:2023年4月度サービス・アップデート
 
Oracle Cloud Infrastructure:2023年3月度サービス・アップデート
Oracle Cloud Infrastructure:2023年3月度サービス・アップデートOracle Cloud Infrastructure:2023年3月度サービス・アップデート
Oracle Cloud Infrastructure:2023年3月度サービス・アップデート
 
Oracle Cloud Infrastructure:2023年2月度サービス・アップデート
Oracle Cloud Infrastructure:2023年2月度サービス・アップデートOracle Cloud Infrastructure:2023年2月度サービス・アップデート
Oracle Cloud Infrastructure:2023年2月度サービス・アップデート
 
Oracle Cloud Infrastructure:2023年1月度サービス・アップデート
Oracle Cloud Infrastructure:2023年1月度サービス・アップデートOracle Cloud Infrastructure:2023年1月度サービス・アップデート
Oracle Cloud Infrastructure:2023年1月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデートOracle Cloud Infrastructure:2022年12月度サービス・アップデート
Oracle Cloud Infrastructure:2022年12月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年11月度サービス・アップデート
Oracle Cloud Infrastructure:2022年11月度サービス・アップデートOracle Cloud Infrastructure:2022年11月度サービス・アップデート
Oracle Cloud Infrastructure:2022年11月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年10月度サービス・アップデート
Oracle Cloud Infrastructure:2022年10月度サービス・アップデートOracle Cloud Infrastructure:2022年10月度サービス・アップデート
Oracle Cloud Infrastructure:2022年10月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデートOracle Cloud Infrastructure:2022年9月度サービス・アップデート
Oracle Cloud Infrastructure:2022年9月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年8月度サービス・アップデート
Oracle Cloud Infrastructure:2022年8月度サービス・アップデートOracle Cloud Infrastructure:2022年8月度サービス・アップデート
Oracle Cloud Infrastructure:2022年8月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年7月度サービス・アップデート
Oracle Cloud Infrastructure:2022年7月度サービス・アップデートOracle Cloud Infrastructure:2022年7月度サービス・アップデート
Oracle Cloud Infrastructure:2022年7月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年6月度サービス・アップデート
Oracle Cloud Infrastructure:2022年6月度サービス・アップデートOracle Cloud Infrastructure:2022年6月度サービス・アップデート
Oracle Cloud Infrastructure:2022年6月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデートOracle Cloud Infrastructure:2022年5月度サービス・アップデート
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデートOracle Cloud Infrastructure:2022年4月度サービス・アップデート
Oracle Cloud Infrastructure:2022年4月度サービス・アップデート
 
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間 (2022年4月版)
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間 (2022年4月版)Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間 (2022年4月版)
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間 (2022年4月版)
 
MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会
MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会
MySQL Technology Cafe #14 MySQL Shellを使ってもっと楽をしようの会
 
Oracle Cloud Infrastructure:2022年3月度サービス・アップデート
Oracle Cloud Infrastructure:2022年3月度サービス・アップデートOracle Cloud Infrastructure:2022年3月度サービス・アップデート
Oracle Cloud Infrastructure:2022年3月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデートOracle Cloud Infrastructure:2022年2月度サービス・アップデート
Oracle Cloud Infrastructure:2022年2月度サービス・アップデート
 
Oracle Cloud Infrastructure:2022年1月度サービス・アップデート
Oracle Cloud Infrastructure:2022年1月度サービス・アップデートOracle Cloud Infrastructure:2022年1月度サービス・アップデート
Oracle Cloud Infrastructure:2022年1月度サービス・アップデート
 
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
 
Oracle Cloud Infrastructure:2021年12月度サービス・アップデート
Oracle Cloud Infrastructure:2021年12月度サービス・アップデートOracle Cloud Infrastructure:2021年12月度サービス・アップデート
Oracle Cloud Infrastructure:2021年12月度サービス・アップデート
 

Último

TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfMatsushita Laboratory
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法ssuser370dd7
 
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦Sadao Tokuyama
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)ssuser539845
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor arts yokohama
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-LoopへTetsuya Nihonmatsu
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~arts yokohama
 
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見Shumpei Kishi
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdfAyachika Kitazaki
 

Último (12)

TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
 
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
 
2024 03 CTEA
2024 03 CTEA2024 03 CTEA
2024 03 CTEA
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
 
2024 04 minnanoito
2024 04 minnanoito2024 04 minnanoito
2024 04 minnanoito
 
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
 
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
 

ここまできた、クラウドのID管理とCASBの活用~事例を含め紹介~ [JICS2017 講演資料]

  • 1. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | ここまできた、クラウドのID管理とCASBの活用 ~事例を含め紹介~ 2017 年 9 月 15 日 日本オラクル株式会社 クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部 シニアマネージャー 大澤 清吾 Japan Identity Cloud Summit 2017
  • 2. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情 報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事 項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、 購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機 能の開発、リリースおよび時期については、弊社の裁量により決定されます。 2
  • 3. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | SECURITY PART OF OUR DNA Immediate Focus On SECURE DATA • 1977 年からビジネス・スタート • 最初の顧客は CIA • マーケットのリーダー • 米国政府の要求に応えるセキュリティ技術 • Oracle Security Software Assurance による製品としてのセキュリティの確保 3
  • 4. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があります。ガートナーの発行物は、リクエストにより日本オラクルからご提供することが可能です。 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するよう助言するものではありません。ガートナー・リサーチの発行物は、 ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 Source: Gartner Magic Quadrant for Identity Governance and Administration |Published: 22 February 2017 ID: G00302686 Analyst(s): Felix Gaehtgens, Perry Carpenter, Brian Iverson, Kevin Kampman Source: Gartner Magic Quadrant for Access Management, Worldwide|Published: 7 June 2017 ID: G00315479 Analyst(s): Gregg Kreizman, Anmol Singh Source: Gartner Critical Capabilities for Identity Governance and Administration |Published: 1 March 2017 ID: G00303459 Analyst(s): Brian Iverson et al. 市場の評価 Gartner Magic Quadrant for Identity Governance and Administration 4 Gartner Magic Quadrant for Access Management Gartner Critical Capabilities for Identity Governance and Administration * 4ユースケース中1ユースケース「エンタープライズユースケース」において 「リーダー」の位置づけ 「リーダー」の位置づけ 最も評価の高い製品ベンダー (*)
  • 5. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | クラウドサービスを含めた企業が取り組むべきセキュリティ対策 5 オンプレミス IaaS PaaS SaaS ユーザー データ アプリケーション データベース, ミドルウェア OS ハードウェア, ネットワーク サービスオペレーション クラウド事業者の 対策範囲 利用企業の 対策範囲 クラウドサービス利用時においても、ユーザー管理、取り扱うデータ(データへのアクセス制御含め) の保護は、利用企業側自身が責任を持つ必要がある ユーザー、データセキュリティ は共通事項
  • 6. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | マルチクラウドサービスを活用する際の課題 6 AWS 1 AWS 2 AWS 3 O365 SFDC BOX G Suite Slack GitHub Oracle Rackspace ServiceNow 現状:サイロ化された管理 CASB を活用した一元管理 AWS 1 AWS 2 AWS 3 O365 SFDC BOX G Suite Slack GitHub Oracle Rackspace ServiceNow ポリシーがサービス毎にバラバラ 各サービスでの対策状況が不明で監視が行えない 一元的なポリシーによるセキュリティ対策状況の可視化 利用者に紐づいた各サービスの監視が行える
  • 7. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | インテリジェンス な脅威 Oracle Identity SOC CASB UEBA Identity Management SIEM 自動対処 7
  • 8. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | インテリジェンス な脅威 Oracle Identity SOC CASB UEBA Identity Management SIEM 自動対処 8
  • 9. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Amazon Office 365 Salesforce box ServiceNow Oracle CASB Cloud Service : APIベースのCASBソリューション 9 ▪ 可視化 ▪ コンプライアンス ▪ データセキュリティ ▪ 防御 Oracle CASB CS 利用者はクラウドサービスへ直接アクセスモバイルユーザー モバイルアクセス エンタープライズ 連携 API アクセス エンタープライズ 防御ソリューション SIEM、IDaaS NGFW、DLP MDM IaaS PaaS SaaS Oracle G Suite Slack • マルチクラウド対応 | SaaS をはじめ、PaaS や IaaS(AWSなど) にも対応 • APIベース | クラウド利用者に影響を与えずモニタリング、5分でセットアップ完了 • 視認性高い画面 | SIEM、IDaaS、ファイアーウォールと連携した高度なモニタリングが可能
  • 10. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle CASB Cloud Service の特長 • 各テンプレート(ベースライン)を提供。 • テンプレートを基にして、顧客要件に合わせてカスタマイズが可能 • 設定 5 分、短時間でセットアップ完了 SaaS をはじめ、PaaS や IaaS にも対応 • プロキシベースのサービスと異なり、 SPOF(単一障害点)を作らないアーキテクチャ • クラウド利用者に影響を与えないモニタリングを実現 API ベース • SIEM、IDaaS、ファイアーウォールなどの外部サービス連携による 高度なモニタリングが可能 • 軽量、高いスケーラビィリティ 視認性、操作性の高い 画面 10
  • 11. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 11 左からリスクの高い状態のインス タンスが表示 ダッシュボード画面 アクセスマップによる不正アクセス ポイントなどを可視化
  • 12. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 導入前 導入後 プロファイル • アプリケーション動作を継続的に、詳細かつ明確に可視化できる。 • コンプライアンスを維持するためにコンフィグレーション監視を自動化 • AWS上のIP保護 Oracle CASB Cloud Service 業界: エンターテイメント&メディア 社員数: 180,000 アプリケーション:Amazon Web Services • Amazon AWSへのデジタル変革 • AWSセキュリティコンフィグレーションの可視化ができない。 • Amazonの経験が不十分なため詳細な分析ができない。 事例:某大手エンターテイメント企業様 12
  • 13. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle CASB Cloud Service 事例:某大手IT企業様 導入前 導入後 プロファイル • アプリケーション動作を継続的に、詳細かつ明確に可視化できる。 • 特定の行動を発見するために詳細なユースケースに基づくカスタムポリシー を設定できる。 • リスクと脅威における包括的な可視化 • セキュリティ制御のコンフィグレーション管理の効率アップ 業界:技術(ソフトウェア) 社員数: 18,000 アプリケーション: Salesforce, Box, Office365, ServiceNow • 使用中のクラウドサービスの可視化ができない。 • SFDCの大規模ユーザ、データ不正アクセスに対する不安 • アプリケーションインスタンスを跨ったコンフィグレーションの可視化ができない。 • アプリケーション間(Box, O365, ServiceNow)の使用状況が把握できない 13
  • 14. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | インテリジェンス な脅威 Oracle Identity SOC CASB UEBA Identity Management SIEM 自動対処 14
  • 15. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle Identity Management ~ 統合されたアクセス管理・ID管理ソリューション Directory Services Identity Cloud Service Identity Governance Access Management ディレクトリの同期 ディレクトリの仮想化 多要素認証・リスクベース フェデレーション ロール管理/セルフサービス 職務分掌 (SoD)/監査 クラウドディレクトリ ID Sync・多要素認証 企業社内向けディレクトリ 顧客向けディレクトリ 認証/認可 シングルサインオン プロビジョニング ライフサイクル管理 クラウドネイティブ オープン標準準拠 15
  • 16. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle Identity Cloud Service クラウドネイティブ、マルチテナントで実装されたIDaaS (ID as a Service) • ID管理 • アクセス管理 • 多要素認証 • プロビジョニング • モバイル オンプレミス Active Directory Oracle Identity Cloud Service Oracle IDM Salesforce Office365 Workday Box など シングルサイオン 多要素認証 プロビジョニング • SMSを用いたワンタイムパスワードや、 iPhone、Android等のモバイル アプリを提供 • 一度認証した端末は、一定期間第2認証 のスキップが可能 • 各サービスはIDCSに対して認証することで シングルサインオンを実現 • オンプレミス環境も含めたハイブリッド環境の シングルサインオンを実現 • Oracleや他社のSaaSへのプロビジョニング対応 • SaaSアカウントとIDCSユーザーの同期 16
  • 17. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 株式会社アウトソーシング 国内外のグループ企業向けクラウド共通のID・アクセス管理基盤の運用を確立 SSOによる利便性向上と運用管理の効率化  「Oracle Documents Cloud Service」の ID・アクセス管理用に「Oracle Identity Cloud Service」を採用  SAML認証連携のシングル・サインオンにより、 ユーザーの利便性を向上  エンドユーザーがセルフサービスでパスワード・リセット 操作を行えることによる運用管理コストの削減  将来のグループ企業全体の共通ID基盤の構築、 マルチクラウドの展開およびオンプレミス資産の活用 に備えた、ID・アクセス管理の技術と運用を確立 クラウド •ユーザー登録管理 •ID・パスワードの管理 •セルフサービスでの パスワードリセット •認証機能 SAMLのIdP オンプレミス Oracle Directory Server EE Oracle Identity Cloud Service Oracle SaaS/PaaS Oracle Oracle Documents Cloud Service SaaS •ファイル共有 •コラボレーション •承認ワークフロー •アクセス履歴 カスタム アプリケーション 将来の拡張 将来の拡張 IdP SP •Microsoft Office 365 •Google Suite •kintone 17
  • 18. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | ① 各サービスはIDCSに対して認証することで SSOを実現 ② 外部のIdentity Provider(IdP)の利用が可 能 – IDCSの認証のため、外部IdPの利用が 可能 – すでに社内にADFSやOracle Access Managementに よるIdPが構築されている場合に活用いただけます。 Windowsログインや社内認証が終えた時点でクラウドの SSOが完了 18 Oracle Identity Cloud Service: 複数クラウド環境のシングルサインオン SP IdP IDCS SP SP SP ① ② ① ① IdP イントラ インターネット SAMLでは認証情報を提供する側をIdentity Provider(IdP)と呼び、認証情報を利用する側を Service Provider (SP)と呼びます。 メモ Office 365 Google Suite
  • 19. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle Identity Cloud Service: 認証の高度化 : マルチファクタ認証 • 多要素認証 – SMSを用いたワンタイムパスワード – iPhone、Android用に提供するアプリに第2認証 • ワンタイムパスワード • 通知(Push Notification)への応答(Allow/Deny) – 事前登録質問への回答 (秘密の質問への回答) • 利便性の両立 – 一度認証した端末(ブラウザ)は、一定期間第2認証のスキッ プが可能 • 事前に管理者によるスキップの有効化が必要 • その上で、ユーザーによる選択 ワンタイムパスワード(*1) 通知への応答(*1) 19
  • 20. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle Identity Cloud Service: プロビジョニング 20 • SaaSへのプロビジョニング対応 – Google Suite および Office 365 などの SaaSに対してユーザーの作成、削除が可能 • SaaSアカウントとIDCSユーザーの同期 – 同期を有効化すると、既存のSaaSアカウント のインポートおよび同期が可能
  • 21. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | インテリジェンス な脅威 Oracle Identity SOC CASB UEBA Identity Management SIEM 自動対処 21
  • 22. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle Identity SOC:CASB と IDaaS の連携によるリスク削減 22 Oracle Identity Cloud Service • ユーザー・リスクスコア • データ・リスクスコア セキュリティリスク削減例: • 利用者に基づいたリスク検知 • アプリケーションセキュリティコントロール設定 • 権限レベルの削減 • 共有設定の削減 エンタープライズ・コントロール • ユーザー・リスクスコア • アプリ・リスクスコア Oracle CASB Cloud Service Office 365 Salesforce box Amazon Oracle Slack アイデンティティ・コントロール ペリメータ・コントロール IDaaS Firewall / SWG Google Suite
  • 23. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | ご参考:オラクルのセキュリティーソリューション全体像 (1/2) 23 マルチクラウド活用への対応 オンプレミス・ハイブリットクラウド活用への対応 ② Database Vault DB管理者 職務分掌 ① Transparent Data Encryption データ暗号化 ③ Data Masking and Subsetting データマスキング ⑤ Identity Management ID・アクセス管理 ④ Audit Vault and Database Firewall DB証跡管理 ⑥ Identity Cloud Service ID・アクセス管理 ⑦ CASB Cloud Service 利用監視 ⑧ Log Analytics Cloud Service ⑨ Security Monitoring and Analytics Cloud Service ⑩ Configuration and Compliance Cloud Service ログ収集・相関分析・構成評価 レポート ポリシー イベント ⑪ Application Performance Monitoring ⑫ Infrastructure Monitoring ⑬ IT Analytics アプリケーション・インフラ運用監視 ※⑨・⑩は提供予定のサービスになります Office 365 Salesforce box Amazon Google SuiteSlack Oracle
  • 24. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | ご参考:オラクルのセキュリティーソリューション全体像 (2/2) 24 DBセキュリティ ① Transparent Data Encryption 透過的なデータベースの暗号化 ② Database Vault データベースの特権ユーザ(DBA)の権限分離 ③ Data Masking and Subsetting 開発・検証環境における機密情報の伏字化 ④ Audit Vault and Database Firewall SQL構文解析エンジンによるSQL不正監視・防御 ID・アクセス管理 ⑤ Identity Management 様々なアプリケーションへのID管理とアクセス管理 Identity Governance 人事イベントと連動したID作成・変更・削除の自動化 Access Management Webアプリケーションへのシングルサインオンと認可制御 Directory Services 認証・認可情報の一元管理 ID・アクセス管理 ⑥ Identity Cloud Service クラウド・オンプレの様々なアプリケーションへの認証統合(IDaaS) CASB ⑦ CASB Cloud Service 様々なクラウドサービスに対するユーザー行動の可視化とセキュリティ脅威の検知 SIEM関連 ⑧ Log Analytics Cloud Service あらゆるIT環境のログ収集・分析と問題点の可視化 ⑨ Security Monitoring and Analytics Cloud Service オンプレ・クラウド上のあらゆる運用データの相関分析とセキュリティ脅威の可視化 ⑩ Configuration and Compliance Cloud Service 様々な規定を基にしたITアセスメントとITシステムの脆弱性を可視化 IT運用 ⑪ Application Performance Monitoring アプリケーション性能とユーザー体験を可視化し問題点の発見 ⑫ Infrastructure Monitoring オンプレ・クラウド上のITインフラストラクチャ全体のステータスおよび状態の監視 ⑬ IT Analytics ITリソース状況を横断的に分析しリソースの最適配置を支援 オ ン プ レ ミ ス ク ラ ウ ド サ ー ビ ス カテゴリ ソリューション(製品・サービス) 概要 ※⑨・⑩は提供予定のサービスになります
  • 25. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 25