「より簡単にID情報統合を」、日本オラクルが仮想ディレクトリを投入

日本オラクルは、あちこちに分散した既存のディレクトリやデータベースのユーザー情報を仮想的に束ねる「Oracle Virtual Directory」を発表した。

[高橋睦美，ITmedia]

　日本オラクルは10月17日、さまざまな場所に分散した既存のディレクトリやデータベースに格納されているユーザー情報を仮想的に束ねる「Oracle Virtual Directory」を発表した。米Oracleが2005年11月に買収したOctetStringの製品をベースにした製品だ。

　日本版SOX法をはじめとするさまざまな法規制への対応上、企業には内部統制の強化が求められているが、それには一元的なアカウント／ID情報の管理が重要な役割を担う。しかしこうした情報は多くの場合、組織ごと、アプリケーションごとにばらばらに作成され、それぞれ別々に管理されているのが実情だ。

　こうした事態への対応策として、複数のディレクトリの情報を同期させ、一元的に管理する「メタディレクトリ」というアプローチが提案されてきた。IDやパスワードに関するポリシーの一元管理／適用が可能になるほか、管理コストを削減できる点がメリットだ。オラクル自身、複数のディレクトリをコネクタを通じて連携させ、一元的なID管理を実現する「Oracle Internet Directory」を提供している。

　しかしこのアプローチは、図式としては美しいが、システム構築に大きな手間がかかる。また、メタディレクトリと既存のリポジトリをつなぐ連携部分のメンテナンスも必要だ。

　Oracle Virtual Directoryは、複数のデータソースの情報を、実体を持たない仮想ディレクトリとして統合することで、こうした課題に答えるものだという。参照元になるデータの実態はあくまで既存のディレクトリやデータベースにあるが、クライアントからの要求に応じてそれを仮想的に統合し、一元的な情報として示すことが可能だ。

Oracle Virtual Directoryのデモ。データベース内の情報をLDAPにマッピングできる

　同様のシステムは、メタディレクトリを活用しても実現できるが、Oracle Virtual Directoryにはもう1つ特徴がある。データベースに含まれた情報を、LDAPのディレクトリツリーにマッピングできる点だ。

　「内部統制システムの実現においてキーとなるID管理を、より簡単に、より早く実現できる」（同社システム製品統括本部営業推進部、Fusion Middlewareグループ担当ディレクターの北野晴人氏）。既存のシステムに変更を加える必要がないこと、アクセスログを一元的に管理できることなどもメリットという。

　こうして統合された情報は、シングルサインオンシステムのバックエンドの認証基盤として活用できるほか、企業合併などで早急なID情報の統合に迫られている企業への、段階的なソリューションとして利用できるという。「『今のばらばらに分散した状態は困るが、かといって一気に集約するのは難しい』と考える顧客に適している（北野氏）。

　Oracle Virtual Directoryは、Oracle Internet DirectoryのほかLDAP対応のディレクトリ、Oracle DatabaseをはじめJDBCをサポートしたデータベースと接続できる。価格は、1CPU

LDAP対応のディレクトリやJDBC対応のデータベースから随時必要な情報を取り出し、一元的にユーザーに見せることができる。価格は Processorライセンスが1CPUあたり500万円、Named User Plusライセンスは1ユーザー当たり10万円。同日より出荷を開始している。