自社内のみならず、顧客や外部パートナーとの連携にも展開できるアイデンティティ管理基盤となる。
日本オラクルは7月24日、アイデンティティ管理製品の最新版となる「Oracle Identity Management 11g Release 2」を発表した。今年秋に提供を開始する予定。
Oracle Identity Management 11g Release 2は、従来のアイデンティティ管理製品を「Oracle Identity Governance」「Oracle Access Management」「Oracle Directory Services」の3つのカテゴリーに整理・統合、ユーザーインタフェースの共通化や新機能の追加、拡張性の強化などを図ったという。
追加された新機能の1つが「Oracle Privileged Account Manager」。アクセスを要求するユーザーにセルフサービス型のインタフェースを提供するもので、ユーザーが自身のアクセス権限を容易な操作で追加したり変更したりできるという。米Oracle セキュリティ&アイデンティティ管理製品 開発担当バイスプレジデントのアミット・ジャスジャ氏は、同機能について「オンライン書店のようにシンプルなインタフェースでのアクセス要求を可能にする」と説明した。
「企業内の数々のアプリケーションには、それぞれのエンドユーザーの権限を設定するロールが何百、何千とある。アプリケーションを使うには、ユーザーの業務の都合に合うように割り当てる必要があるが、ユーザーにはどうすればいいかが分かりにくい。このため、書店で本を選ぶようにキーワードを入力して検索することで適切なロールを探せるようにした」(ジャスジャ氏)
またモバイルアクセスでのシングルサインオンや、ソーシャルメディアサービスへのサインオンをサポートする機能も追加された。例えば、企業でスマートフォンやタブレット端末向けに複数のアプリを提供する場合、専用のSDKでシングルサインオン機能をアプリに組み込んでおけば、ユーザーが異なるアプリを使用する際にシングルサインオン認証ができるようになる。
システムの特権ユーザーの管理も行える。複数で特権ユーザーのアカウントの共有しているような場合に、そのパスワードをOracle Identity Managementで管理して必要なユーザーにだけ提供することで、ユーザーごとのログイン履歴を把握できるようにした。
同社によれば新製品は、ユーザー企業が自社内だけでなく顧客向けサービスにも展開できるようにしているという。米Oracleでは1400万ユーザーの管理基盤として、さらには顧客やパートナー向けサービスにも活用しているとのことだ。
日本オラクルの遠藤隆雄社長は、「日本ではセキュリティがITの発展を抑えてしまっているようなシーンもある。モバイルやソーシャルメディアで顧客接点を強化していく必要性があるが、セキュリティを理由にこれらが制限されてしまっている。そうではなく、ITの利便性を拡大する意識に向かうべきだ」と、アイデンティティ管理のコンセプトを語った。
Copyright © ITmedia, Inc. All Rights Reserved.