日本オラクル、ユーザー行動で識別するID管理製品を本格展開へID管理ビジネスを強化

日本オラクルは、リスクベース認証技術を用いたセキュリティビジネスを国内市場で本格展開する準備を進めている。

» 2009年04月30日 08時45分 公開
[國谷武史,ITmedia]
ヴァーギース氏

 日本オラクルは、リスクベース認証技術を用いたID管理プラットフォーム製品「Oracle Adaptive Access Manager」を近く、国内市場で本格展開する。このほど来日した米OracleのID管理およびセキュリティ製品担当ヴァイスプレジデント、トーマス・ヴァーギース氏が明らかにした。

 近年は企業での情報漏えい事件が多発し、重要データに対するユーザーのアクセス権限を厳重に管理することが求められる。特に第三者によるなりすましを防ぐことが大きな課題となっているが、ユーザーを可能な限り正確に特定する点では高度な技術が要求される。

 Oracle Adaptive Access Managerは、Oracleが2007年に買収したID盗難防止ベンダーのBharosaの技術をID管理プラットフォームに統合したもの。固定のID・パスワードに加え、デバイスIDやIPアドレス情報、ユーザーのシステム環境、アプリケーションの操作パターンを認証に利用する。

 ヴァーギース氏は、「従来、こうしたソリューションを実現するにはいくつものプラットフォームを組み合わせる必要があったが、実際には運用管理が複雑になり、内部統制などの観点でも十分に機能しない問題があった」と指摘する。

 同プラットフォームは、いくつもの機能を1つに統合することでこのような課題に対処し、また、業種を問わず、あらゆるオンライン型サービスでの認証に対応できると強調する。

 「例えば正規の権限を持つA氏の日常的な行動パターンをシステムで認識していれば、攻撃者がA氏になりすまそうとしてIDやパスワードを入手しても、行動パターンまでまねるのは、ほぼ不可能だ」(同氏)

 同プラットフォームはまた、ワンタイムパスワードやシングルサインオン、正規サイト証明などの機能も併せ持つため、複数要素を認証に利用することでの手間を軽減できるようにしているという。

 これにより、オンラインバンキングやオンラインショッピングサイトではフィッシング詐欺対策と高度な認証環境を1つのシステムで対応できるほか、リモートアクセスで複数の業務アプリケーションを使用するような企業でも、セキュリティレベルと利便性を確保できるとしている。

 ユーザーに提供する認証時のインタフェースでは、ソフトウェアキーボートやカスタマイズ化された画面デザインなどを個別に提供し、攻撃者がキーロガーや画面キャプチャ機能などを持つスパイウェアを利用して、認証環境を盗み見できないよう対策を講じている。

 製品は全世界で提供済みだが、国内市場では近く本格展開を始める計画。「ユーザーの業種、サービス形態に応じたソリューションメニュー化を進めている」(システム事業統括本部担当ディレクターの北野晴人氏)

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ