日本オラクルは1月30日、クラウドで提供するセキュリティサービスに関する説明会を開催するとともに、セキュリティおよびアイデンティティ(ID)管理ソリューションをIDaaS(Identity as a Service)として提供する「Oracle Identity Cloud Service」を提供開始した。
初めに、執行役員 クラウド・テクノロジー事業統括 Fusion Middleware 事業本部長の本多充氏がクラウド型セキュリティサービスへの取り組みについて説明を行った。
本多氏は「以前はクラウドのセキュリティを懸念する傾向があったが、最近は十分なセキュリティ対策を講じたパブリッククラウドのほうがオンプレミスよりも安全という意見が高まっている。また、クラウドを利用する際、個人情報がIDに関連付けられることになり、IDの保護がこれまで以上に求められる」と、クラウドにおけるセキュリティの最新動向を述べた。
同社は6つのサービスから成るクラウド型セキュリティサービス「Oracle Security Cloud Services」を提供している。今回発表されたIdentity Cloud Serviceも同サービス群に含まれる。
本多氏はIdentity Cloud Serviceの特徴として「クラウドとオンプレミスの双方でIDを管理できる点」「標準規格に準拠」「多層防御」を挙げ、主要な用途は「オンプレミスとクラウドを組み合わせたハイブリッド環境向けIDaaSの提案」「クラウドファーストでのアプリケーション構築向けIDaaS」とした。
また、「ID管理はROIが出ないので、コストがネックとなり、シングル・サインオンなど、やりきれていない企業が多い。その点、Identity Cloud Serviceは競争力のある価格設定となっている」と、リーズナブルな価格であることをアピールした。
「Identity Cloud Service」の詳細については、クラウド・テクノロジー事業統括 Fusion Middleware 事業本部 副事業本部長の古手川忠久氏が説明を行った。
「ハイブリッド環境のアイデンティティ管理」としては、「Oracle Identity Management」や「Microsoft Active Directory」のID管理機能と連携してユーザー、グループなどのID情報を同期するほか、SAML 2.0、SCIM、OAuth 2.0、OpenID Connectに準拠した外部のIDプロバイダーとの認証を連携する。
管理するアプリケーションの登録は設定済みのカタログや独自に設定したテンプレートを用いて簡単に行え、古手川氏によると、カタログに登録するアプリケーションは40~50まで増やすことを計画しているという。今後提供が予定されている機能としては、カスタム・アプリケーションとの連携機能「Cloud Gate」が紹介された。
説明会では、昨年9月に買収が発表された「Palerra LORIC」の説明も行われた。同製品は「Oracle CASB Cloud Service」に名称を変更し、「Oracle Identity Cloud Service」のラインアップに加わっている。
Oracle CASBは、CASB Cloud ServiceがCASB (Cloud Access Security Broker)に必要な4つの要素「可視化(検知)」「コンプライアンス(監視)」「データ・セキュリティ(セキュア)」「防御(対処)」を備えている。
これらの機能により、各種パブリック・クラウドの利用状況を可視化することで、シャドーIT、事前に定義したリスクやコンプライアンスに対する脅威を検知して、対処までの一連のオペレーションを自動化する。
古手川氏は他社製品に対する同製品の優位性について、「他社製品は、CASBをリバースプロキシとするプロキシベースのソリューションが多いが、この場合、プロキシを経由してクラウドにアクセスすることになるほか、レイテンシーとパフォーマンスの問題が生じる。これに対し、Oracle CASBはAPIベースのソリューションであり、クラウドには直接アクセスするため、プロキシベースの製品における課題を解決する」と説明した。
「Oracle Identity Cloud Service」の価格は、従業員の場合、1ユーザー当たり120円から(最小ユーザー数100)、ポータルサイトなどのユーザー向けサービスの利用に適した非従業員の場合、月額2.4円(最小ユーザー数1000)となっている(いずれも税別)。