日本オラクルは1月30日、クラウド型セキュリティ・ID管理ソリューション(IDaaS)「Oracle Identity Cloud Service(IDCS)」の提供を開始した。
同社はこれまでもオンプレミス環境でIDM製品を提供してきたが、エンタープライズにおけるクラウドサービスの利用が増加する中でクラウドベースのシングル・サインオン(SSO)のID管理ニーズが生まれるとして製品の提供に至った。
日本オラクルが挙げるIDCSの強みは「ハイブリッド環境への対応」と「業界標準規格への準拠」「多層防御」の3点。
「もともとID管理をオンプレミス環境で提供していたが、これをクラウドに対応させ、オンプレミス+クラウドのハイブリッド環境にも適合する形にした。私たちはSaaS、PaaS、IaaSを提供しているが、一方でGoogleやMicrosoft、Boxなど、他社サービスを利用するお客さまばかりで『この会社だけ』という企業は存在しないはず。従業員を含めてどのように全体のアイデンティティを管理するかという時に、私たちの強みが出る」(日本オラクル 執行役員 クラウド・テクノロジー事業統括 Fusion Middleware 事業本部長 本多充氏)
IDCSは「APIファースト」で設計されており、異なるドメイン間で相互ユーザー認証を行う標準規格の「SAML 2.0(Security Assertion Markup Launguage)」や「SCIM(Smart Common Input Method)」「OAuth 2.0」「OpenID Connect」などに対応。これによりさまざまなWebアプリケーションとのSSOを実現したほか、カスタムアプリケーションでもID管理統合を容易にした。なおすでに連携済みのクラウドアプリケーションでは、テンプレートなどを用いて容易にルール設定ができる。「40~50件が用意されている」(同事業本部 副事業本部長 古手川 忠久氏)とのことで、Office 365やG Suite、Boxなどの主要エンタープライズアプリケーションは網羅しているようだ。
日本オラクル クラウド・テクノロジー事業統括 Fusion Middleware 事業本部 副事業本部長 古手川 忠久氏 |
SAMLやOAuthなどは使用策定にも携わっており、迅速に仕様・規格変更に対処するとしている |
G SuiteやOffice365などはテンプレートによって簡単に設定反映が行える |
カスタムアプリであっても、今後提供される「Cloud Gate」によってSSO連携を容易にする |
また多層防御では、アクセス管理の認証を強化してセキュリティリスクを軽減する。具体的には、ID/Password以外にも行動履歴や位置情報などを組み合わせて、ユーザー本人以外の”なりすまし”を検知し、アラートやブロッキングを行い、管理者の権限をコントロールする。なお、FIDO(Fast IDentity Online)と呼ばれる生体認証の業界標準規格については現時点でサポートされておらず、ID/Passwordのみのサインインにとどまるものの、前述の”APIファースト”の柔軟なアーキテクチャによって、対応サービスや規格サポートの拡充を図っていくとしていた。
位置情報やネットワーク、デバイスなど多要素認証を用いることで、なりすまし行為を阻止する |
オンプレミス管理のADかOIM(Oracle Identity Manager)からユーザー・アイデンティティ情報を取得し、クラウドと協調する |
なお、価格はエンタープライズユーザーが1ユーザーあたり月額120円~(最小100ユーザー)、非エンタープライズユーザーが月額2.4円(最小1000ユーザー、いずれも税別)となる。「IDMはROIが出にくいとされ、なかなか1歩が踏み出せない。IDCSで一度に全部とは行かず、クラウド、もしくはオンプレミスの一部環境から導入するのもいいだろう。キャンペーンサイトの管理からパートナーや代理店のID管理、そこだけ切り離して管理するといったことがこの価格ならできる。実際、価格競争力があると自負しているし、要望も多くいただいている」(本多氏)
IDM製品では米MicrosoftがAzure IDを同じくSSOのキーIDに据えてIDaaSを提供している。
「Azure IDは当然意識してる。ただ、オンプレミスではオラクルのIDMがいいポジションを取れているし、エンタープライズ要件の細やかなアカウント制御には強みがある。ディレクトリ管理だけではないところに取り込んでいるし、柔軟性を持って将来的にシェアを広げていけると考えている」(本多氏)