Webcastはオンデマンドでご覧頂けます。Webcastで頂いた質問とそれに対する回答を以下にまとめました。
| 質問 | 回答 |
|---|---|
| Identity ManagementはOracleにとって重点領域なのでしょうか? | まさしく。Oracleは製品開発、お客様サポート、ビジネス開発、マーケティングなどを含めて、全社的に投資を継続しています。 |
| Marcが言及していた、Aberdeen Reportはどこで入手できますか? | Identity Managementのプラットフォームソリューションアプローチvsポイントソリューションアプローチの研究の知見を引用しているAberdeen Reportはこちらからダウンロードできます。 |
| 最近まで、大手の健康保険業者に努めていましたが、その際、ラップトップやその他のハードウェアの持ち出しを禁じられていました。ファイルのアップロードやダウンロードもだめで、サーバーにアクセスするための手続きに、3週間以上かかりました。これはセキュリティ確保のためのスマートな方法でしょうか? | ポリシーとしてのアクセス禁止やアクセス制限はビジネス上有害になることがあります。実際に、この方法は有効なセキュリティ対策でない場合があります。スマートな方法は、適切な人だけが適切なタイミングで適切なリソースにアクセスする適切なレベルを持つ、という階層型セキュリティの採用でしょう。ユーザーロールや要件が変われば、その変更により、ユーザーアクセスとユーザー管理に変更が発生するべきで、さらにこれらは全て監査可能である必要がああります。ユーザー認証、アクセス許可、管理と監査の統合アプローチにより、解決すると考えます。 |
| Access and Identityに関する製品ロードマップはどこにありますか? | 弊社のIdentity Management製品の技術情報は Oracle Technology Network にあります。ロードマップのご紹介を希望される場合は、貴社担当営業にお尋ね下さい。 |
| Oracle Identity Management製品は、Oracle Databaseの一部なのでしょうか? | いいえ、Oracle Identity Management製品は別ライセンスです。 |
| Oracle Identity Management とGRC Suiteの違いを教えて下さい。 | GRCは、企業リスク管理や規制遵守、管理の強制のための標準ベースのプラットフォームを取り扱います。対して Oracle Identity Management ソリューションは、企業が全てのエンタープライズ・リソースにわたり、ユーザーIDライフサイクル全体を管理することができます。Oracle Identity Management ソリューションは、ID監査とコンプライアンス機能を提供します。 |
| Oracle Identity Management スタックはプライベート/パブリッククラウド基盤をどのようにサポートするのでしょうか? | Oracleの Identity Management スタックはクラウド環境を企業向けにセキュアにするための重要な役割を担っています。
|
| 階層型セキュリティアプローチの場合、特定の実装順序があることを推奨していますか?例えば、Directoryサービス、SSO、プロビジョニングが先行し、その他の部分はどうでしょう? | 実装の順序と実装の範囲は企業の要件と、解決したい特定の課題(ビジネス課題)に酔って変わります。アカウントマネージャと相談して、要件を説明・議論し、最高の投資収益のための適切な実施計画を明確にすべきと考えます。 |
| Oracle Identity Managementは新しいテクノロジーなのでしょうか? | Oracleは、長期にわたり、実績のある、ベストオブブリードのアイデンティティ管理ソリューションを提供してきました。テクノロジーとリソースの継続的な投資で、OracleのID管理ソリューションポートフォリオは、大幅に成長してきました。 Oracle Identity Managementの機能や詳細情報については、こちらをご覧下さい。 |
| Oracle Identity Managementを使って、複数の外部クライアントのアクセスを集中管理したいのですが、 このような利用は可能でしょうか? | はい。Oracle Identity Managementソリューションを用いると、全てのリソースにわたって、全ユーザー(ユーザーの所属先に依存しません)のユーザー認証、認可、管理とアイデンティティ監査を一元的に管理できます。外部ユーザーのファシリテーションの好例として、次のような例があります。 Qualcomm Case Study: Supporting User Federation using Oracle Identity Federation. |
| Oracle Identity ManagementはOracle Enterprise Managerのアラートメトリックのように、あらゆるユーザーアクティビティのメトリックを可視化することができますか? | Oracle Identity Analyticsは、任意のタイミングでのユーザーやアイデンティティ監査ですぐ使える、ダッシュボードやグラフ、メトリックを提供しています。Oracle Adaptive Access Manager は、行動プロファイリングと高度なリスク分析に基づくリアルタイムリスク警告のような強力なリスクベース認証機能を提供します。 |
| この新しいOracle Identity製品は、他社の大規模アプリケーション、例えばSiemens PLM製品とどのように連携するのでしょうか? | Oracle Identity Managerは、Siemens PLMとアプリケーションAPIもしくはアプリケーションがSPMLをサポートしている場合にはSPMLを呼び出すことにより連携することができます。Oracle Identity ManagerのIdentity Connector Frameworkを使えば、非常に柔軟かつスケーラブルで効率よく連携できます。ほとんどの市場をリードするアプリケーションやシステムを標準でサポートしています。 |
| ツールセットがIDをレイヤー間で受け渡すには、どのようにすればよいのでしょうか。例えばJBossサーバーとWebLogicサーバーを持っている場合、一方から他方へのIDを渡して両サーバーがこのビジョンに参加できるようにするには、どうすればよいでしょうか? | Oracle Identity Managementを用いると、Oracle Platform Security Services(OPSS)がサポートにより、中央集中型のID基盤にID情報を外出しすることができます。OPSSを用いると、アプリケーションからセキュリティ、監査、およびID管理の機能を抽象化することができます。そのため、個々のアプリケーションでハードコーディングする必要はなくなり、結果としてアプリケーションのライフサイクルのための時間とコストを削減することができます。この革新的なアプローチの詳細はこちらをご覧下さい。 |
| Oracle Identity Managerが社内にある場合、Oracle Directory Serviceが必要でしょうか? | Oracle Directory Services Plus と Oracle Identity Manager は相互を補完するソリューションです。Oracle Directory Services Plus は、企業やキャリアレベルの高性能な環境向けのIDの仮想化、格納、プロキシサービス、同期サービスといった機能を含む業界で唯一の統合されたソリューションです。Oracle Identity Managerは、企業におけるユーザーアカウントの追加・管理・更新・削除を自動化する、ID管理とユーザープロビジョニングソリューションであり、オンプレミス、クラウドを問わずに利用できます。これらのソリューションは、協調させると非常によく機能し、固有の課題を解決しますが、一つの実装にとって、他の実装が必須というわけではありません。 |
これはこの問題に関する会話の端緒だと思います。Marcがウェブキャスト中に触れたアプローチや、今日の企業に適用する方法について、皆様からのフィードバックをお待ちしています。
原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/getting_it_right_with_an1
0 件のコメント:
コメントを投稿