Access Governanceの機能
最新の投稿
Oracle Access Governance は、クラウドおよびオンプレミス環境全体におけるアイデンティティガバナンスと管理機能の強化を目的に、継続的に進化を続けています。以下は、Oracle Access Governance のエクスペリエンスを向上するために最近追加された新機能の概要です。これらの強化は、多様な IT 環境におけるセキュリティとコンプライアンスの維持を支援する、堅牢かつインテリジェントなアクセスガバナンスソリューションを提供するという当社の姿勢を反映しています。
Oracle Access Governance の詳細については、 サービスドキュメントをご確認ください。価格については、価格に関するドキュメントをご確認ください。
新機能
アクセスガードレール: メタデータ駆動型ルールによる職務分離(SoD)の強化
コンプライアンス対応とリスク軽減を支援するため、Oracle Access Governance に新たに「アクセスガードレール」機能が追加されました。この機能では、メタデータに基づいたルールを用いて、アクセスバンドル権限の付与に関する適格条件を定義し、職務分離(SoD)を強制します。たとえば、特定のトレーニング要件、権限の危険な組み合わせの禁止、組織や所在地などのID属性に基づく制限などが設定可能です。管理者はこれらのルールを定義・管理し、SoD 違反の可能性を自動的に検出・是正することで、セキュアでコンプライアンスに準拠したアクセス管理体制を維持できます。
AIエージェント: AIマイニングと生成AIでアクセスバンドルを自動化
Oracle Access Governanceに、AIを活用してアプリケーションのオンボーディングを効率化するAIエージェントが組み込まれました。これらのエージェントは、既存の権限情報をマイニングし、対象アプリケーションに対して自動的にアクセスバンドルの推奨構成を生成します。名称には生成AIによる命名規則が適用されます。さらに、処方的分析に基づくAIエージェントが、例外的なアクセスパターンに関する洞察を提供し、迅速な是正対応を支援することで、セキュリティ基準の維持を可能にします。
Event Data Publisherの強化: OCIとの連携による高度なモニタリング
Event Data Publisherが強化され、監査履歴を Oracle Cloud Infrastructure(OCI)のバケットまたはOCI Streamsにエクスポートできるようになりました。これにより、Access Governance の運用データを含むモニタリングが可能となり、ユーザーは監査や運用状況を効果的に把握できます。オラクルが提供する参照実装を使用することで、このデータをBIダッシュボードに統合し、包括的な分析を行うことも可能です。
Oracleエコシステムとの深い統合: エコシステム全体のIDライフサイクルを自動化
Oracle Access Governance は、ユーザーのプロビジョニング、アクセス制御、監査機能、コンプライアンスレポート作成を、Oracle製品を含むデジタルエコシステム全体にわたり自動化します。Oracle Cloud Applicationsとのネイティブな統合により、適切なユーザーが、適切なタイミングで、適切なリソースへアクセスできることを保証します。また、オラクル以外のビジネステクノロジーとの統合も容易で、運用効率の最大化を支援します。
監査レポートの簡素化: コンプライアンス対応をよりスムーズに
Oracle Access Governanceがコンプライアンスレポート作成をサポートするようになり、監査プロセスがよりシンプルになりました。「誰が・何に」アクセスしているかという情報に簡単にアクセスでき、監査ログをすぐにダウンロードできるため、SOC1、SOC2、ISO27001といった監査対応を円滑に進めることが可能です。
アイデンティティ・オーケストレーション
Access Governance は、Oracle Cloud Infrastructure や Oracle Fusion Cloud Applications、Oracle Health EHR、Oracle E-Business Suite、PeopleSoft などの業界をリードするビジネスクリティカルなシステムとシームレスに統合可能です。アイデンティティ・オーケストレーション機能は、クラウドおよびオンプレミスのシステムとシームレスに連携することで、迅速かつコードレスなアプリケーション設定を実現し、オンボーディングを加速します。複数のソースからデータを抽出・関連付け・変換し、ユーザーアクセスの統合ビューを提供します。
ライフサイクル管理
Access Governance は、ユーザーアクセス制御を一元化することで、多様な環境におけるアイデンティティライフサイクル管理を簡素化します。ユーザー自身によるセルフサービスを可能にし、ID情報の管理、アクセス申請、タスクの委任、権限のレビューなどを実行できます。また、自動化されたライフサイクル管理により、入社、異動、退職といったシナリオに対応し、安全なオンボーディングや異動処理、オフボーディングを支援します。さらに、システム間でアカウントの同期および突合(リコンシリエーション)を行うことで、正確なアクセス割り当てと手動作業の削減を実現します。
アクセス制御
Access Governance は、オンプレミスとクラウドの両方に対応したアクセス権限を精密かつ自動的に管理できる、包括的なアクセス制御フレームワークを提供します。このプラットフォームは、さまざまなアクセス制御モデルに対応しており、 財務アナリストや人事マネージャーなどの職務役割に基づいて権限を割り当てる、役割ベースのアクセス制御、場所や職務コードなどのID属性に基づいてアクセスを制御する属性ベースアクセス制御、医療従事者が自らの専門分野に関連する患者情報にのみアクセスできるように定義されたポリシーベースのアクセス制御などが含まれます。これらの柔軟で自動化された制御手法により、異なるIT環境においても、きめ細かくカスタマイズ可能なアクセス管理を実現します。
アクセス認証
アクセス認証は、ユーザー権限のモニタリングと検証を行う認証キャンペーンを活用することで、過剰または不正なアクセスの防止に役立ちます。認証キャンペーンでは、マネージャーや権限所有者などの関係者にレビュータスクが割り当てられ、定期的にアクセスを評価したり、ロールや勤務地の変更といったイベントに基づいてレビューを実施したりします。レビュワーはアクセスを承認または取り消すことができ、そのすべての判断は記録され、規制遵守を支援します。これにより、アクセスが組織のセキュリティポリシーおよびコンプライアンス要件に適合していることが保証されます。
プロセスの自動化
アクセス制御とガバナンスのための軽量なノーコード・ワークフローを簡単に作成できます。直列または並列のワークフローを視覚的に設計し、ユーザー管理、承認フロー、ID収集といった要素をワークフロープロセスにシームレスに統合できます。
また、AI支援機能を活用してアクセス制御の自動化を実現できます。これには、アクセスバンドルのオンボーディング、プロビジョニング、アクセスレビューが含まれます。ピアグループの分析、外れ値の検出、リスク評価などを通じて、Access Governance は実用的なインサイトと処方的な推奨を提供し、リスク意識の向上と手動作業の削減を支援します。
コンプライアンス
Access Governance は、すべてのアイデンティティおよびアクセスデータを一元的に可視化することで、ガバナンスとコンプライアンスの維持を支援します。また、アクセスポリシーの管理、リスクアセスメントの実施、コンプライアンス監査に対応するツールも提供します。HIPAA、GDPR、SOX などに関連するさまざまなコンプライアンス活動に対応した、グラフィカルなインサイト付きの標準レポートと監査レポートが利用可能です。Access Governance により、アクセス傾向や権限リスクを即座に監査可能となり、時間とコストのかかる手動のアクセスレビューを回避することができます。