OracleのMFA EverywhereソリューションによるMFAデプロイメントの簡素化 (2025/02/06)

OracleのMFA EverywhereソリューションによるMFAデプロイメントの簡素化 (2025/02/06)

https://blogs.oracle.com/cloud-infrastructure/post/simplifying-deployment-oracle-mfa-everywhere

投稿者:Pavana Jain | Vice President, Product Management


組織は、フィッシング・レジスタントな多要素認証(MFA)、アダプティブ・セキュリティ、およびパスワードレス・アクセスを実装して、サイバー脅威からエンタープライズ・リソースを保護することをますます求めています。多くの組織にとって、これらの措置は、米国のゼロトラスト・メモ(M-22-09)、オーストラリア政府のエッセンシャル・エイト、または欧州連合のデジタル・オペレーショナル・レジリエンス法(Digital Operational Resilience Act)で概説されている規制遵守を達成するために重要です。


Oracle Access Managementとそのマイクロサービス、Oracle Advanced Authentication、Oracle Universal AuthenticatorおよびOracle Adaptive Risk Managementは、組織がアプリケーションとデバイスに対して最新のMFAを有効にするのに役立ちます。Oracle Advanced Authentication (OAA)は、アクセス権を付与する前にユーザーのアイデンティティをアサートする、即時利用可能な最新のMFAファクタを提供します。OAAでは、モバイル・プッシュ通知や時間ベースのワンタイム・パスワード(TOTP)などの一般的なユーザーフレンドリな方法に加えて、生体認証やFIDO2対応のセキュリティ・キー(パスキーやYubiKeyなどのハードウェア・キーなど)など、フィッシングに強いMFAメソッドがサポートされています。OAAは、デバイス認証を提供する統合認証ソリューションであるOracle Universal Authenticator (OUA)とシームレスに統合され、Webベースおよびデスクトップ・アプリケーションに対するクロスプラットフォームのシングル・サインオン(SSO)を提供します。Oracle Adaptive Risk Management (OARM)は、ユーザーの場所、デバイス、時間などの要因に基づいて、包括的な不正監視、分析および追跡を提供する、条件付きのリスクベースの認証を実現します。これらの要素はすべて、カスタマイズ可能なルールのセットに対して評価されます。


これらのソリューションの実装はこれまで以上に簡単です。OAAのインストールおよびデプロイメントの経験に対する最新の進歩を発表できることを嬉しく思います。OAAの最新の更新により、以前は手動入力が必要だった前提条件ステップとインストール後のステップが多数自動化され、人的エラーやシステムの構成ミスによるリスクが軽減され、最終的には時間を節約できます。



午後MFAを有効化


最新の更新により、Kubernetesクラスタ設定で適切な12cPS4バンドル・パッチを実行している既存のOracle Access Management (OAM)のお客様は、午後にMFAを有効にできます。オンプレミスでもクラウドでも、OAMで保護されているすべてのアプリケーションを、プッシュ通知、TOTP、FIDO2セキュリティ・キー、生体認証など、最新のMFAメソッドで保護するようにすばやく構成できます。これらはすべて、アプリケーション・コードの変更なしです。たとえば、OracleやOracle applications以外のアプリケーション(Fusion Applications、E-Business Suite (EBS)、従業員ポータル、カスタムビルドWebアプリケーションなど)などがあります。


OAA、OUAおよびOARMは、クラウド・ネイティブのコンテナ化されたマイクロサービスであり、柔軟なデプロイメント・オプションを提供し、OAAおよびOARMでスタンドアロン・デプロイメントを使用できます。これらのマイクロサービスは特にOracle Kubernetes Engine (OKE)環境向けに最適化されていますが、クラウドまたはオンプレミスの任意のCloud Native Computing Foundation (CNCF)準拠のKubernetes環境にデプロイすることもできます。



まとめ


Oracleは、セキュリティを強化し、規制コンプライアンスへの準拠を支援する、スケーラビリティと信頼性が高く機能豊富なソリューションにより、MFAのイネーブルメント・ジャーニーにおいて企業をサポートするために絶えず革新しています。


フィッシング・レジスタントなMFAおよびパスワードレス・セキュリティを今すぐ開始するには、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む