WAF for SaaSがOracle Fusion Supplier Portalのセキュリティをサポートする方法 (2025/03/27)

WAF for SaaSがOracle Fusion Supplier Portalのセキュリティをサポートする方法 (2025/03/27)

https://blogs.oracle.com/cloud-infrastructure/post/waf-saas-supports-fusion-supplier-portal-security

投稿者:Miranda Jimenez | Product Marketing Manager

Roland Koenn | SaaS Cloud Security Outbound Product Manager


今日の相互接続されたビジネス環境では、不正アクセスから組織のポータルを保護することが重要です。特に、Oracle Fusion Cloud Suiteを使用している組織では、セキュリティ体制を強化するための効果的な戦略の1つに、信頼できるクライアントに対する正確なアクセス制限があります。これは、IPベースのフィルタリングまたは位置情報ベースのフィルタリングによって効果的に実現できます。



SaaS用のWAFを使用した強力なIPベースのフィルタリング


SaaSベースの環境の場合、SaaSのWeb Application Firewall (WAF)は、IPベースのフィルタリングのための信頼できるソリューションを提供します。これにより、すべてのトラフィックがアプリケーションに到達する前に確実にスクリーニングされます。このようなアプローチは、ネットワーク・レベルでの不正アクセスを防止することで、セキュリティを強化するのに役立ちます。この実装方法の詳細は、の説明を参照してください。

ただし、多くのエンタープライズ環境では、すべてのユーザーが既知のIPアドレスからFusion Cloudにアクセスするわけではありません。このシナリオは、組織とそのサプライヤ間のシームレスなやり取りを容易にするOracle Supplier Portalを使用する場合、特に重要です。サプライヤは、このシステム内で登録でき、承認時に、認証とシステム対話の両方のOracle Fusionアカウントを受信できます。

組織がサプライヤIPアドレスのレコードを保守しないことが一般的であるため、SaaSのWAFは、標準のIPフィルタリング・ルールからのサプライヤ・ポータルの除外をサポートするのに役立ちます。



SaaSのWAFを使用したアクセスの構成


WAF for SaaSを使用すると、Oracle Fusion Supplier Portalへのアクセスの管理は、次の2つの異なる方法で合理化できます。


  • 不明なIPのユーザーは、サプライヤ・ポータルにのみアクセスするように制限されています
  • SaaS用のWAFに登録された既知のIPのユーザーは、ロールに基づいてFusion Cloud環境全体にアクセスできます。


この構成により、サプライヤはシステムと安全にやり取りでき、内部ユーザーは厳密なアクセス・ポリシーの対象となり、アクセス制御および共有責任モデルのベスト・プラクティスに準拠します。




サプライヤ・ポータルを使用したOracle Fusion CloudのIPフィルタリングの構成


サプライヤ・ポータルを除くときに、WAFでSaaSのIPフィルタリングを有効にするには、必要な構成を指定するサービス・リクエストを送信します。フル・システム・アクセスを許可するクラスレス・ドメイン間ルーティング(CIDR)範囲を指定し、除外の対象としてOracleサプライヤ・ポータルを指定します。

構成例:


Allow CIDR <192.134.0.0/29, 192.158.129.23/17>
Qualified Target <Oracle Supplier Portal>


この構成により、次のことが保証されます。


  • 指定したCIDR範囲(企業ネットワークやVPNなど)からのトラフィックのみがOracle Fusion Applicationsに完全にアクセスできます。Oracle Supplier Portalは、任意のIPアドレスからアクセスできるため、事前定義済のIPを必要とせずにシームレスなサプライヤとの対話が可能になります。



地理的位置によるトラフィックの制限


また、セキュリティを強化するために、サプライヤ・ポータルへのアクセスを地理的な場所によって制限することもできます。このアプローチは、組織が特定の地域または国へのサプライヤ・アクセスを制限する場合に特に役立ちます。

例: アラブ首長国連邦(UAE)へのサプライヤ・ポータルのアクセスの制限:


Qualified Target <Oracle Supplier Portal>  
Allow Country <AE>


WAF for SaaSでは、ISO 2文字の国コードに基づくフィルタリングがサポートされており、国または地域ごとにアクセス・ポリシーを柔軟に定義できます。この機能により、サプライヤの制御されたアクセスを維持しながら、セキュアな内部トラフィック管理を確保できます。



マルチファクタ認証(MFA)の強制


IPベースのアクセス制御に加えて、サプライヤ・アカウントに特に重点を置いて、すべてのユーザー・アカウントでマルチファクタ認証(MFA)を有効にすることを強くお薦めします。サプライヤ・アカウントは多くの場合、組織の直接的な管理の範囲外にあるため、セキュリティ・リスクが高くなります。MFAを適用すると、セキュリティの重要なレイヤーが追加され、不正アクセスと潜在的な脅威が削減されます。

セキュリティを強化するために、MFAはサプライヤ・ポータル・ユーザー用に個別のアイデンティティ・ストアで構成でき、アクセス権を付与する前に追加の認証レベルを提供します。サプライヤ・ポータル・ユーザー用のMFAの設定に関する詳細なガイドは、こちらから入手できます。



結論


IPベースのフィルタリングを実装し、サプライヤ・ポータルの除外を構成し、MFAを適用することで、組織はサプライヤのアクセシビリティを維持しながら、Oracle Fusion Cloud Suite環境のセキュリティをさらに強化できます。これらのベストプラクティスは、既存のセキュリティ対策を補完するものであり、サプライヤーは、機密性の高い内部リソースを保護しながら、最適な事業運営に必要なアクセスを確保するのに役立ちます。

設定の強化方法または特定のサービスのリクエスト方法の詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む