米Oracleは,ID/アクセス管理ソフトウエア・スイート「Oracle Identity and Access Management Suite」の一般提供を開始した。Oracle社が米国時間12月20日に明らかにしたもの。
同スイートは,同社が自社開発したソフトウエアに加え,買収した企業の技術も導入した。Webアクセス制御,ID管理,ユーザー・プロビジョニング,ID管理連携,ディレクトリ・サービスといった機能を提供する。仮想ディレクトリや,組織全体を対象とするユーザー・プロビジョニングも利用可能という。
具体的な構成要素は以下の通り。
・Oracle COREid Access and Identity:
Web向けシングル・サインオン(SSO),ポリシー・ベースの認証,パスワード管理,ユーザー/グループ管理の委譲,ユーザー向けセルフ・サービス,レポーティング機能を提供する。Oracle社が2005年3月に買収したセキュリティ・ソフトウエア・ベンダー米Oblixの技術を導入して開発した
・Oracle COREid Federation:
複数ドメインでSSOを実現するためのID連携サーバー。Oblixの技術を導入して開発した
・Oracle Xellerate Identity Provisioning:
異種プラットフォームでのプロビジョニングを実現するためのシステム。Oracle社が買収した英Thor Technologiesのプロビジョニング・ソフトウエア「Thor Xellerate」をベースとしている
・Oracle Virtual Directory:
LDAPのやり取りを変換/ルーティングする仮想ディレクトリ・ソフトウエア。Oracle社が買収した米OctetStringの「Virtual Directory Engine」をベースとしている
・Oracle Internet Directory:
異種環境下でLDAPディレクトリ・サービスを提供するソフトウエア
またOracle社は同日,ソフトウエア製品を開発するプロセスで,米Fortify Softwareのソースコード分析ツールによる検証作業を実施すると発表した。これによりOracle社の開発者は,「数1000万行に及ぶソースコード」(Oracle社)の検証にFortify社製ツールを利用できるようになる。
「製品ライフサイクルの全体に厳しいソースコード検査手順を組み込むことで,セキュリティ問題の低減やぜい弱性になりそうな部分の早期発見が可能となり,最終的にソフトウエアの安全性を高められる」(Oracle社)
◎関連記事
■米Oracleが英Thor Technologiesと米OctetStringを買収,ID管理戦略を強化
■Oracleデータベースにパスワード解読可能なぜい弱性,SANSの研究者が実証ツールをデモ
■米OracleがID管理スイートを発表,異種混在システムのサポートを拡張
■米HP,米SymasのOpenLDAPディレクトリ・ソフトに対応した製品/サービスを提供
■米Microsoft,アクセス管理およびID認証ソフト・ベンダーの加Alacrisを買収
■米Red Hatがディレクトリ・サーバー「Red Hat Directory Server」を発表,オープンソース版も公開
■OASIS,アクセス制御用言語「XACML 2.0」をOASIS標準として承認
■米Novell,eDirectory開発インタフェースをオープン化
[発表資料(Oracle Identity and Access Management Suiteの一般提供)]
[発表資料(Fortify社製ツールの導入)]
