Oracle は23日、業界唯一の包括的次世代アクセス管理機能を謳う『Oracle Access Management Suite』をリリースした。『公正信用報告法』(FCRA) を修正する、『Red Flag Rules』(レッドフラッグ規制) として知られる新しいプライバシー関連法案『Fair and Accurate Transactions Act』(FACTA:公正で正確なクレジット決済法) の第114条項を企業が遵守するための支援を行なう製品だ。FACTA は2008年11月1日から施行され、自動車販売会社や、銀行などの金融機関はもとより、一般小売店など、クレジットカードを取り扱うすべての企業に適用される。
不審な決済パターンを検出し対応するためには、アクセスやポリシーの管理、そして ID の確認手段が必要になる。Oracle Access Management Suite は、こうした必要な機能をすべて提供する。
Oracle Access Management Suite は、Oracle はもとより、他のベンダーの製品とも連携できるように設計されており、対象製品には、『BEA AquaLogic Enterprise Server』を改良した新しい『Oracle Entitlements Server』も含まれる。Oracle は今年1月、BEA Systems を約85億ドルで買収している。
Oracle の ID 管理担当バイスプレジデント Amit Jasuja 氏は取材に対し、次のように述べている。「企業は ID 窃盗により詐欺罪に問われる懸念から、より優れた認証技術の採用に動いており、こうしたソリューションの1つが、アイデンティティ プルーフィング (本人確認) を行なうリスクベースの認証だ。また、単一の ID だけを使用し、1度のログインで、社内か社外かを問わずすべてのアプリケーションにアクセスできるようにすることも重要だ」
Oracle Access Management Suite は、標準のシングル サインオンおよび ID 認証連携、強固な認証および権限管理、ならびに、リアルタイムの詐欺防止機能などを提供する。
同製品はこうした機能により、Web ベースのアプリケーションでのセキュリティを向上させる。Web ベースのアプリケーションは、2つの理由から重要度が増している分野だ。1つは、企業がアプリケーションを Web ベースへと急激に移行していることだ。そしてもう1つは、クレジットカードに関する最新のセキュリティ標準である『Payment Card Industry Data Security Standard (PCI DSS) 6.6』が、企業に対し、消費者が操作するすべてのアプリケーションに、Web アプリケーション用のファイヤーウォールを設置することを課していることだ。
(Webテクノロジー 8月29日 18:20)
