認証統合・認証強化を実現するセキュリティサービス: こんな方におすすめ
B2Bシーンでのご利用をお考えの方
--------------------------------------------------
複数システムの認証を1つの統合したい場合、”SAML”, “OAuth”などフェデレーションの標準技術を利用して、クラウド環境・オンプレミス環境を問わずWebアプリケーションとの認証連携(SSO)を行うことができます。
また、クラウドの利用に伴い、接続元となる複数のデバイスや場所などからの認証強化を行いたい場合、多要素認証や不正アクセス対策の機能をご利用いただけます。
以下のようなお悩みを解決します。
◆複数のSaaSやWebアプリケーションで認証がバラバラで利便性が低く、ID・パスワードを1つに認証統合 (シングルサインオン)したい
◆接続デバイスや場所の多様化に伴って、認証を強化したい
◆ミッションクリティカルシステムである認証システムの開発・管理負荷を軽減するとともに、導入スピードも上げたい
B2Cシーンでのご利用をお考えの方
--------------------------------------------------
セキュリティとユーザーエクスペリエンスの両立が求められるB2Cサイトやアプリで認証統合・認証強化を実現するクラウド型認証基盤(IDaaS)を、External User:¥2.24/月/1人 という驚きの価格でご提供いたします。
以下のようなお悩みを解決します。
◆サービスや各サイトごとに認証がバラバラで、顧客にとって利便性が低く、ビジネス側にとっても会員特定ができないために横断的なサービスを提供できない
◆パスワード忘れ時の対策がないうえに、不正アクセスのリスクがある
◆コンシューマ向けのECサイトやモバイルアプリで、SNS認証連携によって利便性を向上させ、利用者の定着をはかりたい
◆できるだけコスト効率がよく、利用者の利便性を確保すると同時にセキュリティ面の信頼性も確保できるサービスを使いたい
認証統合・認証強化を実現するセキュリティサービス: サービスの概要・特徴
ユーザー認証強化対策では、セキュリティリスクをコントロールするためのアプローチが重要です。具体的には、各システムの重要性に応じて設定されたセキュリティコントロールの基準をもとに、クラウド環境におけるセキュリティリスクを可視化すること。そして、設定不備やユーザーの不正な行動を早期に検知し、対応することです。
これらのアプローチを、オラクルがご支援いたします。
●クラウド(SaaS)とオンプレミスWebアプリケーションに対応したハイブリッド環境における認証統合基盤
●フェデレーションの標準技術/標準規格(SAML, OAuth2.0, OpenID Connect, SCIM)を利用した認証連携(SSO)
●ISMAP(政府情報システムのためのセキュリティ評価制度)、SOCなどの国内外の各種コンプライアンスに準拠
●スモールスタートから、大規模アクセスまで対応可能
●モバイルアプリを利用したワンタイムパスワードや秘密の質問・回答などを用いた多要素認証やリスクベース認証による認証の強化
●REST APIを活用したアプリケーションに組み込みやすい認証機能
● XやFacebookなどのSNSを利用したログイン機能
●利用者情報(IPアドレスや所属グループ)に応じた認証、フローの制御
●認証に関する監査証跡管理
認証統合・認証強化を実現するセキュリティサービス: お客様の声
【B2C 会員向けスマートフォン用アプリの認証管理を構築いただいたお客様】
「OCI IAM と同等の機能を提供するIDaaS プラットフォームは他にもありますが、それらの多くが社内システムでの利用を想定した料金体系を採用しています。それに対してOCI IAM は B2BとB2Cでそれぞれ利用シーンに適した料金体系です。
ゆえに、アプリの登録ユーザー数やIDaaS を使うアクティブユーザー数が一定数を超えると、OCI IAM の料金が他の競合サービスに比べて圧倒的に安くなります。そうしたコストパフォーマンスの良さはOCI IAM の大きな魅力です」