このガイドの最新情報

この章では、新機能と、このマニュアルの変更内容および更新内容について説明します。詳細は次の項を参照してください。

• Oracle Adaptive Access Manager 11gリリース2 (11.1.2)での変更点

• Oracle Adaptive Access Manager 11gリリース1 (11.1.1)での変更点

• Oracle Adaptive Access Manager 10gから11gでの変更点

Oracle Adaptive Access Manager 11gリリース2 (11.1.2)での変更点

Oracle Adaptive Access Manager 11gリリース2 (11.1.2)には、Oracle Adaptive Access Manager 11gリリース1 (11.1.1)では利用できなかった重要な機能や拡張機能が多数追加されています。新機能および拡張機能のリストは次のとおりです。

領域	機能および拡張機能
モバイル・セキュリティの強化	モバイル・セキュリティは、次のように強化されました。 モバイル・ブラウザのユーザー操作性の向上 モバイル用に調整されたセキュリティ・ポリシー モバイル・アプリケーション開発者用のRESTサービスとSDK 強化されたモバイル・デバイスのフィンガープリント処理 地理空間ロケーション認識 紛失および盗難されたモバイル・デバイスのセキュリティ
トランザクション自動学習	新しいトランザクション自動学習は、次のとおりです。 カスタマイズ可能なパターン化 トランザクション・ルール条件
調査ツール	調査をより迅速で簡単にするために、新しい調査ツールが追加されました。 改善されたケース管理 ユーティリティ・パネルのクイック検索 ユーティリティ・パネルのメモ・ペイン トランザクションの検索 トランザクションおよびエンティティ・データ、アラート・メッセージ、地理的なロケーション、IPアドレス範囲用の追加検索フィルタ トランザクション詳細 トランザクションの比較 効率化されたホワイト・リスト/ブラック・リスト作成 OAAMの単一のインスタンスで複数のアプリケーション・テナントの保護を可能にする、カスタマ・サービス担当インタフェース用のマルチテナント・アクセス制御 エンティティをグループに簡単に追加できるようにする、セッションの検索および詳細ページでのグループに追加機能
エンティティ拡張機能	エンティティの拡張は、次のとおりです。 リンクされたエンティティ エンティティのCRUD操作 ターゲットを指定したパージ
アクセス監視ツールキット	アクセス監視ツールキットは、次のとおりです。 JMSQインタフェース データベース・ビュー生成

このガイドで追加または更新された情報については、次の表を参照してください。

新しい章/項	情報
仮想認証デバイスに関する新しい項	詳細は、1.2.3項「仮想認証デバイス」を参照してください。
モバイル・アクセス・セキュリティに関する新しい項	詳細は、1.2.8項「モバイル・アクセス・セキュリティ」を参照してください。
不正調査ツールに関する新しい項	詳細は、1.2.10項「不正調査ツール」を参照してください。
トランザクションの検索と比較、ユーティリティ・パネルの機能、および「セッション詳細」ページの機能強化など調査に関する章を改訂	詳細は、第5章「OAAMを使用した調査」を参照してください。
KBAチャレンジとOTPチャレンジに関する新しい章	詳細は、第9章「KBAチャレンジとOTPチャレンジ」を参照してください。
OAAMポリシーの概念およびリファレンスに関する新しい章	詳細は、第10章「OAAMポリシーの概念およびリファレンス」を参照してください。
トランザクション・ベースのパターンに関する新しい項	詳細は、第15章「トランザクション・ベースのパターンの使用」を参照してください。
トランザクションのモデル化に関する新しい章	詳細、第18章「OAAMでのトランザクションのモデル化」を参照してください。
画面の例を追加してエンティティに関する章を更新	詳細は、第19章「エンティティの作成および管理」を参照してください。
トランザクションの章を更新	詳細は、第20章「トランザクションの管理」を参照してください。
パフォーマンスに関する考慮事項およびベスト・プラクティスに関する新しい章	詳細は、第28章「パフォーマンスに関する考慮事項およびベスト・プラクティス」を参照してください。
トラブルシューティングとよくある質問に関する新しい項	詳細は、第29章「FAQ/トラブルシューティング」を参照してください。
OAAMの使用に関する新しい付録	詳細は、付録A「OAAMの使用」を参照してください。
条件に関する章の新しい項	詳細は、付録B「条件リファレンス」を参照してください。
OAAMのプロパティに関する新しい付録	詳細は、付録C「OAAMプロパティ」を参照してください。

Oracle Adaptive Access Manager 11gリリース1 (11.1.1)での変更点

Oracle Adaptive Access Manager 11gリリース2 (11.1.1)には、Oracle Adaptive Access Manager 10gでは使用できなかった重要な機能や拡張機能が多数追加されています。11gに関する次のトピックは、このマニュアルに記載されています。

領域	機能および拡張機能
インタフェース	Oracle Adaptive Access Managerのユーザー・インタフェースに追加された豊富な機能 ナビゲーションおよびポリシーのツリー。迅速かつ視覚的に各機能にアクセスできます。 タブとアコーディオン・パネルで、マルチタスク処理に必要な画面が節約されます。 実行のユース・ケース・フローを取得するフローを整理しました。たとえば、ルールのフローは検索、作成、編集、ルールのコピーです。 検索とフィルタリングを強化。検索とフィルタを列で直接保存できます。 Oracle Adaptive Access Managerの画面を追加、改善。Oracle Adaptive Access Managerでは、不正分析とフォレンジック処理の操作性が向上しています。 高度な表には、列の追加と削除、列の位置およびサイズの変更、列の連結解除を行うコントロールが表示されます。 アラート・メッセージ、地理的なロケーションおよびIP範囲を対象とする検索フィルタを追加しました。 検索結果をExcelファイル形式にエクスポートできるエクスポート機能。 エンティティをグループに簡単に追加できるようにする、セッションの検索および詳細ページでの新しい「グループに追加」機能。 Oracle Adaptive Access Managerからドキュメントに直接アクセスできます。
セキュリティ・ポリシー	新しく更新されたセキュリティ・ポリシーには、次の機能が導入されています。 精度とリスク分析を改善するパターンとその他の技法。 Oracle Data Minerに加え、ルール条件を追加して学習パターンを改善。独自に最適化されたリアルタイムのリスク分析ソリューションを作成でき、動作のプロファイリング機能が前バージョンより向上しています。
ポリシーの作成	ポリシー作成時の新機能により、次の操作が可能になります。 ポリシーのチェックポイントへのコピー ポリシーを他のチェックポイントにコピーできます。ポリシーのコピー時には、ネストされたポリシー、トリガー組合せ、事前条件、グループ・リンクなどのすべての詳細がコピーされます。 トリガー組合せの構成がさらに容易に 設計が新しくなってトリガーの組合せの定義と管理が容易になり、アクションおよびアラートの追加とオーバーライドが可能になります。 ネストされた条件の実行 新しい条件では、ネストされたポリシーの実行がサポートされます。 ビュー・インジケータ インジケータが使用できるようになり、ポリシー、ルール、トリガーの組合せ、グループ・リンク、ポリシーでの条件などにリンクされているポリシーの数が表示されます。
ルールの作成	ルールの作成がさらに簡単になります。 製品からルール・テンプレートが削除され、ルールの作成が簡略化されました。 任意のチェックポイント下にある別のポリシーにルールをコピーできます。
OTP Anywhere	OTP Anywhereでは、リスク・ベースのセカンダリ・ユーザー・チャレンジに使用される自動生成のワンタイム・パスワードのためのユニバーサル配信オプションを作成できるため、基本的な認証フローに高度なセキュリティが追加されます。
調査	調査をより迅速で簡単にするために、新しい調査ツールが追加されました。 「詳細」画面。調査者やセキュリティ管理者などのパワー・ユーザーがデータ・ポイントを相互参照して、迅速かつ簡単に関連データを検索できます。 新しいエージェント・ケースによりフォレンジック調査をより速く、より簡単に、より正しく実行できます。イベントは、自動的にケースを作成するように構成できます。調査担当者は、OAAMにより取得された複雑なデータ関係を簡単に利用して、インシデントに関連するデータをすばやく表示したり、関連する状況をすぐに見つけることができます。
暗号化キー	Oracle Adaptive Access Managerで必要な暗号化キーは、Fusion Middleware Controlを使用して安全に管理できるため、キーストア・ファイルを作成する必要がありません。
Universal Risk Snapshot	スナップショットを作成できるため、セキュリティ管理者は異なる環境間でセキュリティ・データを簡単に移行したり、セキュリティ構成を既知の状態にリストアできます。
マルチテナント	OAAMの単一のインスタンスで複数のアプリケーション・テナントの保護を可能にする、カスタマ・サービス担当インタフェース用のマルチテナント・アクセス制御
OAAMバッチ・リスク分析	Oracle Adaptive Access Managerのバッチ・リスク分析ツールは、次の用途に使用できます。 高リスク・トランザクションを分析、検出およびアラートするスタンドアロンのセキュリティ・ツール リアルタイム環境のカスタマに影響を与えることなく、オフラインのカスタマ・データを使用して、新しいポリシーとルールを作成および検証する検索および開発ツール リアルタイム環境のカスタマに影響を与えることなく、実際のカスタマおよびトランザクション・データに対して、ルールのチューニングとルール動作の検証を行う、補助的なバッチ分析ツール
監査	管理操作のほとんどが、Oracle Audit Serviceを使用して監査できるようになりました。監査イベントは、標準の監査レポートを使用して閲覧できます。
Webサービス	Oracle Adaptive Access ManagerのWebサービスは、Oracle Web Servicesを使用して実装されます。
アプリケーション・ログ	Oracle Adaptive Access Manager 11gでは、log4jではなくJavaのロギングを使用します。ロギングはFusion Middleware Controlを使用して構成できます。
Dynamic Monitoring Systemとの統合	パフォーマンス・メトリックの一部は、Dynamic Monitoring Systemと統合されています。これらのメトリックとその関連レポートは、Fusion Middleware Controlを使用して表示できます。

Oracle Adaptive Access Manager 10gから11gでの変更点

Oracle Adaptive Access Manager 10gから11gに移行するカスタマは、主要な変更に気付きます。これらの変更の目的は、アイデンティティ管理スイート製品全体で使用される用語に整合性を持たせて、管理を容易にすることです。

Oracle Adaptive Access Manager 11gでは、用語が次の表のように変更されています。

一般的な用語の変更点

10gの用語	11gの用語
ランタイム	チェックポイント チェックポイントは、Adaptive Access Managerがルール・エンジンを使用してセキュリティ・データを収集および評価するときに、セッション内に指定されるポイントです。
モデル	ポリシー ポリシーには、各チェックポイントでリスクのレベルを評価するために使用される、セキュリティ・ルールおよび構成が含まれます。
手動オーバーライド	トリガー組合せ トリガー組合せは、一連の特定のルールがトリガーされた場合に生成される追加の結果およびポリシー評価です。
アプリケーションID	組織ID 管理の観点から、各アプリケーションまたはプライマリ・ユーザー・グループは組織IDに変換されます。アプリケーションIDという用語は組織IDという名前に変更されており、これは特定のユーザーのプライマリ・ユーザー・グループを表します。 OAAMサーバー側では、アプリケーションIDという用語は以前と同じです。プロキシと通信するときに、OAAMサーバーは、アプリケーションを一意に識別するアプリケーションIDを渡します。

概念の変更点

Oracle Adaptive Access Manager 11gでは、概念が次の表のように変更されています。

10gの概念	11gR1の概念
OAAM Adaptive Risk Manager	ルール・エンジンはOAAMサーバーの一部になりました。管理コンソールは、OAAM管理という名前の別のアプリケーションになりました。
OAAM Adaptive Strong Authenticator	仮想認証デバイス、ナレッジベース認証(KBA)およびワンタイム・パスワード認証など、エンド・ユーザー・フローはOAAMサーバーに含まれるようになりました。
ルール・テンプレート	この概念は製品から削除されました。
ポリシー・タイプ	この概念は製品から削除されました。

Oracle Adaptive Access Manager 11gの概念の詳細は、次の各章を参照してください。

• 第1章「Oracle Adaptive Access Managerの概要」

• 第10章「OAAMポリシーの概念およびリファレンス」

Webアプリケーションのデプロイに関する変更点

Oracle Adaptive Access Manager 11gでは、アプリケーションのデプロイメントが次のように変更されています。

• OAAMサーバー: Adaptive Risk Manager (ルール・エンジン)、Adaptive Strong Authenticator (エンド・ユーザー・インタフェース・フロー)、Webサービス、LDAP統合、およびネイティブ統合を除くすべてのデプロイメント・タイプで使用されるユーザーWebアプリケーションを含むランタイム・コンポーネント

• OAAM管理: すべての環境、Adaptive Strong Authenticator、およびAdaptive Risk Manager機能の管理コンソール。カスタマ・サービスおよび不正調査ケース管理機能も含まれています。

Oracle Adaptive Access Manager 11gのWebアプリケーションの詳細は、1.3項「Oracle Adaptive Access Managerコンポーネント・アーキテクチャ」を参照してください。

アーキテクチャおよびデプロイメントの変更点

11gでのアーキテクチャおよびデプロイメントの変更点を次に示します。

• 管理ユーザー・インタフェースは、OAAM Adminという別のWebアプリケーションになりました。

• Adaptive Strong Authenticatorは、OAAMサーバーWebアプリケーションの一部としてデプロイされるようになりました。

• OAAM Webアプリケーションは、EARファイルとしてパッケージ化されています。これらを展開することはお薦めしませんし、サポートもされません。

Oracle Adaptive Access Manager 11gのアーキテクチャとデプロイメントの詳細は、1.3項「Oracle Adaptive Access Managerコンポーネント・アーキテクチャ」を参照してください。