| Oracle® Fusion Middleware Oracle Mobile Security Suiteの管理 11gリリース2 (11.1.2.3) for All Platforms E61946-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Mobile Security Suiteの管理 11gリリース2 (11.1.2.3) for All Platforms E61946-02 |
|
前 |
次 |
この章では、Oracle Mobile Security Suite 11.1.2.3.0の製品の拡張機能について説明します。
このリリースには、次の拡張機能が含まれています。
Oracle Fusion Middleware上に構築された新しいサーバー - Oracle Mobile Security Suiteのサーバー・コンポーネント(モバイル・セキュリティ・マネージャおよびモバイル・セキュリティ・アクセス・サーバー)は、このリリースでOracle Fusion Middleware技術スタック上に再構築されました。他のOracle Identity and Access Management製品と一貫性のあるメカニズムを使用して、Oracle Mobile Security Suiteをインストール、構成および管理できるようになりました。
追加のLDAPディレクトリのサポート - Oracle Mobile Security Suiteで次のLDAPディレクトリがサポートされるようになりました。
Microsoft Active Directory 2008、2008R2および2012R2
Oracle Unified Directory 11gR2 (11.1.2.2以降)
Oracle Internet Directory 11gR1 (11.1.1.7および11.1.1.9)
Oracle Directory Server Enterprise Edition (ODSEE) 11gR
追加のOracleデータベース・バージョンのサポート - Oracle Mobile Security Suiteで次のOracleデータベース・バージョンがサポートされるようになりました。
Oracle 11.1.0.7以降
Oracle 11.2.0.1以降
Oracle 12.1.0.1以降
モバイル・デバイス管理 - 企業が所有しているモバイル・デバイスを保護できます。企業のセキュリティ・ポリシーに準拠するデバイス・ポリシーおよび制限を強制し、モバイル・デバイスを管理するためのリモート制御を提供します。ポリシーへの準拠を追跡し、修正アクションを実行できます。Android MDM機能はGoogle Cloud Messaging (GCM)を利用し、iOS MDM機能はApple Push Notification Service (APNS)を利用します。次の機能があります。
デバイス構成 - デバイス構成を使用して、事前構成済電子メール、VPN、カレンダおよびWi-Fi設定のプロファイルを作成し、モバイル・セキュリティ・ポリシーに追加できます。
デバイス制限 - Androidの場合: カメラのみ。iOSの場合: カメラ、アプリケーションのインストール、アシスタント(Siri)、クラウド・バックアップ、クラウド・ドキュメント同期、クラウド・キーチェーン同期、診断発行、明示的コンテンツ、指紋ロック解除、ロック画面制御センター、ロック画面(通知ビュー)、ロック画面(「今日」ビュー)、Adトラッキング、iTunes、iTunes Storeパスワード入力、信頼できないTLSプロンプト、共有ストリーム、スクリーンショット、Safari、写真ストリーム、ロック中のPassbook、無線通信によるPKI更新。
デバイス・パスコード - 最小長、履歴、アイドル・タイムアウト、失敗試行数、有効期限、有効期限期間、パスワードの複雑性などのパスコード・ポリシー制限。
Androidデバイスの暗号化 - Androidデバイスのデバイス暗号化を有効にします。
Oracle Access Managerコンソールの統合 - このリリースで、Oracle Mobile Security SuiteおよびOracle Access ManagerのUIコンソールが1つの統一されたポリシー・マネージャ・コンソールに統合されました。これにより、両方の製品の管理、ヘルプ・デスクおよびセルフ・サービスUI機能が1つの場所に集約されます。統一されたコンソールは、ユーザー・エクスペリエンスを向上し、管理コストを削減します。
リスク・ベースのステップアップ認証 - Oracle Mobile Security Suiteでは、Oracle Access Managerの機能を使用して、セキュア・ワークスペース・アプリケーションへのユーザーの登録またはログイン時にコンテキスト認識型のリスク・ベースのステップアップ認証を実行できるようになりました。ステップアップ認証は、プライマリ・パスワード上の追加の認証ファクタであり、ナレッジベース認証(KBA)またはワンタイム・パスワード(OTP)のいずれかの形式になります。この機能は、セキュア・ワークスペース・アプリケーションが OAuth2モバイル・クライアント認証を使用するように構成されている場合に使用できます。Oracle Access Managerにアダプティブ・アクセスを構成する方法の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。「OAuthサービスの理解」のOAuthサービス・プラグインの理解に関する項を参照してください。
OAM 11g Webゲートとしてのモバイル・セキュリティ・アクセス・サーバー - モバイル・セキュリティ・アクセス・サーバーは、オプションでOracle Access Manager 11g Webゲートとして有効にできます。これにより、モバイル・セキュリティ・アクセス・サーバーは、他の方法では保護されないWebアプリケーションへのアクセスを保護でき、標準のOracle Access Managerのログイン・ページ、トークンおよびHTTPリダイレクトに依存するそれらのアプリケーションへのシングル・サインオンを提供できます。
コンテナ化済アプリケーションのリカバリ - セキュア・ワークスペース・アプリケーションを削除して再インストールした場合、コンテナ化済モバイル・アプリケーションの基礎となる暗号化されたデータの自動リカバリがサポートされるようになりました。エンド・ユーザーは、セキュア・ワークスペース・アプリケーションを誤って、または意図的に削除しても再インストールでき、ワークスペースの一部である一連のコンテナ化済アプリケーションによってサービスまたはデータが損失することはありません。
Android 5.0のサポート - このリリースのOracle Mobile Security Suiteでは、Android 5.0デバイス上のセキュア・ワークスペース・アプリケーションおよびアプリケーション・コンテナ化が完全にサポートされるようになりました。
Oracle Mobile Application Framework (MAF)アプリケーションのコンテナ化 - Oracle Mobile Security Suite 11gリリース2 (11.1.2.3.0)は、Oracle Mobile Application Framework (MAF) 2.1.3以降との密接な統合により、iOSおよびAndroidでのMAFアプリケーションのコンテナ化をサポートします。この統合により、MAFアプリケーション内における仮想レベルおよびネイティブ・レベルのセキュア・ネットワーキング、セキュリティ記憶域、データ・リーク防止のためのOracle Mobile Security Suite機能が有効になります。
ローカライズされたユーザー・インタフェース - Oracle Mobile Security Suiteのすべてのユーザー・インタフェース(両方のMSMコンソールUI、セキュア・ワークスペース・アプリケーションとアプリケーション・コンテナ化機能により公開されるモバイルUIなど)が翻訳され、Oracle Fusion Middlewareのローカライズ済言語の標準セットで表示できるようになりました。
アクセシビリティ対応 - このリリースでは、Oracle Mobile Security Suiteのすべてのコンポーネントでアクセシビリティの領域に多額の投資が行われています。Oracle Accessibility Programの詳細は、次のWebサイトを参照してください。
キオスク・モード(ワークスペース・ランチャ) - Androidデバイスのみ。ワークスペース外部のオペレーティング・システムとのやり取りを最小限に抑え、ユーザーがセキュア・ワークスペース・アプリケーションを閉じることができないようにします。このモードは、ロビー、展示スペースおよびショー・ルームなどの、管理が最小限のパブリックな環境に適しています。複数のユーザーが単一のデバイスを使用して企業データにアクセスする、小売、ヘルスケア、製造などのユースケースに対応します。
セキュア電子メールとモバイル・ファイル・マネージャ用の基本認証 - 旧リリースでサポートされていたWindows認証に加えて基本認証で保護されるActiveSync対応の電子メール・サーバーおよびファイル共有サーバーがサポートされるようになりました。これにより、セキュア・ワークスペース・アプリケーションにWindows認証ではなくOAM/OAuthパスワード認証が構成されている環境で、セキュア電子メールおよびモバイル・ファイル・マネージャ機能を使用できるようになります。
共有ワークスペース・モード - 共有デバイス上の単一のインストール済セキュア・ワークスペース・アプリケーションを複数のユーザーが共有できます。この機能は、複数のユーザーが共有デバイス上で認証されたセキュアな方式によってオンライン・リソースにアクセスする必要があるが、認証されたセッション間でデータをローカルに格納する必要がない、小売、ヘルスケア、製造などのユースケースに対応します。ローカルに格納されたデータは、認証された各セッションが終了するとき、またはユーザーがセッションからログアウトするときに、安全にワイプされます。
Androidキオスク・モード - セキュア・ワークスペース・アプリケーションをAndroidランチャとして構成する機能がサポートされるようになりました。これにより、セキュア・ワークスペース・アプリケーションのホームページがAndroidデバイスのホーム画面になり、管理者がデバイスの特定の制限付き機能のみをエンド・ユーザーに公開するキオスク・シナリオが有効になります。セキュア・ワークスペース外部のオペレーティング・システムとのやり取りを最小限に抑え、ユーザーがセキュア・ワークスペース・アプリケーションを閉じることができないようにします。このモードは、ロビー、展示スペースおよびショー・ルームなど、管理が最小限のパブリックな環境に適しています。
セキュア・ワークスペース・ログイン前のパスワード管理用のカスタムWeb URL - エンド・ユーザーがログイン前にアクセスできる一連のWeb URLを使用して、セキュア・ワークスペース・アプリケーションをカスタマイズできます。Web URLを選択すると、セキュア・ワークスペース・アプリケーション内の組込みWebビューでそのURLが開き、パスワード変更、パスワード・リセット、忘れたユーザーIDおよびその他のログイン前に必要な機能を公開できます。これらのWeb URLは、Oracle Access Managerまたは別のシステムによって公開されるパスワード管理機能を参照できます。
Android NDKコンテナ化を使用するセキュア記録域 - Androidデバイス上のコンテナ化済アプリケーションの記憶域を保護するための新しいネイティブ・レベルのメカニズムです。このネイティブ・レベルのセキュア記憶域は、旧リリースのJavaレベルのセキュア記憶域を補完するもので、これらの記憶域を併用することで幅広いローカルに格納されたデータを保護できます。
ロール・ベースのモバイル・アクセス認可 - Oracle Mobile Security Suiteでモバイルのみのアクセス認可をチェックできるようになりました。この機能を使用して、特定のWebアプリケーションおよびWebサービスへのユーザー・アクセスをそのユーザーのロール割当てに基づいて許可または拒否できます。たとえば、ユーザーに請負業者ロールが割り当てられている場合、そのユーザーによる内部リソースへのアクセスを拒否できます。
