日本オラクル、異なるユーザー情報をひとつの仮想ディレクトリーに統合するID管理ソリューション『Oracle Virtual Directory』を発表

2006年10月17日 18時22分更新

文● 編集部　小西利明


『Oracle Virtual Directory』の設定画面

日本オラクル(株)は17日、企業内で異なるシステム上に格納されているユーザー情報やデータベースを仮想ディレクトリーに統合することで、アプリケーションに対する容易なアクセス手段の提供やセキュリティーの強化を実現するソフトウェア『Oracle Virtual Directory』の提供を開始したと発表した。


日本オラクルシステム製品統轄本部営業推進部 Fusion Middleware担当ディレクターの北野晴人氏

同日、同社本社にて行なわれた記者説明会で同社常務執行役員システム製品統轄本部長の三澤智光氏はこの製品について、「競合他社も持っていないオラクルだけの製品」と述べて、非常に特異なソリューションである点を強調した。製品の説明を担当した同社システム製品統轄本部の北野晴人氏は、Oracle Virtual Directoryはセキュリティーソリューションのうち、ID管理ソリューションである“Oracle Identity and Access Management”を構成する製品のひとつであると定義。企業内で分散して存在するID情報をディレクトリーサービスで統合することで、セキュリティーリスクを軽減し、利便性やコンプライアンス対応も向上させることが目的であるとした。


“Oracle Identity and Access Management”とOracle Virtual Directoryの位置づけ。ID管理ソリューションの一角に位置する		Oracle Virtual Directoryの構造イメージ図。クライアントと各ディレクトリーサービスやデータベースの仲立ちとなり、透過的なLDAPアクセスを提供する

Oracle Virtual Directoryは企業内ネットワーク上に存在するID管理用の各ディレクトリーサービスに接続し、それらのデータベースをひとつの仮想ディレクトリーに見せかけることで、異なるディレクトリーサービスに、統一された手段で接続できるようになる。アプリケーションからはディレクトリーサービスの違いを意識せずに、各サービスが管理するID情報を利用できるようになる。接続相手のディレクトリーサーバーは、オラクルの“Oracle Internet Directory”、マイクロソフト(株)の“Active Directory”などのほか、サン・マイクロシステムズ(株)や米IBM社、ノベル(株)など、多様なデータソースに対応する。各ディレクトリーサービスへの接続には、ディレクトリー接続用標準プロトコルである“LDAP”(Lightweight Directory Access Protocol)を利用しているため、LDAPで接続可能なデータソースであれば基本的に接続可能としている。


デモで示されたOracle Virtual Directoryの使用例。2つの企業がそれぞれ有することなるディレクトリーサービスや外部パートナーのデータベースを、Oracle Virtual Directoryで経由で提供する

仮想ディレクトリーはあくまで各ディレクトリーサービスへのアクセスを中継するものであり、データベース自体を複製・変換したり、キャッシュしたりといった作業は行なわない。そのためオリジナルデータと仮想ディレクトリー間で整合性を取るといった処理も必要なく、既存のディレクトリーサービスをそのまま使えるのが利点となる。

またリレーショナルデータベース管理システム(RDBMS)が管理する情報をLDAPツリーへ変換する機能も備える。北野氏はこの機能を、「データベースを仮想ディレクトリーに化けさせる」と表現している。ほかにもセキュリティー面を強化する機能として、以下のような機能を備える。