2月10日、日本オラクルで
クラウド時代のAPI 管理/セキュリティ最新動向
~ デジタルビジネス、API エコノミー、クラウドセキュリティのために ~
を聞いてきたのでメモメモ
■ご挨拶
・けっこう入ってきた
・シングルサインオンの問題(ROIに出にくい)
・キーワードとしてのAPI:特にFintech
→模索
・責任者がきている
■OracleのAPI管理 その戦略とソリューション
・自己紹介
・小型のビルディングブロックのパワー
レゴ:標準になっている→タージマハールにも作れる
エンタープライズは必ずしもレゴではない
・アジェンダ
デジタルエコノミー
APIが役立つか
デモ おもしろいの
GEの事例
・デジタルディストラクションはあちこちで
電話番号:Yelp
テレビ:ストリーミング(ネットフリックス)
地図:電話にのってる
カメラ:電話にのってる
音楽:ストリーミング
→障壁が低くなっている
・デジタル用のビルディングブロック
ソーシャル:インターティブ
マイクロサービス
→データ重要
→インテグレーション必要
・SaaS→さいろあずあさーびすになってしまう
ビジネスにフォーカス
→モダンツール必要
全てをインテグレート
ファイル転送:ERP
API管理
プロセス自動化
レシピ
・API-Led インテグレーション
Facebook,TwitterもAPIビジネス
顧客満足を増やす
コスト削減
パートナーエコシステム
マネタイズ
・たくさんのAPIを作る
→管理
セキュリティも必要
最終的には可視化も必要:パフォーマンス
・APIファースト
プリロードされたAPI
APIゲートウェイ;クラウド上でも
セキュリティポリシーを1回作れば、全てのところで
OAuthなどもサポート
・でも(ビデオだけど) Youtubeで oracle api platform
生産性を挙げるところにフォーカス
・APIマネジメント クラウド上で
無償のアカウントもある、テストも出来る
デプロイできる
APIマネージャー
API実装者:Ipadで外で
APIデザイナー:APIを定義する
APIコンシューマー:ポータルから利用できる
実行時
GWからAPI経由でアクセス
ポリシードリブンAPI覚えてね!
オンプレでも
ビルド~モニターまで
・バックエンド
高い生産性
アダプタのカタログ
SaaSのようなものをサービス
SOAクラウドサービス
・Oracleは、Azure,AWSよりはやいよ
・GEの事例
GEの新しい会社
オンプレ統合
クラウドファーストへ
マニュフェスト
パートナーシップ
スピードと価値
プロダクトシンキング
パターンを定義
クラウドとセキュリティは後で
マイクロサービス
・まとめ
おらくるつかうとはやくできるよ
セキュリティ担保するぜ
■Oracle API Platform Cloud Serviceで始めるAPI公開/管理
・APIエコノミー
ディストラプター
ハイクラスUX
ソーシャル&モバイル(すまほ)
イノベーション
伝統的ビジネス
利便性
生産性
・かっこいビジネス:ディストラプターで起きている?
→交わるイノベーションで起きている
・日本における引き合い
サードパーティAPIの活用、マッシュアップ→APIの利用
ハッカソン、アイデアソンも一般的に
UIにもマイクロサービスの議論
→Oracleのアイデアソン:クローズドで
ビジネス的な戦略の実現のためのAPIの公開
うーばー使う
API利用:Braintree,twilio、地図
うーばーもAPI公開:Opentable,Tripadvisor
APIも競合→頼らない
Fintech、ロジテック、プラットフォーム、バリューチェーン・・・
→これから盛り上がる
グローバル・グループパートナーとのシステム連携 API公開・連携
再利用してもらうため
・API公開における検討事項
既存資産をどのようにAPI化するか
再利用性の高井サービス設計
利用技術(REST/JSONがデファクト)
セキュリティをどのように担保するか
悪意を持った攻撃への対処
適切なアクセス管理
API利用を促進させるために
ドキュメントをあわせたカタログ化
宣伝加圧堂も必要
ROIをどのように計るか
・公開・管理するためのAPIレイヤー
既存資産(メインフレームなど)
↓
SOA・サービスバスによるサービス化(プロトコル変換)
↓
汎用プライベートAPI
↓
iPaaS
公開API
全部のレイヤにID管理・認証・認可
・APIプラットフォームクラウドサービス
API管理者
API実装者
GW管理者
管理ポータル
API利用者
API設計者
------
ランタイム
ゲートウェイ サービス
ゲートウェイは、オンプレ、クラウド、他社クラウドでも
・APIライフサイクル
・DEMO
みんなの旅の味方 Oracle トラベル
最新のあき情報と価格→ツアー、旅行代理店にAPI提供
APIの設計
apiary(Webブラウザツール);コントラクトになる
OpenAPI Specificationにも対応
APIの作成
パスするー
APIキーがナイトアクセスできないように
流量制御
APIの利用
開発者ポータルでAPI検索
APIキー取得
Webサイト上でAPI利用
API利用の分析
・機能の詳細
1.V1での提供予定機能
APIの作成
API作成UI
デプロイ
ポリシー
ドキュメンテーション
APIの利用
監視・分析
セキュリティ
権限管理(ロールXぐらんと)
ロール
API提供側
アドミニストレーター
APIマネージャー
ゲートウェイマネージャー
ゲートウェイランタイム
API利用側
アプリケーションデベロッパー
グラント
・でも
API、ゲートウェイ、アプリケーションの可視・不可視
開発者ポータル REST API
・ポリシー
セキュリティ
インターフェース管理
トラフィック管理
ルーティング
そのた:ぐるーびースクリプト
・まとめ
APIファーストXクラウドネイティブ
イノベート Everywhere
セキュリティ&ソーシャルインテグレーション
■クラウド時代のアイデンティティセキュリティ
Oracle API Platform cloud serviceが目指す世界
・デジタル変革が世界を変えた
オンプレミス
パブリッククラウド
アプリケーションがクラウドへ
モバイルへの動き
ユーザーも期待
従業員、パートナーに加え、消費者も登録
IoTの対応
ロケーション情報:セキュアに守る必要性
・業務はどこにでも存在
クラウドはSaaSだけではなく、PaaS、IaaSに休職に展開
大企業の71%は2018年までにいくつかの業務をクラウドにシフト
・境界線は移動した
伝統的な境界線におけるセキュリティソリューションはもはや効果なし
組織に91%はパブリッククラウドの採用にセキュリティ課題を持つ
14%の企業はネットワークセキュリティツールがパブリッククラウドの
セキュリティ脅威を防止するのに役立っていると信じている
・リソース不足
優秀なセキュリティ専門家の争奪戦
サイバーセキュリティ業務の66%は熟練者を集められない
2020年までにクラウド上のセキュリティ障害の95%は人為ミスにより発生する
・高度な脅威が増大
功績:不明 VS 0日
例外発見は書名より効果的
段階:複数VS単一
攻撃チェーンのシーケンス認識は重要
焦点:目標VS無差別
ユーザーの認識と属性は非常に重要
固執:数ヶ月VS数時間
早期発見は封じ込めへのキー
・クラウドアイデンティティのチャレンジ
セキュリティ
63% パスワード原因でデータ漏洩
フラグメンテーション
207 2020年までにユーザー一人あたり保有するログインくれ電車る
スピード
1154 企業あたり従業員全体で使用するクラウドサービス数
インテグレーション
75% 企業のクラウド戦略としてハイブリッドクラウド
・クラウド時代はアイデンティティが中心
・クラウドサービスとセキュリティ
SIEM
DLP
IdM
ファイヤーウォール
Intrusion detection
intrusion prevention
プロキシ
VPN
DMZ
ルーーター
-----
WAF
APIマネジメント
SWG
IDaaS・・・・
・アイデンティティ・セキュリティ インテリジェンス
予知
検知
対応
インテリジェンス
コンテキスト
自動化
・Oracle Identity SOC
インテリジェンスな脅威
↓
SIEM(セキュリティイベントモニタリングシステム)
CASB
UEBA:挙動分析
→アイデンティティマネジメントと組み合わせ
自動対処
・セキュリティインフォメーションアンドイベントマネジメント(SIEM)
ハイブリッド環境のモニタリング
既存および未知の脅威の早期発見
アプリケーションコンテキストと、イベント分析を組み合わせる
・ユーザーあんどエンティティ ビヘイビア アナリスティック
挙動分析:時間をかけて
ディープラーニングによるユーザー行動分析
・アイデンティティマネジメント
包括的にユーザーコンテキスト処理
段階的認証
インシデントの解決時間を短縮
・オラクル アイデンティティ クラウド サービスの特徴
ハイブリッド アイデンティティ
オープン標準
多層防御
セキュリティ:チップレベルでも
・アイデンティティ・ハブ
ユーザー体験
アプリケーションセキュリティ(ここ力入れる)
コンプライアンス
オラクルのアドバンテージ
クラウドとオンプレ1つのソリューション
コンテキストに基づくセキュリティ強化・ユーザーフレンドリー
高度なセキュリティ・スケーラブル
GDPR(一般データ保護)
だれがなににアクセスできるか
・アイデンティティクラウドサービス
クラウドディレクトリ ID Store
ID管理 ユーザーマネジメント
アクセス管理 SSO、フェデレーション
多要素認証(マルチファクター認証:MFA)
プロビジョニング:必要なアカウント→会社辞めても・・・
ガバナンス:やってはいけないことを出来てしまう
インテリジェンス
一番よく観るのは、ログインページ→じつはパスワード解除ページ
・クラウド アクセス セキュリティ ブローカー(CASBきゃすびー)
早くクラウド移行
・CASB
クラウドアクセスセキュリティ
可視化(検知)
シャドーIT:アンサンクション・認められていない
データセキュリティ
クラウドワークロードセキュリティ
コンプライアンス
防御
・IDCS 企業システムのセキュリティ全体図
IDCS:アイデンティティクラウドサービスは
単体で動いているのではない
・OracleクラウドのセキュリティDNA
オラクル:セキュリティに強い会社
・なぜ、オラクル
ID管理のフルスタックを提供
Oracleクラウドづタック全般の基盤
サードパーティを含む異種混合のクラウドセキュリティ
機密データのセキュリティ・信用の実績
■クラウドセキュリティの勘所
これから始めるクラウドID管理とCASB活用
Oracle Security Cloud Services
・ハイブリッドアイデンティティ
クラウド上で柔軟なアイデンティティ管理
アクティブディレクトリ(AD)やオラクルアイデンティティマネジメント(IDM)
・オープン標準
APIファースト
仕様策定に貢献:OpenIDConnectなど
・多層防御
Oracle Identity Cloud Service
アプリケーション管理
ユーザー管理
セルフサービス(パスワードリセット)
メール通知サービス
レポート
クラウドサービスのSSOを実現
カスタムアプリとの認証連携:Cloud Gate
オンプレミスとクラウドのハイブリッド・アイデンティティ
デモ
SaaS・PaaSと他社SaaS、
オンプレはAD管理
移行・併用
・マイアプリケーション:フェデレーションしてるもの表示
(ごめん、なんかついかしたみたいなんだけど、よくわかんなかった)
事例
・株式会社 アウトソーシング
オラクル ドキュメント クラウドサービス→SSOで
価格
・IDCSファウンでーション Oracleクラウドと使うとき
・IDCベーシック 120円(1人1つき)
・スタンダード 480円
CASBクラウドサービス
・他社製品はプロキシベースのソリューション
・OracleはAPIベース
デモ
Oracle CASBクラウドサービス
・ベースラインを作る:テンプレートを提供
・クラウドの健康状態を監視できる
脅威:脅威を見る アクションを起こす設定も出来る
ファイルのダウンロードでアラート
ブラックリスト
価格
・SaaS 600円 1人1ヶ月
アカウントごと 108000
クラウド時代のAPI 管理/セキュリティ最新動向
~ デジタルビジネス、API エコノミー、クラウドセキュリティのために ~
を聞いてきたのでメモメモ
■ご挨拶
・けっこう入ってきた
・シングルサインオンの問題(ROIに出にくい)
・キーワードとしてのAPI:特にFintech
→模索
・責任者がきている
■OracleのAPI管理 その戦略とソリューション
・自己紹介
・小型のビルディングブロックのパワー
レゴ:標準になっている→タージマハールにも作れる
エンタープライズは必ずしもレゴではない
・アジェンダ
デジタルエコノミー
APIが役立つか
デモ おもしろいの
GEの事例
・デジタルディストラクションはあちこちで
電話番号:Yelp
テレビ:ストリーミング(ネットフリックス)
地図:電話にのってる
カメラ:電話にのってる
音楽:ストリーミング
→障壁が低くなっている
・デジタル用のビルディングブロック
ソーシャル:インターティブ
マイクロサービス
→データ重要
→インテグレーション必要
・SaaS→さいろあずあさーびすになってしまう
ビジネスにフォーカス
→モダンツール必要
全てをインテグレート
ファイル転送:ERP
API管理
プロセス自動化
レシピ
・API-Led インテグレーション
Facebook,TwitterもAPIビジネス
顧客満足を増やす
コスト削減
パートナーエコシステム
マネタイズ
・たくさんのAPIを作る
→管理
セキュリティも必要
最終的には可視化も必要:パフォーマンス
・APIファースト
プリロードされたAPI
APIゲートウェイ;クラウド上でも
セキュリティポリシーを1回作れば、全てのところで
OAuthなどもサポート
・でも(ビデオだけど) Youtubeで oracle api platform
生産性を挙げるところにフォーカス
・APIマネジメント クラウド上で
無償のアカウントもある、テストも出来る
デプロイできる
APIマネージャー
API実装者:Ipadで外で
APIデザイナー:APIを定義する
APIコンシューマー:ポータルから利用できる
実行時
GWからAPI経由でアクセス
ポリシードリブンAPI覚えてね!
オンプレでも
ビルド~モニターまで
・バックエンド
高い生産性
アダプタのカタログ
SaaSのようなものをサービス
SOAクラウドサービス
・Oracleは、Azure,AWSよりはやいよ
・GEの事例
GEの新しい会社
オンプレ統合
クラウドファーストへ
マニュフェスト
パートナーシップ
スピードと価値
プロダクトシンキング
パターンを定義
クラウドとセキュリティは後で
マイクロサービス
・まとめ
おらくるつかうとはやくできるよ
セキュリティ担保するぜ
■Oracle API Platform Cloud Serviceで始めるAPI公開/管理
・APIエコノミー
ディストラプター
ハイクラスUX
ソーシャル&モバイル(すまほ)
イノベーション
伝統的ビジネス
利便性
生産性
・かっこいビジネス:ディストラプターで起きている?
→交わるイノベーションで起きている
・日本における引き合い
サードパーティAPIの活用、マッシュアップ→APIの利用
ハッカソン、アイデアソンも一般的に
UIにもマイクロサービスの議論
→Oracleのアイデアソン:クローズドで
ビジネス的な戦略の実現のためのAPIの公開
うーばー使う
API利用:Braintree,twilio、地図
うーばーもAPI公開:Opentable,Tripadvisor
APIも競合→頼らない
Fintech、ロジテック、プラットフォーム、バリューチェーン・・・
→これから盛り上がる
グローバル・グループパートナーとのシステム連携 API公開・連携
再利用してもらうため
・API公開における検討事項
既存資産をどのようにAPI化するか
再利用性の高井サービス設計
利用技術(REST/JSONがデファクト)
セキュリティをどのように担保するか
悪意を持った攻撃への対処
適切なアクセス管理
API利用を促進させるために
ドキュメントをあわせたカタログ化
宣伝加圧堂も必要
ROIをどのように計るか
・公開・管理するためのAPIレイヤー
既存資産(メインフレームなど)
↓
SOA・サービスバスによるサービス化(プロトコル変換)
↓
汎用プライベートAPI
↓
iPaaS
公開API
全部のレイヤにID管理・認証・認可
・APIプラットフォームクラウドサービス
API管理者
API実装者
GW管理者
管理ポータル
API利用者
API設計者
------
ランタイム
ゲートウェイ サービス
ゲートウェイは、オンプレ、クラウド、他社クラウドでも
・APIライフサイクル
・DEMO
みんなの旅の味方 Oracle トラベル
最新のあき情報と価格→ツアー、旅行代理店にAPI提供
APIの設計
apiary(Webブラウザツール);コントラクトになる
OpenAPI Specificationにも対応
APIの作成
パスするー
APIキーがナイトアクセスできないように
流量制御
APIの利用
開発者ポータルでAPI検索
APIキー取得
Webサイト上でAPI利用
API利用の分析
・機能の詳細
1.V1での提供予定機能
APIの作成
API作成UI
デプロイ
ポリシー
ドキュメンテーション
APIの利用
監視・分析
セキュリティ
権限管理(ロールXぐらんと)
ロール
API提供側
アドミニストレーター
APIマネージャー
ゲートウェイマネージャー
ゲートウェイランタイム
API利用側
アプリケーションデベロッパー
グラント
・でも
API、ゲートウェイ、アプリケーションの可視・不可視
開発者ポータル REST API
・ポリシー
セキュリティ
インターフェース管理
トラフィック管理
ルーティング
そのた:ぐるーびースクリプト
・まとめ
APIファーストXクラウドネイティブ
イノベート Everywhere
セキュリティ&ソーシャルインテグレーション
■クラウド時代のアイデンティティセキュリティ
Oracle API Platform cloud serviceが目指す世界
・デジタル変革が世界を変えた
オンプレミス
パブリッククラウド
アプリケーションがクラウドへ
モバイルへの動き
ユーザーも期待
従業員、パートナーに加え、消費者も登録
IoTの対応
ロケーション情報:セキュアに守る必要性
・業務はどこにでも存在
クラウドはSaaSだけではなく、PaaS、IaaSに休職に展開
大企業の71%は2018年までにいくつかの業務をクラウドにシフト
・境界線は移動した
伝統的な境界線におけるセキュリティソリューションはもはや効果なし
組織に91%はパブリッククラウドの採用にセキュリティ課題を持つ
14%の企業はネットワークセキュリティツールがパブリッククラウドの
セキュリティ脅威を防止するのに役立っていると信じている
・リソース不足
優秀なセキュリティ専門家の争奪戦
サイバーセキュリティ業務の66%は熟練者を集められない
2020年までにクラウド上のセキュリティ障害の95%は人為ミスにより発生する
・高度な脅威が増大
功績:不明 VS 0日
例外発見は書名より効果的
段階:複数VS単一
攻撃チェーンのシーケンス認識は重要
焦点:目標VS無差別
ユーザーの認識と属性は非常に重要
固執:数ヶ月VS数時間
早期発見は封じ込めへのキー
・クラウドアイデンティティのチャレンジ
セキュリティ
63% パスワード原因でデータ漏洩
フラグメンテーション
207 2020年までにユーザー一人あたり保有するログインくれ電車る
スピード
1154 企業あたり従業員全体で使用するクラウドサービス数
インテグレーション
75% 企業のクラウド戦略としてハイブリッドクラウド
・クラウド時代はアイデンティティが中心
・クラウドサービスとセキュリティ
SIEM
DLP
IdM
ファイヤーウォール
Intrusion detection
intrusion prevention
プロキシ
VPN
DMZ
ルーーター
-----
WAF
APIマネジメント
SWG
IDaaS・・・・
・アイデンティティ・セキュリティ インテリジェンス
予知
検知
対応
インテリジェンス
コンテキスト
自動化
・Oracle Identity SOC
インテリジェンスな脅威
↓
SIEM(セキュリティイベントモニタリングシステム)
CASB
UEBA:挙動分析
→アイデンティティマネジメントと組み合わせ
自動対処
・セキュリティインフォメーションアンドイベントマネジメント(SIEM)
ハイブリッド環境のモニタリング
既存および未知の脅威の早期発見
アプリケーションコンテキストと、イベント分析を組み合わせる
・ユーザーあんどエンティティ ビヘイビア アナリスティック
挙動分析:時間をかけて
ディープラーニングによるユーザー行動分析
・アイデンティティマネジメント
包括的にユーザーコンテキスト処理
段階的認証
インシデントの解決時間を短縮
・オラクル アイデンティティ クラウド サービスの特徴
ハイブリッド アイデンティティ
オープン標準
多層防御
セキュリティ:チップレベルでも
・アイデンティティ・ハブ
ユーザー体験
アプリケーションセキュリティ(ここ力入れる)
コンプライアンス
オラクルのアドバンテージ
クラウドとオンプレ1つのソリューション
コンテキストに基づくセキュリティ強化・ユーザーフレンドリー
高度なセキュリティ・スケーラブル
GDPR(一般データ保護)
だれがなににアクセスできるか
・アイデンティティクラウドサービス
クラウドディレクトリ ID Store
ID管理 ユーザーマネジメント
アクセス管理 SSO、フェデレーション
多要素認証(マルチファクター認証:MFA)
プロビジョニング:必要なアカウント→会社辞めても・・・
ガバナンス:やってはいけないことを出来てしまう
インテリジェンス
一番よく観るのは、ログインページ→じつはパスワード解除ページ
・クラウド アクセス セキュリティ ブローカー(CASBきゃすびー)
早くクラウド移行
・CASB
クラウドアクセスセキュリティ
可視化(検知)
シャドーIT:アンサンクション・認められていない
データセキュリティ
クラウドワークロードセキュリティ
コンプライアンス
防御
・IDCS 企業システムのセキュリティ全体図
IDCS:アイデンティティクラウドサービスは
単体で動いているのではない
・OracleクラウドのセキュリティDNA
オラクル:セキュリティに強い会社
・なぜ、オラクル
ID管理のフルスタックを提供
Oracleクラウドづタック全般の基盤
サードパーティを含む異種混合のクラウドセキュリティ
機密データのセキュリティ・信用の実績
■クラウドセキュリティの勘所
これから始めるクラウドID管理とCASB活用
Oracle Security Cloud Services
・ハイブリッドアイデンティティ
クラウド上で柔軟なアイデンティティ管理
アクティブディレクトリ(AD)やオラクルアイデンティティマネジメント(IDM)
・オープン標準
APIファースト
仕様策定に貢献:OpenIDConnectなど
・多層防御
Oracle Identity Cloud Service
アプリケーション管理
ユーザー管理
セルフサービス(パスワードリセット)
メール通知サービス
レポート
クラウドサービスのSSOを実現
カスタムアプリとの認証連携:Cloud Gate
オンプレミスとクラウドのハイブリッド・アイデンティティ
デモ
SaaS・PaaSと他社SaaS、
オンプレはAD管理
移行・併用
・マイアプリケーション:フェデレーションしてるもの表示
(ごめん、なんかついかしたみたいなんだけど、よくわかんなかった)
事例
・株式会社 アウトソーシング
オラクル ドキュメント クラウドサービス→SSOで
価格
・IDCSファウンでーション Oracleクラウドと使うとき
・IDCベーシック 120円(1人1つき)
・スタンダード 480円
CASBクラウドサービス
・他社製品はプロキシベースのソリューション
・OracleはAPIベース
デモ
Oracle CASBクラウドサービス
・ベースラインを作る:テンプレートを提供
・クラウドの健康状態を監視できる
脅威:脅威を見る アクションを起こす設定も出来る
ファイルのダウンロードでアラート
ブラックリスト
価格
・SaaS 600円 1人1ヶ月
アカウントごと 108000
アクセス
トータル
ランキング
