Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Cloud Infrastructure(OCI):ご利用ガイド/Onboarding Session Part1(はじめてのOracleCloud)

Oracle Cloud Infrastructure(OCI):ご利用ガイド/Onboarding Session Part1(はじめてのOracleCloud)

Onboarding Sessionとは、Oracle PaaS & IaaSのサービスの開始&サインイン方法や基本的なユーザ管理及びサポートサービスについてご紹介します。サービスの利用を開始するお客様に最適な内容となっております。

oracle4engineer

November 15, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. 日本オラクル株式会社
    2024年1月
    はじめての Oracle Cloud

    View full-size slide

  2. The following is intended to outline our general product direction.
    It is intended for information purposes only, and may not be
    incorporated into any contract. It is not a commitment to deliver
    any material, code, or functionality, and should not be relied
    upon in making purchasing decisions. The development, release,
    timing, and pricing of any features or functionality described for
    Oracle’s products may change and remains at the sole discretion
    of Oracle Corporation.
    Safe harbor statement
    2 Copyright © 2024, Oracle and/or its affiliates

    View full-size slide

  3. Copyright © 2024, Oracle and/or its affiliates
    3
    ZoomチャットとZoom Q&Aの使い分け
    【事務局からのお願いとご連絡】
    • プレゼンテーションの内容に関する質問は、こちらのチャットではなく、Zoom Q&Aまで
    お寄せください。
    • 運営事務局へのご連絡やファシリティ面のご質問などはこちらのチャットまでお願いします。
    • 「手を挙げる」という機能は使いませんので、予めご了承お願い致します。

    View full-size slide

  4. 4 Copyright © 2024, Oracle and/or its affiliates
    はじめての Oracle Cloud
    • Oracle Cloud とは
    • サービスの開始
    • 使ってみよう Oracle Cloud Infrastructure
    • Oracle Cloud からの通知
    • Oracle Cloud 参考資料ご案内
    本資料の内容は2023年12月時点の情報に基づいて構成されています。
    内容は予告なく変更されることがありますのでご注意ください。
    また本章の説明と一般公開された各種文書の間に矛盾がある場合は公開文書を正とします。

    View full-size slide

  5. Copyright © 2024, Oracle and/or its affiliates
    5
    Oracle Cloud とは

    View full-size slide

  6. Oracle Cloud Infrastructureを基盤に、Autonomous DatabaseやPaaS, SaaSを提供
    Oracle Cloud
    IaaS PaaS
    コンピュート ストレージ コンテナ ネットワーク セキュリティ
    Autonomous
    Transaction
    Processing
    Autonomous
    Data
    Warehouse
    Autonomous Database
    (自律型データベースクラウド)
    データ管理 アプリケーション開発
    インテグレーション
    アナリティクス コンテンツ管理
    セキュリティ・IT管理
    SaaS
    ERP/EPM SCM HCM CX
    Oracle Cloud Infrastructure (OCI) / Cloud@Customer (顧客DC)
    Cloud Applications
    Oracle Cloud Infrastructure
    6 Copyright © 2024, Oracle and/or its affiliates
    6

    View full-size slide

  7. オラクルが実現する堅牢なセキュリティ
    データ中心の
    セキュリティ
    自動化された
    セキュリティ
    管理
    セキュリティ
    ・バイ・デザイン
    SECURITY ON THE CLOUD
    SECURITY OF THE CLOUD

    強力、完全なテナント分離
    強制的な暗号化
    (Database/Storage/Network)
    階層型権限管理
    リスクのある設定・行動を自動検知
    7 * WAF: Web Application Firewall
    脆弱性スキャン
    セキュリティポリシーの自動有効
    特権ユーザーのアクセス制御
    ボット対策とWAF/
    次世代ファイアウォール
    多要素認証とリスクベース認証
    重要情報の隠蔽 セキュリティ構成
    機密データ発見 アクティビティ監査
    DBセキュリティ対策の自動化
    脆弱性自動修復
    自動化されたログ分析
    緑字:他社にないもの
    Copyright © 2024, Oracle and/or its affiliates
    7

    View full-size slide

  8. Copyright © 2024, Oracle and/or its affiliates
    8
    サービスの開始
    - Oracle Cloud 利用開始までの流れ

    View full-size slide

  9. Copyright © 2024, Oracle and/or its affiliates
    9
    9
    Oracle Cloud 利用開始までの流れ
    Oracle Cloud
    ご注文
    アクティベーション
    メール受信*

    アクティベーション
    Oracle Cloud
    利用開始
    Welcomeメール
    受信
    アクティベーションメールを受信
    メール記載のリンク先で必要事項を記入し、アクティベーションを実施(後述)
    Welcomeメールを受信
    Oracle Cloudへサインイン(後述)
    *クラウドの利用開始日が未来日付の場合(Delayed Start Date)、
    利用開始日当日にアクティベーションメールが送信されます。

    View full-size slide

  10. Copyright © 2024, Oracle and/or its affiliates
    10
    アクティベーション作業
    新しくクラウドアカウントを作成するには、
    「Create New Cloud Account」のボ
    タンをクリック、設定作業開始

    ご契約後に下記メールが お客様の管理者として指定したユーザー
    に送信されます。ガイドに従ってアカウント設定します。
    件名: Action Required: Welcome to New Oracle Cloud Service
    Subscription(s)
    差出人: Oracle Cloud

    既存 SaaS環境のクラウドアカウントにプ
    ラットフォーム環境を追加するには、
    「Add to Existing Cloud Account」
    ボタンをクリックして、注文をアクティブ化
    管理者にしたいメールアドレスを入力する
    お名前(First Name) お名前(Last Name)
    パスワードの設定
    パスワードの確認
    テナンシ名の指定
    ホームリージョンの指定
    ※詳細は次ページで説明
    各情報を入力後クリック
    ※ここで指定したパスワードは
    ログイン時に必要ですので、
    忘れないようにご注意ください

    View full-size slide

  11. Copyright © 2024, Oracle and/or its affiliates
    11
    アクティベーション カスタマ・サポートID(CSI番号)の確認
    アクティベーションメールの下部に8桁のカスタマ・サポート
    ID(CSI番号) のご案内があります。こちらの番号で、サービ
    ス・リクエスト(SR)の起票が可能になります。
    このメールを受領した方は サポートIDの管理者(CUA)として
    登録されています。
    Oracle Cloud Support ご利用ガイド ユーザー登録・管理(PDF)
    Oracle Cloud Support ご利用ガイド SR作成・管理(PDF)
    12341234
    お客様のカスタマ・サポートID (CSI番
    号) 8桁の数字
    Oracle Cloud サービスをご購入いただいたお客
    様は、My Oracle Supportよりオラクル・カスタ
    マ・サポートがご利用いただけます。
    12345678
    12345678abcdefgh
    ~ 省略 ~

    View full-size slide

  12. Copyright © 2024, Oracle and/or its affiliates
    12
    アクティベーション作業 ホーム・リージョンの選択
    アクティベーション時に、利用するデフォルトのホーム・リージョ
    ンを選択します。
    • ホーム・リージョン毎に利用可能なサービスが異なります。利用可能
    サービス一覧は弊社サイトにて確認いただけます。
    • 日本からご利用の場合、推奨ホーム・リージョンは
    アジア太平洋「日本東部(東京)」 または 「日本中央部(大
    阪)」 です。
    • 海外からご利用の場合は、ご利用のリージョンを選択下さい。ご不明な
    場合は、担当営業にご相談下さい。
    • アクティベーション後、その他のリージョンも簡単な操作で追加登録しご
    利用頂くことが可能です。
    https://www.oracle.com/cloud/data-regions.html#apac

    View full-size slide

  13. Copyright © 2024, Oracle and/or its affiliates
    13
    Welcomeメールの受信 サービスの開始
    クリックしてサイン・イン画面へ
    アクティベーション後、サービス環境の準備が完了すると、お客様が管理者に指定したユーザーにWelcomeメールが送信されます。
    件名: Get Started Now with Oracle Cloud
    差出人: Oracle Cloud

    View full-size slide

  14. Copyright © 2024, Oracle and/or its affiliates
    14
    【参考】 Oracle Cloud の用語
    クラウド・アカウント /リージョン /サービスの関係
    用語 具体例 説明
    クラウド・アカ
    ウント
    ABCcorp01 お客様固有のク
    ラウド環境を識
    別する名前
    リージョン Japan East (東京)
    Japan Central (大阪)
    US East (アッシュバーン)
    1つまたは複数
    の物理的なAD
    から構成される
    サービス Database Cloud Service
    Compute Cloud Service
    提供されるサー
    ビス
    リージョン
    サービス サービス
    クラウド・アカウント
    インスタン

    インスタン

    ※理解促進のためのイメージ図であり、実際の実装を正
    確に表現したものではありません。
    https://docs.oracle.com/cd/E83857_01/get-started/subscriptions-
    cloud/csgsg/oracle-cloud-terminology.html

    View full-size slide

  15. Copyright © 2024, Oracle and/or its affiliates
    15
    サービスの開始
    - Oracle Cloudへのサインイン

    View full-size slide

  16. Copyright © 2024, Oracle and/or its affiliates
    16
    サインイン クラウド・アカウント名の入力
    Oracle Cloud 情報サイト https://www.oracle.com/jp/cloud/sign-in.html
    サインイン画面から、クラウド・アカウント名を入力します。
    ① クラウド・アカウント名を入力
    ② 「Next」ボタンをクリック


    View full-size slide

  17. Copyright © 2024, Oracle and/or its affiliates
    17


    ① Identity Domainを選択
    ② 「Next」をクリック
    サインイン Identity Domainを選択
    クラウド・アカウント名

    View full-size slide

  18. Copyright © 2024, Oracle and/or its affiliates
    18


    ① ユーザー名とパスワードを入力
    ② 「サイン・イン」をクリック
    初回ログイン時は、アクティベーションの際、入力したユーザー
    名とパスワードをご使用ください。
    ※パスワードがわからない場合、
    「 Forgot Password? 」のリンクからパスワードリセットを
    行ってください。
    サインイン ユーザー名の入力

    クラウド・アカウント名

    View full-size slide

  19. Copyright © 2024, Oracle and/or its affiliates
    19
    サインイン 初回ログイン時のMFA登録
    ~Oracle Mobile Authenticatorを利用したログイン
    ① 表示されたセキュアな認証(MFA)の有効化画面にて「セキュアな検証の有効化」を選択します。
    初期状態では、全ユーザーにMFAが強制されます。
    初期ユーザー(プロビジョニング時に指定した管理者)による
    初回OCIコンソールログイン時には、モバイルアプリケーション
    またはFIDOオーセンティケータ( Yubikey、Windows
    Helloなど)を利用したMFA登録が必要です。
    ※事前に初期ユーザーが利用できるモバイル端末に
    「Oracle Mobile Authenticator」をインストールしておきます。
    「Oracle Mobile Authenticator」は、App StoreやGoogle
    Playから入手可能です。

    View full-size slide

  20. Copyright © 2024, Oracle and/or its affiliates
    20
    ② MFA要素として「「モバイル・アプリ」を選択します。 ③ 事前にモバイル端末にインストールしているOracle Mobile
    Authenticatorにより、表示されたQRコードをスキャンし登録します。
    サインイン 初回ログイン時のMFA登録
    ~Oracle Mobile Authenticatorを利用したログイン
    Oracle Mobile
    Authenticator以外のモバ
    イルアプリ
    (Google Authenticator
    等)を利用する場合には、
    「オフライン・モードまたは別の
    オーセンティケータ・・・」を
    チェックONにし、
    表示されたQRコードを利用
    するアプリでスキャンします。

    View full-size slide

  21. Copyright © 2024, Oracle and/or its affiliates
    21
    ④Oracle Mobile Authenticatorによるス
    キャン+登録が完了すると、自動的に画面が
    登録完了画面に切り替わります。「完了」を
    選択します。
    MFA登録時には「完了」を選択するとそのまま
    OCIコンソールにログインすることが可能です。
    サインイン 初回ログイン時のMFA登録
    ~Oracle Mobile Authenticatorを利用したログイン

    View full-size slide

  22. Copyright © 2024, Oracle and/or its affiliates
    22
    サインイン OCI コンソール画面

    View full-size slide

  23. Copyright © 2024, Oracle and/or its affiliates
    23
    使ってみよう Oracle Cloud Infrastructure

    View full-size slide

  24. Copyright © 2024, Oracle and/or its affiliates
    24
    OCIコンソール
    OCIコンソールでは、サービスを利用す
    るためのメニュー・リンクが用意されてい
    ます。
    ① サービスメニュー
    ② コンソール表示言語設定
    ③ リージョン選択・管理
    ④ OCIのステータス確認
    ⑤ サポート・サービス利用
    ⑥ お知らせ
    ⑦ Cloud Shell
    ⑧ 最新情報の紹介
    ⑨ リソースとサービスの検索
    ⑩ OCIコンソールの表示
    サインイン直後は下記のようなOCIコンソールが表示されます。
    ① ⑩ ⑨ ③

    ⑦⑥⑤②

    View full-size slide

  25. Copyright © 2024, Oracle and/or its affiliates
    25
    ①サービスメニューの表示
    左上のメニューボタンをクリックすると各種OCIサービスを操作する画面へ遷移するメニューが表示されます。
    Home画面でお気に
    入りのサービスを固定し
    てメニューをカスタマイズ
    すると、すばやくアクセス
    したり、最近の訪問から
    選択したりできます。
    右側の各種OCIサー
    ビスのリンクを押します
    と、それぞれのサービス
    操作画面へ遷移しま
    す。

    View full-size slide

  26. Copyright © 2024, Oracle and/or its affiliates
    26
    ②日本語表示の設定
    画面の右上の地球儀アイコンをクリックし、「日本語」を選択すると、日本語画面が表示されます。

    View full-size slide

  27. Copyright © 2024, Oracle and/or its affiliates
    27
    ③リージョンの切替と追加


    ① 画面右上のプルダウンメニューから、利用リージョンを選択
    ② 「リージョンの管理」から追加したいリージョンを選択し、
    「サブスクライブ」をクリック

    View full-size slide

  28. Copyright © 2024, Oracle and/or its affiliates
    28
    ④OCIサービス・ステータス情報
    ・サービスコンポーネント毎、リージョン
    毎の現在のサービス状態の表示
    ・過去のインシデント履歴の閲覧
    https://ocistatus.oraclecloud.com/

    View full-size slide

  29. Copyright © 2024, Oracle and/or its affiliates
    ⑤サポート・サービス利用
    ①サポート・リクエスト (SR) の作成
    ②サービス制限の引上げのリクエストリンク
    ③よく使うドキュメントへのリンク
    ④問い合わせする場合
    ・チャット
    ・サポート・センターへ遷移
    ・オラクル・クラウドをご利用のお客様間での情報交換、
    交流の場を提供するコミュニティ画面へ遷移



    ※下記のOracle Cloud Support ポータルからでも
    SRの作成、確認が可能です。
    https://support.oracle.com/

    29

    View full-size slide

  30. Copyright © 2024, Oracle and/or its affiliates
    30
    使ってみよう Oracle Cloud Infrastructure
    ~ユーザーの追加とロールの割当て~

    View full-size slide

  31. Copyright © 2024, Oracle and/or its affiliates
    31
    クラウド・アカウント名入力 Identity Domain選択 ID/PwD入力
    OCI コンソールへのサインイン
    https://www.oracle.com/jp/cloud/sign-in.html
    該当テナンシーに存在する
    Identity Domainが表示される
    選択したIdentity Domainに存在する
    ユーザー名/パスワードを指定

    View full-size slide

  32. Copyright © 2024, Oracle and/or its affiliates
    32
    ユーザー/グループ/ポリシー/コンパートメント
    OCIの権限管理やリソースの管理に関する概念を表しています。
    user 1 user 2
    group 1
    root
    compartment
    compartment
    1
    compartment
    2
    resource 1 resource 2
    グループ
    group 2
    policy 1 policy 2
    リソース
    コンパートメント
    Compute Instanceや、Networkなどのリソース
    ユーザー
    サインインするユーザー
    ユーザーをまとめる単位
    リソースをまとめる単位
    課金など個別に確認
    ポリシー
    どのグループが
    どのコンパートメントで
    何ができるかを規定
    ポリシーのステートメントの入力例:
    Allow group <グループ名> to manage all-resources in compartment <コンパートメント名>

    View full-size slide

  33. Copyright © 2024, Oracle and/or its affiliates
    33
    コンパートメントの作成





    ①メニュー ②アイデンティティとセキュリティ③コンパートメント
    ④「コンパートメントの作成」をクリック
    ⑤「名前」と「説明」を入力、親コンパートメント選択
    ⑥「コンパートメントの作成」ボタンをクリック
    テナント名(ルート)

    View full-size slide

  34. Copyright © 2024, Oracle and/or its affiliates
    34



    ①メニュー ②アイデンティティとセキュリティ③ポリシー
    ④「ポリシーの作成」をクリック
    ⑤「名前」と「説明」を入力 、「コンパートメント」を選択
    ⑥「ポリシー・ビルダー」にてポリシーを入力※
    ⑦「作成」ボタンをクリック



    ステートメントの入力例:
    Allow group <グループ名> to manage all-resources
    in compartment <コンパートメント名>
    ※共通ポリシー・テンプレートを利用する場合、「手動エディタの表示」を
    OFF、「ユース・ケース」などの情報を選択。
    手動エディタの場合、 「手動エディタの表示」をON、テキストボックスにス
    テートメントを記入。

    ポリシーの設定

    View full-size slide

  35. Copyright © 2024, Oracle and/or its affiliates
    35
    ドメインの作成
    ①メニュー ②アイデンティティとセキュリティ③ドメイン
    ④「ドメイン作成」をクリック⑤「表示名」及び 「説明」を入力
    ⑥「ドメイン・タイプ」を選択⑦「ドメインタイプ管理者」を指定
    ⑧「ドメインの作成」をクリック









    View full-size slide

  36. Copyright © 2024, Oracle and/or its affiliates
    36
    使ってみよう Oracle Cloud Infrastructure
    ~OCIサービス利用~

    View full-size slide

  37. Copyright © 2024, Oracle and/or its affiliates
    37
    チュートリアルの実施
    https://oracle-japan.github.io/ocitutorials/
    実際のサービスの利用については、下記のチュートリアルを参照ください。
    ステップ・バイ・ステップで作業を進め、OCIの機能についてひととおり学習することができます。
    チュートリアルのトピック
    1. OCIへのアクセス
    2. 仮想ネットワークの作成
    3. インスタンスの作成
    4. ブロック・ボリュームの操作
    5. インスタンスのライフサイクル管理
    など
    他にもLoad BalancerやDatabase
    Serviceなど、各種サービスの利用方法を紹
    介しています。

    View full-size slide

  38. Copyright © 2024, Oracle and/or its affiliates
    38
    Oracle Cloud からの通知

    View full-size slide

  39. Copyright © 2024, Oracle and/or its affiliates
    39
    Oracle Cloud からの通知 - メールによる通知
    ご利用のサービスに関する各種ご連絡は 、Oracle Cloudサービスよりメール通知されます。
    主な通知内容
    •サービス開始のご案内(Welcomeメール)
    •緊急メンテナンスのご案内
    •メンテナンスのご案内
    •計画外障害通知(本番イベント通知)
    •推奨処理
    •必須処理
    その他 Oracle Cloudからの情報共有
    •予算超過の通知(設定時)
    •サービス終了通知
    その他 Oracle Cloudからの情報共有
    Oracle Cloud Infrastructureに関するメール通知:
    アクティベーション時に指定した管理者
    ※複数ユーザへの通知送付が必要な場合は、
    OCIコンソール「お知らせ」からサブスクリプションを作成することで、テナンシ管理者同じ通知を受け
    取ることができます(次スライド参照)。
    もしくは、テナント管理者自体のメールアドレスを、複数宛先を含むメーリングリストに変更するよう
    カスタマサポートに依頼して下さい。
    Classicサービス、Oracle Platform Cloud Serviceに関するメール通
    知:該当サービスの管理者

    View full-size slide

  40. Copyright © 2024, Oracle and/or its affiliates
    40
    Oracle Cloud からの通知 – ポータル画面
    ・ご利用のサービスに関するお知らせは 、 OCIポータル画面からも確認できます。
    ・サブスクライブすると、お知らせが選択したエンドポイント(電子メールやSMS、その他)に送信されます。

    View full-size slide

  41. Copyright © 2024, Oracle and/or its affiliates
    41
    Oracle Cloud 参考資料ご案内

    View full-size slide

  42. Copyright © 2024, Oracle and/or its affiliates
    42
    Oracle Cloud– 各種参考資料
    ◼ Oracle Help Center(オンラインマニュアル):
    ※ 最新情報については英語版をご確認ください。
    • Oracle Cloud サービスのドキュメント(全体)
    https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm
    ※サイトの右上の ボタンを押すと、言語指定ができます。
    • Platform as a Service (PaaS)のドキュメント
    https://docs.oracle.com/cd/E83857_01/paas/index.html (日本語)

    View full-size slide

  43. Copyright © 2024, Oracle and/or its affiliates
    43
    Oracle Cloud(PaaS/IaaS):セミナー情報一覧
    https://blogs.oracle.com/oracle4engineer/post/oci-seminar

    View full-size slide

  44. Copyright © 2024, Oracle and/or its affiliates
    44
    Oracle Cloud(PaaS/IaaS):サービス更新情報
    https://speakerdeck.com/oracle4engineer/oracle-cloud-update-summary-202312

    View full-size slide

  45. Copyright © 2024, Oracle and/or its affiliates
    45
    Oracle Cloud Infrastructure(PaaS/IaaS):お客様活用事例
    https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference

    View full-size slide

  46. Copyright © 2024, Oracle and/or its affiliates
    46
    2021年9月8日よりプログラム開始
    「だれでも。必要なときに。必要な学習を。」
    Oracle Cloud への移行をスキル習得の側面からご支援します。
    無償の OCI トレーニングとOCI認定試験でOracle Cloud Infrastructure
    をはじめませんか。
    今すぐ学習を開始できます
    Oracle Cloud Infrastructure 無償学習プログラム
    Training
    OCI ラーニング・サブスクリプション
    • OCI トレーニング (日本語・英語)
    • テキストの閲覧
    • Oracle Cloud を使用した
    実機演習
    • 資格取得準備セミナー
    • 模擬問題集
    • ライブ・セッション
    詳細については OCI無償トレーニングと認定資格
    ページをご覧ください。
    無償トレーニング期間中に多くのプロフェッショナルを育成し、スキルを社内外に証明してください。
    ✔ 入門・営業/プリセールス向け
    Oracle Cloud Infrastructure Foundation
    ✔ 中級・アーキテクト/構築担当者向け
    Oracle Cloud Infrastructure Architect Associate
    ✔ 上級・アーキテクト/構築担当者向け
    Oracle Cloud Infrastructure Architect Professional
    ✔ 中級・運用担当者向け
    Oracle Cloud Infrastructure Operation
    ✔ 中級・データベース管理者向け
    Autonomous Database Specialist
    Oracle University
    Web ページ から、ロール
    にあった学習パスを選択
    1 2 [Enroll in this pass] を
    クリックし、Oracle SSOアカウ
    ントでサインイン
    3 利用規約をご確認後、
    トレーニングを開始。
    ※随時、追加されていきます。
    Certification
    OCI 認定試験(有償)
    • 主要な OCI 試験
    (オンライン試験)

    View full-size slide

  47. Thank you
    日本Oracle
    47 Copyright © 2024, Oracle and/or its affiliates

    View full-size slide

  48. Copyright © 2024, Oracle and/or its affiliates
    48
    Appendix

    View full-size slide

  49. Copyright © 2024, Oracle and/or its affiliates
    49
    Oracle IaaS/Paas/Saasの
    アクセス・コントール・プレーン
    OCI IAM Identity Domains
    認証連携・SSO
    (Outbound)
    フェデレーション認証連携
    •SAML, OIDC, OAuth
    事前連携定義の利用
    App Gatewayによる連携
    RADIUSプロキシ
    Linux PAM
    ****
    Oracle Cloud
    IaaS/PaaS
    アクセスコントロール
    シンプルなポリシー構文
    グループベースアクセスコントロール
    動的グループの管理
    OCIコンパートメントの管理
    リソースタグの管理
    IDライフサイクル管理
    Console | CLI | APIs
    ユーザー/グループ管理
    ユーザーセルフサービス
    SCIMによる
    ユーザー・グループ同期
    ADとのユーザー・グループ同期
    カスタムスキーマ(属性)
    !
    ? ✓
    認証連携・認証強化
    (Inbound)
    ID/パスワード認証
    外部IdP認証連携
    ソーシャル(SNS)認証連携
    多要素認証
    アダプティブセキュリティ
    認証委任
    OATH OAuth FIDO2 REST APIs SAML OIDC SCIM
    ハイブリッド環境における
    エンタープライズ向け統合認証基盤
    アプリケーション開発者に使いやすい
    IAMエンジン
    OCI IAM Identity Domains 特徴と主要機能
    ドキュメント

    View full-size slide

  50. Copyright © 2024, Oracle and/or its affiliates
    50
    - Oracle Mobile Authenticatorを利用した次回ログイン時のMFA登録
    - Oracle Mobile Authenticatorのワンタイムパスコードを利用したログイン
    サインイン ログイン時のMFA登録

    View full-size slide

  51. サインイン 次回ログイン時のMFA登録
    ~Oracle Mobile Authenticatorを利用したログイン
    Copyright © 2024, Oracle and/or its affiliates
    51
    次からのログイン時にはID/パスワードを入力後にモバイルアプリケーションでの操作依頼の画面表示されます。
    Oracle Mobile Authenticator側に届いている通知の「許可」を選択するとOCIコンソールにログインが可能です。
    通知のイメージ

    View full-size slide

  52. サインイン ログイン時のMFA登録
    ~Oracle Mobile Authenticatorを利用したログイン
    Copyright © 2024, Oracle and/or its affiliates
    52
    補足)Oracle Mobile Authenticatorのワンタイムパスコードを利用したい場合には、「かわりのログイン方法を表示」を選択します。
    「モバイル・アプリ ・・・・によって生成されるパスコードを使用」を選択します。
    モバイルアプリケーションに表示されるワンタイムパスコードを入力する画面に切り替わります。
    Oracle Mobile Authenticatorに表示されているワンタイムパスコードを入力し「検証」を選択します。
    Default
    ワンタイムパスコードのイメージ

    View full-size slide

  53. Copyright © 2024, Oracle and/or its affiliates
    53
    ① Identity Domainsユーザーの作成
    ② Identity Domainsユーザーパスワードの設定
    ③ Identity Domainsグループの作成
    ④ Identity Domainsグループの追加
    ⑤ クラウドアカウント管理ユーザの作成手順
    OCI IAM Identity Domainsユーザーの作成

    View full-size slide

  54. Copyright © 2024, Oracle and/or its affiliates
    54
    ① Identity Domainsユーザーの作成
    ①メニュー ②アイデンティティとセキュリティ③ドメイン
    ④作業するアイデンティティ・ドメインを選択し、「ユーザー」/「ユーザーの作成」をクリック
    ⑤「名」、「姓」、 「ユーザ名/電子メール」を入力
    ⑥ユーザを割り当てるグループを選択
    ⑦「作成」ボタンをクリック







    View full-size slide

  55. Copyright © 2024, Oracle and/or its affiliates
    55
    ② Identity Domainsユーザーパスワードの設定
    ①メニュー ②アイデンティティとセキュリティ③ドメイン
    ④作業するアイデンティティ・ドメインを選択し、「ユーザー」をクリック
    ⑤対象ユーザー名をクリック
    ⑥「パスワードのリセット」をクリック
    ⑥「パスワードのリセット」ボタンをクリック
    ⑦新しいパスワードを記録する







    View full-size slide

  56. Copyright © 2024, Oracle and/or its affiliates
    56
    ③ Identity Domainsグループの作成
    ①メニュー ②アイデンティティとセキュリティ③ドメイン
    ④作業するアイデンティティ・ドメインを選択し、「グループ」/「グループ作成」をクリック
    ⑤「名前」及び 「説明」を入力
    ⑥ユーザーがこのグループに対するアクセスのリクエストを許可するには、「ユーザーはアクセスのリクエストが可能」を
    選択
    ⑦グループに追加するユーザーのチェック ボックスをオン⑧「作成」をクリック



    ④ ⑤



    View full-size slide

  57. Copyright © 2024, Oracle and/or its affiliates
    57
    ④ Identity Domainsグループの追加(方法1)
    ①メニュー ②アイデンティティとセキュリティ③ドメイン
    ④作業するアイデンティティ・ドメインを選択し、「グループ」、ユーザーを追加するグループをクリック
    ⑤「ユーザーをグループに割当」をクリック
    ⑥グループにユーザーを追加するには、グループに追加するユーザーのチェック ボックスをオン
    ⑦「追加」をクリック







    View full-size slide

  58. Copyright © 2024, Oracle and/or its affiliates
    58
    ④ Identity Domainsグループの追加(方法2)
    ①メニュー ②アイデンティティとセキュリティ③ドメイン
    ④作業するアイデンティティ・ドメインを選択し、「ユーザ」をクリック
    ⑤対象ユーザを選択し、「グループへユーザの割当て」をクリック
    ⑥追加対象のグループのチェック ボックスをオン
    ⑦「ユーザの割当て」をクリック






    View full-size slide

  59. Copyright © 2024, Oracle and/or its affiliates
    59
    ⑤クラウドアカウント管理ユーザの作成手順
    1.ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」/「アイデン
    ティティ」/「ドメイン」をクリック
    2.作業するアイデンティティ・ドメインを選択し、「セキュリティ」、「管理者」の順
    にクリック
    3. 「ユーザーの追加」をクリックし、追加する各ユーザー・アカウントのチェック・
    ボックスを選択し、「ユーザーの追加」をクリック

    View full-size slide

  60. Oracle Cloud のセキュリティの強み
    Copyright © 2024, Oracle and/or its affiliates
    60
    設計から組み込まれ
    セキュリティ不備を最小化
    標準機能で提供 データ中心のセキュリティ
    • 全リージョン、全インスタンスがセキュリ
    ティ・バイ・デザインされた環境
    • デフォルトがセキュアな設定で安全側に
    倒されている (Default Deny)
    • データの暗号化はデフォルトで実施、
    ユーザーが解除できない
    • 自動化されたセキュリティ管理を標
    準・無償で提供されている
    • 他社では複数サービスが必要で、開
    発工数とサブスクリプション価格で高コ
    ストになる
    • ユーザーインターフェースや設定の考え
    方などが分かりやすく導入しやすい
    • データベースのセキュリティ対策まできちん
    と取り組んでいるのは、Oracleぐらい
    • 重要データの所在・リスク評価・監査する
    データ・セキュリティ監視を無償で利用できる
    • データを中心に多層で保護するための構築
    済みセキュリティサービスを提供している
    お客様からの評価

    View full-size slide

  61. セキュリティ価格概要 ~ クラウド編
    カテゴリ 機能 機能名 単価
    セキュリティ・
    バイ・デザイン
    強力、完全なテナント分離 Isolated Network Virtualization / Bare Meta 標準機能
    強制的な暗号化 Encryption by Default 標準機能
    階層型権限管理 Compartment 標準機能
    自動化された
    セキュリティ管理
    リスクのある設定を自動検知 Cloud Guard 無償
    ユーザーの振る舞い検知 Oracle Cloud Guard Threat Detector 無償
    SaaSユーザーの利用状況の監視
    Oracle Cloud Guard Fusion Applications
    Detector
    無償
    脅威インテリジェンスの集約・管理 Oracle Threat Intelligence Service 無償
    ポリシーの自動適用 Security Zones 無償
    脆弱性スキャン Vulnerability Scanning 無償
    オンラインでのパッチ適用 Autonomous Database 無償 (*1)
    自動化されたログ分析 Logging Analytics 10GBまで無償
    データ中心の
    多層防御
    DBセキュリティ対策の自動化 Data Safe 無償~ (*2)
    特権ユーザー管理 Database Vault
    DBCS HP ~
    (*3)
    多要素認証、リスクベース認証 IAM Identity Domains 無償~ (*4)
    ボット対策とWAF Web Application Firewall 無償~ (*5)
    次世代ファイアウォール (NGFW) OCI Network Firewall 有償
    *1 Autonomous Database 利用時に無償で利用可能
    *2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償
    *3 DBCS High Performance以上で利用可能 *4 無償で利用できるユーザー数や機能に制限あり
    *5 1インスタンス、1000万インカミングリクエスト/月まで無償。
    61 Copyright © 2024, Oracle and/or its affiliates

    View full-size slide