メルマガ購読
日本CAは11日、「CA Identity and Access Management r12」(以下、CA IAM r12)を発表した。同製品はアクセス管理、権限の委譲管理、フェデレーション、レポーティングなど3製品から構成される総合アイデンティティ/アクセス管理製品群。日本で提供されるのは「CA Identity Manager r12」「CA Access Control r12」「CA SiteMinder Web Access Manager r12」となる。今回発表されたのはアイデンティティ管理ソリューションの最新版「CA Identity Manager r12」だ。
会見では米CAセキュリティ・マネジメント事業部プロダクト・マネジメント担当バイスプレジデントのデイビッド・アーバイタル氏が登壇し、セキュリティーに対する企業と市場の動きを紹介した。氏は「これまでセキュリティーは予防策ととらえられていたが、現在では多くのビジネスアプリケーションがウェブ化され、アプリケーションにセキュリティーが組み込まれた状況になり、ビジネスアプリケーションが規制に準拠しなければいけない状況だ。将来的には、リスク管理の自動化が必要になっていくだろう。セキュリティーニーズのドライバーとなるのはコンプライアンスだ。幅広いユーザーに対して拡張性ももたなければいけないくなる」と話した。
セキュリティーマネージメントを見た場合、Identity Lifecycle Management、Secure Web Business Enablement、Server Resorce Protectionといった3つがキーとなる。Identity Lifecycle Managementでは、企業はユーザーをプロビジョニングし、またビジネスプロセスに基づいた形で役割設定を行う。またセキュリティーポリシーに基づいた形でのコンプライアンスを示していく。Secure Web Business Enablementでは、企業は企業の枠を超えた形でWEBアプリケーションを展開していく。Server Resorce Protectionは、基幹系にアクセスできる特権ユーザーの管理だ。これらの要素に対して、同社の製品が網羅しているとした。
同社の製品群は、技術的に4つの分野に切り分けられる。Identity Management、Acess Management、Security Informaton Management、Security Compliance Managementだ。それらの各ジャンルにおいて下の写真のようにプロダクトを配置することができる。アーバイタル氏は「これら製品群は統合することもモジュラーとして使うことも可能。まずインストールおよび展開が簡素化されており、また一元化された形で管理が可能となっている。ウェブインターフェースのみかけが統一されているのでトレーニング要件も低くなり、レポートテクノロジーの標準化された形で盛り込まれている。また、セキュリティーコンプライアンスマネージメントをとっており、コンプライアンスを自動化するこが可能だ」とアピールした。
導入事例としては、ペンシルバニア州、Sony Pictures、Europ Assistannce、MasterCardが挙げられた。ペンシルベニア州の例は、多くの企業が経験している典型例といえる。多くのレガシーアプリケーションのWEB化ニーズ、そして社員や顧客を含む非常に広範なユーザーコミュニティーに対するアイデンティティー管理をコストコントロールしていく必要があった。ここではIdentity Manager r12、Identity Lifecycle Managementを用いて、ユーザーのプロビジョニングおよびディプロビジョニングを実装することに成功した。また、Sony Picturesでは、監査に対してコンプライアンスを示さなければならなかったが、新しいアプリケーションをプロビジョニングをするのに時間がかかりすぎるとの不満をユーザーがもっていた。同社ではCAのIdentity Managerを使い、ビジネスポリシーに一致した形でユーザーがアプリケーションにアクセスすることができるようにし、監査人が確認できるように見える化も実現したという。Europ AssistannceはヘテロジニアスなITインフラのなかで、セキュリティーポリシーに一致した形でコンプライアンスを提示していかなければならなかったが、アクセスコントロールを実装し、特権ユーザーのアクセスを拡張した形で管理していくことができるようした。
日本市場はどうかというと、日本CAセキュリティ・ソリューション営業部部長の佐藤輝幸氏は、日本市場への販売戦略の一貫として本年度セキュリティーソリューション営業部を新設したと説明。その直下に技術部門(Pre-Sales)も配置したという。また、日本ではCA Access Controlというサーバーリソース制御製品が多く使われているが、同製品をデファクトスタンダード化する動きを進め、シンプルなライセンス体系をとっていくとした。さらに、内部統制、ITガバナンス実現にむけIAM(Identity Access Management)製品群を投入していくとした。
IT全般統制を実現するという意味でいうと、特権ユーザーのアクセス管理、統合アイデンティティ管理という大きな2つの問題がでてくる。ルートユーザ、アドミニストレートユーザなどのユーザー管理は企業にとっては必須になっており、JSOXの監査対応でも必要なものとして挙げられているところだ。これら統合アイデンティティ管理というのはIdentity Managerという製品が担うことになる。「企業のIDを統合的に管理すること。つまり人事異動、パートナー企業との契約、入社、退社など、増え続けるID、ゴーストIDをしっかりと管理していく必要がある。ここでIAM(Identity Access Management)製品群を販売していく」と紹介した。なお、「CA Identity Manager r12」の詳細については別記事で紹介する。
「今後はリスク管理の自動化が必要になっていく」——米CA・デイビッド・アーバイタル氏
2008年9月12日(金) 06時53分
米CAセキュリティ・マネジメント事業部プロダクト・マネジメント担当バイスプレジデントのデイビッド・アーバイタル氏
企業の要件とセキュリティーマネージメントの変化
CAの製品群
日本CAセキュリティ・ソリューション営業部部長の佐藤輝幸氏
《小板謙次》
注目ニュース
セールスフォース・ドットコムは2日、三菱商事石油、イオン銀行、およびホテルニューオータニに同社製品が導入されたと発表した。
Security Solution 2008と同時開催している「エンタープライズ・リスク・マネジメント 2008」では、フォーラム「日本版SOX法対応の最新動向と『After J-SOX』における企...
NECビッグローブは、「メールウイルスチェック」から「迷惑メールチェック」「メール保管・監査」「メールボックス」までの機能を必要に応じて組合せ可能なASP型のメールサービスを提供している。
ファイアウォール、VPN、IPSなど、ネットワークに求められる複数のセキュリティを、ワンボックスで提供するUTMが注目を集めている。ネットワークセキュリティのリーディングカンパニーであるフォーティネ...
ネットスターは5日、職場でパソコンを利用しているインターネットユーザを対象とした「第五回 職場でのインターネット利用実態調査」の結果を発表した。
メールサーバの運用で悩むのは、迷惑メールとウイルス対策だろう。日立情報システムズの「メールセキュリティ on-Demand」では、これらの機能をSaaSで提供している。
中部電力系の通信事業会社として1986年に発足した中部テレコミュニケーション(CTC)は、今年4月1日に株式の一部をKDDIに譲渡してKDDI系列の光アクセスキャリア/ISPとなった。
マイクロソフトは3日、Microsoft System Center Configuration Manager 2007 Service Pack1日本語版(SCCM SP1)の提供を開始した。
ネオジャパンは2日、2006年9月より提供しているSaaSサービス「Applitus」において、6種類のアプリケーションとサービスを追加し、ベーシックプラットフォームサービスの機能強化を実施した。
ノークリサーチは30日、2008年中堅・中小企業のIT投資動向に関する実態と展望調査の分析結果と今後の予測を発表した。
日立電子サービスは6月2日より、IPネットワーク上で構築運用でき、映像監視システムと連携できるATM用IPインターフォン・通話録音システムの販売を開始する。
パスワード入力や鍵、カードの代わりの強力なセキュリティーアイテムとなりうるのが生体認証だ。富士通では手のひら静脈認証をアピール。
富士通は2月11日に世界最小をうたうWiMAX基地局「BroadOne WX300」を発表した。
ストレージ仮想化のデモコーナーでは、管理コンソール「Storage Cruiser」を使ったデモをチェックすることができた。ここではその一部を紹介する。
「富士通フォーラム2008」で、管理コストの削減や情報漏洩対策、内部統制強化を実現するファイル統合支援ソリューションを紹介している。
「富士通フォーラム 2008」では、富士通と沖電気工業が共同で開発した銀行ATMの標準化ソリューション「次世代ATM」を紹介している。Webの標準的な技術を用いている。
日本ベリサインのグループ企業のサイトロックは16日、中堅・中小企業向けのセキュリティソリューションサービスとしてクライアントPCの操作ログを収集・管理・監視するASP/SaaS型のサービス「site...
日立製作所は20日、メインフレーム製品の後継機として、エンタープライズサーバ「AP8800」、およびオペレーティングシステム「VOS3/US」を発表した。月額価格は542万3,250円から、300万...
Qriptは26日より、ITテレコムと提携し、セキュアインスタントメッセンジャー「Yocto(ヨクト)」を基盤とした内部統制対応総合ITソリューションの販売を開始した。
NTTデータは、データセンタの熱や電力消費を抑え、高効率化・省電力化を促進するためのトータルサービス「グリーンデータセンタ」の提供を2008年1月に開始する。
無料タブロイド紙「東京IT新聞」を発行するトレンドアクセスが18日、2007年ITキーワード番付を発表。東西合わせて20個のキーワードが並んだ。
ノークリサーチは7日、2007年度上期の国内PCサーバの出荷状況の調査結果を発表した。それによると、07年上期(07年4月〜9月)は対前年比95.0%だった。
マイクロソフトは6日、セキュリティ製品群「Microsoft Forefront」と運用管理製品群「System Center」の新製品を発売した。
日本電気は3日、同社のビジネス統合ソリューション「UNIVERGEソリューション」において、4ソリューションを追加した。
KDDIとセキュリティソリューション企業であるラックの持ち株会社であるラックホールディングスは、27日、業務提携および資本提携についての発表を行った。
IDC Japanは19日、国内ストレージユーティリティサービス市場の2006年の売上実績と、2011年までの予測を発表した。
アドビ システムズとBIGLOBEは24日に、日本市場において企業向けASPサービス事業を共同展開することで合意したと発表、第一弾展開として企業向け電子文書管理ASP「BIGLOBEドキュメント コ...
日本電気は10日、「Enterprise2.0」対応コラボレーティブウェア「StarOffice Xシリーズ」を発売した。
ウイングは10月25日より、PC操作ログ収集管理ソフトの新製品「MyLogStar Ver.1」(マイログスター)の販売を開始する。
ソニックウォールとRSAセキュリティは8月23日に、ソニックウォールのリモートアクセス・ソリューションとRSAセキュリティのワンタイム・パスワードおよびログ管理ソリューションにおいて協業し、よりセキ...
特集
- ├マカフィー、リスク管理アプライアンス「Vulnerability Manager」のマルウェア検出機能を強化
- ├マカフィー、Adobe LiveCycle ES2を組み込んだ初のセキュリティスイートを提供開始
- └マカフィー、クラウド環境を保護する「McAfee Cloud Secureプログラム」を発表
- ├富士通、内部情報統合ソリューション「IPKNOWLEDGE」を独立行政法人向けに販売開始
- ├伊藤忠テクノ、SharePoint 2010ライフサイクル支援サービスを開始
- └日本HPと日本オラクル、短期間で導入できる「ID管理スターターパック30」を発表
