メルマガ購読
「企業のなかで管理をしなければいけないIDは、実際には従業員というカットだけではなく、様々な対象が存在する。例えば内部監査人、アウトソーシング先のID、セキュリティー管理者、システムを管理行っている顧客などなど」。日本CAマーケティング部フィールドマーケティングマネージャーの金子以澄氏は、これらのIDを一元管理していくのがCAの「Identity Manager」であると話しはじめた。
今回発表した「CA Identity Manager r12」の主な機能は、下記のようになる。
●パスワード管理
パスワード更新のタイミングや具体的な使用形式(文字数、英字・数字)などのポリシーや、以前使用したパスワードに似たものを使用不可能にするなど、あるポリシーにしたがったパスワード管理ができる機能
●プロビジョニング
個人がどこのシステムに対してユーザーIDを持つべきかという決まりにのっとって、必要なシステムにIDを自動的に割り振る機能
●デプロビジョニング/IDの一時停止・再開/ロック解除/ユーザーセルフサービス
IDがなくなったた時、あるいはID保持者の役割が変わったとき、不必要なシステムから自動的にIDを削除していく機能。この機能がメインになり、IDの一時停止/再開、ロック解除を行う。またユーザーがヘルプデスクに対して問い合わせかけてロックを解除するという運用が結構あるが、自分で自動的に行うことができるようにするユーザーセルフサービス機能もある。
●ワークフロー
承認に基づいてユーザーの登録・変更・削除を行う
●ユーザー管理の自動化/管理の委譲
例えば複数の事業部がある場合、事業部によってセキュリティーポリシーが異なるケースがある。その場合にはIDの管理を各事業部に権限を委譲して管理をしてもらうことも可能。
●コネクタの提供
プロビジョニングをしていく先のシステムと結合していくコネクタの提供。
●レポーティング
対応はWindows 2003 SP2/R2/R2 SP2、Solaris 9/10。価格は1200万円(1000ユーザ)となっている。
「CA Identity Management r12」の新機能としては、全体的にユーザープロビジョニングの機能の強化が図られ、IPv6および暗号モジュールのセキュリティー要件に関する規格「FIPS140-2」に準拠しているのも特徴だ。またコネクタの簡略化を行い、SDKも提供されてるという。「実際には企業で使用するアプリケーションは自社開発のものもある。ここに対してはSDKを提供することによって「Identity Manager」での管理を可能にしている。またJavaでのSDKも提供し、開発工数の削減を支援している」(金子氏)。また、外部のERP、CRMあるいは人事システムを委託サービスとして利用している場合には、自社にシステムがないと、前述のコネクタをシステムに導入して管理をするのができなくなってしまう。そのためWEBサービス機能を提供することで、必要なユーザーIDの追加・変更・削除があった場合でも、外部の人事サービスからWEBサービス経由で「Identity Manager」が要求を受け付け、処理を行っていくことが可能となっている。イントラネットという閉じた世界だけではなく、外サービスともIDの管理を実現することができるようになっている。このほか、WEBのGUIの使い勝手やレポーティング機能も重要だ。レポーティング機能は「顧客からどのような機能が必要かをヒヤリングしながら実装した」機能であるという。例えば、監査などで重要な役割をなすレポートとしては孤立アカウントのレポートが用意されている。「Identity Manager」では管理されていないが、ターゲットの管理先のシステムにユーザーIDが存在するというものをチェックできるようになっている。管理先のシステムに勝手にユーザーIDの登録が行われてしまっても、きっちりと管理できるようにレポートが用意されているのだ。
もともと「Identity Manager」は2006年に最初にリリースされた製品だ。同製品を導入する顧客は、JSOX対応のケースが多かった。また、エンドユーザーすべてを管理したいというよりも、まずシステム管理者のIDを管理しようというユーザーが多かったという。「JSOXで求められるのが財務報告の正当性になる。すると、財務諸表にかかわるシステムが改ざんされず、きちんと動いているということを担保しなければならない。その場合、管理者が何でもできる状態になっていると、財務アプリケーションのプログラムを置き換えてしまうなどの不正ができてしまう。リスクの削減の部分で、第一段階としてシステム管理者IDの管理を「Identity Manager」で行おうという動きがあった」(金子氏)。その後、全社の統制をとっていかなければいけないので、フェーズ分けを行いながらエンドユーザーの管理に移っていく顧客がかなりいるという。さらに、一般社員のID管理は管理の利便性が求められる場合がかなり多いが、そのなかでもフェーズ分けは必ず行われており、ターゲットのシステムを限定したところからシステムの網羅性を上げていくという実装をしている場合もあるという。
日本CA、ユーザーIDを一元管理する新版「CA Identity Manager r12」
2008年9月12日(金) 06時46分
日本CAマーケティング部フィールドマーケティングマネージャーの金子以澄氏
「CA Identity Manager r12」の主な機能
「Identity Manager」導入の傾向
《RBB TODAY》
注目ニュース
日本CAは11日、ユーザーIDを一元管理する新版「CA Identity Manager r12」について記者発表を行った。
日本CAは11日、「CA Identity and Access Management r12」(以下、CA IAM r12)を発表した。同製品はアクセス管理、権限の委譲管理、フェデレーション、レポ...
日本CAは8日、バックアップ・ソリューション「CA ARCserve Backup r12」についての記者発表を本社で開催した。
日本CAは8日、バックアップ・ソリューション「CA ARCserve Backup r12」についての記者発表を本社で開催した。
日本CAは8日、バックアップ・ソリューション「CA ARCserve Backup r12」を発表した。価格は最小構成で15万円から(税別)。出荷は5月下旬より開始される。
日立製作所と日本CAは、企業内におけるさまざまな情報システムを利用する際に必要なパスワード入力を指静脈認証に代替できる「セキュアシングルサインオンシステム」を共同で開発し、18日より提供を開始した。
ソフトバンクBBと日本CAは29日、Web認証基盤ソリューションを共同で提供・プロモーションすることで合意した。
日本CAは30日に、ネットワーク・パフォーマンス管理ソリューションの最新版「CA eHealth r6」を発表、出荷を開始した。
日本CAは12日、システム管理ソリューション「CA Unicenter Network and Systems Management r11.1」を発売した。出荷は即日開始される。価格は個別相談。
日本CAは29日、資産の所有・所在情報を管理することにより、最適なITサービスの提供を支援する構成管理ソリューション「CA Client Management Solutions」、および「Unic...
日本CAは15日、包括的な継続的データ保護(CDP=Continuous Data Protection)ソリューション「CA ARCserve Replication」シリーズを発表した。
日本CAは15日、継続的データ保護(CDP:Continuous Data Protection)ソリューション「CA ARCserve Replication」シリーズを発表した。出荷は2007年...
日本CAは26日、従来の製品サブ・ブランドを廃止し、今後12か月から18か月の間に「CA」ブランドへと統一していくと発表した。
