日本CA、ユーザーIDを一元管理する新版「CA Identity Manager r12」 | RBB TODAY

日本CA、ユーザーIDを一元管理する新版「CA Identity Manager r12」

エンタープライズ その他

日本CAマーケティング部フィールドマーケティングマネージャーの金子以澄氏
  • 日本CAマーケティング部フィールドマーケティングマネージャーの金子以澄氏
  • 「CA Identity Manager r12」の主な機能
  • 「Identity Manager」導入の傾向
「企業のなかで管理をしなければいけないIDは、実際には従業員というカットだけではなく、様々な対象が存在する。例えば内部監査人、アウトソーシング先のID、セキュリティー管理者、システムを管理行っている顧客などなど」。日本CAマーケティング部フィールドマーケティングマネージャーの金子以澄氏は、これらのIDを一元管理していくのがCAの「Identity Manager」であると話しはじめた。

 今回発表した「CA Identity Manager r12」の主な機能は、下記のようになる。

●パスワード管理
パスワード更新のタイミングや具体的な使用形式(文字数、英字・数字)などのポリシーや、以前使用したパスワードに似たものを使用不可能にするなど、あるポリシーにしたがったパスワード管理ができる機能
●プロビジョニング
個人がどこのシステムに対してユーザーIDを持つべきかという決まりにのっとって、必要なシステムにIDを自動的に割り振る機能
●デプロビジョニング/IDの一時停止・再開/ロック解除/ユーザーセルフサービス
IDがなくなったた時、あるいはID保持者の役割が変わったとき、不必要なシステムから自動的にIDを削除していく機能。この機能がメインになり、IDの一時停止/再開、ロック解除を行う。またユーザーがヘルプデスクに対して問い合わせかけてロックを解除するという運用が結構あるが、自分で自動的に行うことができるようにするユーザーセルフサービス機能もある。
●ワークフロー
承認に基づいてユーザーの登録・変更・削除を行う
●ユーザー管理の自動化/管理の委譲
例えば複数の事業部がある場合、事業部によってセキュリティーポリシーが異なるケースがある。その場合にはIDの管理を各事業部に権限を委譲して管理をしてもらうことも可能。
●コネクタの提供
プロビジョニングをしていく先のシステムと結合していくコネクタの提供。
●レポーティング

 対応はWindows 2003 SP2/R2/R2 SP2、Solaris 9/10。価格は1200万円(1000ユーザ)となっている。

 「CA Identity Management r12」の新機能としては、全体的にユーザープロビジョニングの機能の強化が図られ、IPv6および暗号モジュールのセキュリティー要件に関する規格「FIPS140-2」に準拠しているのも特徴だ。またコネクタの簡略化を行い、SDKも提供されてるという。「実際には企業で使用するアプリケーションは自社開発のものもある。ここに対してはSDKを提供することによって「Identity Manager」での管理を可能にしている。またJavaでのSDKも提供し、開発工数の削減を支援している」(金子氏)。また、外部のERP、CRMあるいは人事システムを委託サービスとして利用している場合には、自社にシステムがないと、前述のコネクタをシステムに導入して管理をするのができなくなってしまう。そのためWEBサービス機能を提供することで、必要なユーザーIDの追加・変更・削除があった場合でも、外部の人事サービスからWEBサービス経由で「Identity Manager」が要求を受け付け、処理を行っていくことが可能となっている。イントラネットという閉じた世界だけではなく、外サービスともIDの管理を実現することができるようになっている。このほか、WEBのGUIの使い勝手やレポーティング機能も重要だ。レポーティング機能は「顧客からどのような機能が必要かをヒヤリングしながら実装した」機能であるという。例えば、監査などで重要な役割をなすレポートとしては孤立アカウントのレポートが用意されている。「Identity Manager」では管理されていないが、ターゲットの管理先のシステムにユーザーIDが存在するというものをチェックできるようになっている。管理先のシステムに勝手にユーザーIDの登録が行われてしまっても、きっちりと管理できるようにレポートが用意されているのだ。

 もともと「Identity Manager」は2006年に最初にリリースされた製品だ。同製品を導入する顧客は、JSOX対応のケースが多かった。また、エンドユーザーすべてを管理したいというよりも、まずシステム管理者のIDを管理しようというユーザーが多かったという。「JSOXで求められるのが財務報告の正当性になる。すると、財務諸表にかかわるシステムが改ざんされず、きちんと動いているということを担保しなければならない。その場合、管理者が何でもできる状態になっていると、財務アプリケーションのプログラムを置き換えてしまうなどの不正ができてしまう。リスクの削減の部分で、第一段階としてシステム管理者IDの管理を「Identity Manager」で行おうという動きがあった」(金子氏)。その後、全社の統制をとっていかなければいけないので、フェーズ分けを行いながらエンドユーザーの管理に移っていく顧客がかなりいるという。さらに、一般社員のID管理は管理の利便性が求められる場合がかなり多いが、そのなかでもフェーズ分けは必ず行われており、ターゲットのシステムを限定したところからシステムの網羅性を上げていくという実装をしている場合もあるという。
《RBB TODAY》

関連ニュース

特集

page top