Enterprise Watch
最新ニュース

サン、個人情報保護法対策となるアイデンティティ管理ソリューション


 サン・マイクロシステムズ株式会社は9月21日、ユーザー情報を統合管理するアイデンティティ管理ソリューション「Sun Java System Identity Manager(以下、IdM)」を発表した。価格は984万5000円/3000ユーザーから。9月より出荷される。


Sun Java System Identity Managerのシステム概念図

Sun Java System Access Managerのシステム概念図
 企業内には複数のサービスやアプリケーションが存在し、それぞれにアクセスする際のユーザー情報が格納されている。IdMは、米Sunが2003年11月に買収した米Waveset Technologiesの技術をベースとしたアイデンティティ管理ソフトウェアで、ユーザー情報が格納されている複数のディレクトリサービス間で情報を同期する“メタ・ディレクトリ”サービスともいえる製品となる。

 管理対象へはリモート管理プロトコルを利用して接続するため、エージェントをインストールする必要がない。このためサーバーリソースへの影響がなく、導入にあたってテストも不要となる。このほか文字数の下限や更新頻度などのパスワード運用での規則順守やレポーティングも可能だ。

 認証情報ディレクトリとしては、「デファクトとなっている」(サン 製品統括部 統括部長 纐纈昌嗣氏)LDAPディレクトリ製品「Sun Java System Directry Server」はもちろん、各種LDAP、Active Directoryにも対応する。またSolarisのほか、HP-UX、AIX、Windows、LinuxといったOSにも対応している。

 IdMと合わせて発表された「Sun Java System Access Manager」は、同社が従来「Sun Java System Identity Server」の名称で発売していたアクセスコントロール製品。個人認証に関する標準団体である「リバティ・アライアンス・プロジェクト」の策定した技術仕様Liberty Alliance フェーズ2や、Security Assertions Markup Language(SAML)1.1にも準拠しており、Webアプリケーションへのシングルサインオンを可能とする。またユーザーの各業務アプリケーションに対するアクセス権限は、そのロール(役割)に応じて自動的にプロビジョニングされるため、運用管理の負担を軽減できる。


サン・マイクロシステムズ株式会社 常務取締役 営業統括本部長 末次朝彦氏

サン・マイクロシステムズ株式会社 製品統括部 統括部長 纐纈昌嗣氏
 「ネットワークサービスは、今後新市場を創造できる主要な領域」としたサン 常務取締役 営業統括本部長 末次朝彦氏は、「TCOの低減と、システムから複雑さを排除することがそのための前提となるが、そうしたネットワークにセキュリティを組み込んでいくこともサンの使命」とした。

 そして2005年4月より施行される個人情報保護保護法を踏まえ「退職者のアカウント削除など、企業ではアイデンティティ管理に取り組まなくてはならない状況」とした。IdMにより「誰がどのシステムにアクセスできるかを、企業の戦略と整合性を持った形でシステム上で動的に変化でき、企業の機動性を確保できる」点もメリットとし、「市場の要請を受けた統合、再編成といった企業のダイナミックな変化にも対応できる」と述べた。

 サン 製品統括部 統括部長 纐纈昌嗣氏は「数千人規模の従業員すべてのパスワードは管理するのは非常に煩雑になる。IdMではIDの作成から削除に至るまでのライフサイクルを管理し、退職者のID削除、異動の際のアクセスできる業務アプリケーションへのアクセス権限の変更、また企業内だけでなく、エクストラネットを介してアクセスする取引先企業のID管理などを支援する製品」と位置づけた。

 「2005年4月の個人情報保護法の施行に伴って経済産業省から出されたガイドラインでは、組織的、人的、物理的、技術的安全管理措置が個人情報管理者の義務として明記されている」点を挙げ、「組織的、人的な問題は専門のコンサルティングが必要になるが、企業内の情報システム管理者は、物理的、技術的な対策をとらなければいけない」とした。そうした際「例えばディスクを持たないシンクライアントであるSun RayにJavaカードでの認証を組み合わせた環境が物理的な措置に、またIdMは技術的な措置にあたる」とした。

 Sun Java System Identity Managerはすでに世界100社で導入されており、国内でも伊藤忠テクノサイエンス株式会社(CTC)が導入を決定している。「社員数が多く、複数の部署や子会社を抱えた大規模な企業で大きな導入効果がある」という。

 なおサンでは製品提供にあわせ、導入前に費用対効果を算出する「IdMアーキテクチャワークショップ」、導入知識や利用法をトレーニングする「IdMクイックスタートサービス」、システムのアップデートに伴う長期的な要件解析と計画策定を支援する「IdMロードマップサービス」、顧客要件に合わせたサービスを提供する「IdMカスタムサービス」の4つのコンサルテーションサービスも提供する。



URL
  サン・マイクロシステムズ株式会社
  http://jp.sun.com/
  プレスリリース
  http://jp.sun.com/company/Press/release/2004/0921.html
  Sun の新 ID 管理ソリューション
  http://jp.sun.com/back/2004/0921/feature/
  ソフトウェア/ID管理
  http://jp.sun.com/software/identity/

関連記事
  ・ サン守屋氏「Active Directoryをいかにして取り込むかがディレクトリ統合の鍵」(2004/06/14)
  ・ 米Sunペリッティエ氏「RFIDはビジネスに劇的な変化をもたらす」(2004/06/09)


( 岩崎 宰守 )
2004/09/21 16:40

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.