| Japan Worldwide |
|
| Japan Worldwide |
|
Sun Java System Identity Manager 7.0でユーザプロビジョニングとアイデンティティ監査を統合 2007年1月 -- サンは、ユーザプロビジョニングとアイデンティティ監査を統合した初のソリューションであるSun Java System Identity Manager 7.0ソフトウェアを発表しました。これらの機能統合は、セキュリティとコンプライアンスのギャップを埋め、次のことを実現するご支援をいたします。
またサンのソリューションを使用すると、5つの潜在的なアイデンティティ管理関連のトラップを回避できます (以降のセクションを参照してください)。ここ数年、これらのリスクは高まりつつあり、アイデンティティ管理を必要とするビジネス上の問題も大幅に変化してきました。 リーダーシップと積極的な活動 Sun Java System Identity Manager 7.0ソフトウェアは、アイデンティティ管理市場におけるサンの積極的な取り組みを示す一例に過ぎません。サンは先日、アイデンティティ管理の自動化を提供している企業Neogent, Inc.の買収を発表しました。市場をリードするサンのアイデンティティ管理ソリューションとNeogentの自動化ツールセットを組み合わせることで、導入にかかる時間とコストを大幅に削減し、コンプライアンス要件にも適切に対応できるようになります。 またサンはAccentureと提携し、アイデンティティ管理に対応したSOAソリューションとコンポジット・アプリケーション・ソリューションを共同で開発しています。サンとAccentureの提供するソリューションは、多様なユーザコミュニティ (従業員、下請け業者、パートナー、顧客) への安全なアクセスの提供、データの整合性とセキュリティの維持、アクセス要求の迅速な処理、規制要件への準拠といったさまざまなビジネス上の問題点に対処するものです。 Application Development Trends誌の執筆者であるJohn K. Watersは次のように述べています。「これはただのうぬぼれたマーケティング文句ではありません。サンは、約2年前にこの製品カテゴリが誕生して以来、ID管理のリーダーであり続けてきました」。 アイデンティティ管理における5つのトラップ - その回避方法 ユーザプロビジョニングとは、複数のアプリケーションやシステムにまたがるユーザアクセスを作成、更新、削除するプロセスです。アイデンティティ監査とは、アプリケーションやシステムを分析してアイデンティティ管理違反を調査し、社内のコンプライアンス担当者に違反を通知し、ポリシーの例外に対処するプロセスです。 これらの機能を組み合わせることで、Sun Java System Identity Manager 7.0ソフトウェアは、お客様が次の5つの一般的なトラップを回避するお手伝いをします。 1つ目のトラップ:「ユーザプロビジョニングシステムを導入したので、過剰なアクセスやコンプライアンスに違反するアクセスを行うユーザについて心配する必要はなくなった。」 これはある程度は正しいかもしれません。ただし、コンプライアンス関連のすべてのアプリケーションでプロビジョニング管理を行っており、すべてのアクセス権限をプロビジョニングシステムを通じて付与している場合に限ります。しかし、そのようなことはあまりないでしょう。多くの企業では、プロビジョニング管理を行うべきSarbanes-Oxley関連アプリケーションが無数に存在しています。 ユーザプロビジョニングとアイデンティティ監査の両方を備えたソリューションのみが、過剰なアクセスやコンプライアンスに違反しているアクセスによるリスクを低減できます。違反がアクセス変更により生じている場合、その変更の発生源を問わず、Sun Java System Identity Manager 7.0ソフトウェアに代表される集中型ソリューションは、問題を即座に検出し、調査のためにアカウントを無効にするようアプリケーション所有者に自動的に警告を送ることができます。 2つ目のトラップ:「ユーザプロビジョニングを導入すれば、コンプライアンス違反がまったく存在しない状態からやり直すことができる。」 アプリケーションの数が増え続けているここ数年の環境では、数千件もの違反が発生することも決して珍しくありません。アイデンティティ監査機能が組み込まれていない限り、新たにプロビジョニングシステムを導入しても、これらの違反に対処することはできません。 Sun Java System Identity Manager 7.0ソフトウェアを使用すると、新たな違反や既知の違反など、あらゆる違反の検出や解決が大幅に簡素化され、効率化します。アイデンティティ監査機能は、違反を自動的に検出し、改善を図るためにプロビジョニングシステムに違反を報告し、監査用にプロセス全体を記録します。 3つ目のトラップ:「当社のユーザプロビジョニングシステムは、ロールやルールに従ってアクセス権を付与する際に、すべての潜在的なコンプライアンス違反をチェックしている。」 ロールベースおよびルールベースのアクセスのみに基づくプロビジョニングは、IT部門の最重要課題がプロビジョニングの効率性である場合には、完璧なソリューションでした。ところが、ジョブコードやジョブルールに基づいてビジネスルールを実装するプロビジョニングシステムでは、アクセス権の付与は迅速かつ容易になりますが、職務分掌違反やその他の複雑なコンプライアンス違反問題の解決は、それほど容易にはなりません。 解決策は、プロビジョニングをビジネスルールやビジネスロールだけではなく、監査ポリシーにもリンクすることです。これにより、アクセス権を変更する際には、(ユーザロールに基づく) ビジネスルールだけではなく、社内監査人と社外監査人が定義した監査ポリシーへの準拠も要求されるようになります。この結果、違反や潜在的違反の検出がプロセスに統合されるのです。 4つ目のトラップ:「このアクセス検証サイクルが終われば、もう安心。」 今日のコンプライアンス主導型の環境において、手作業のプロセスに依存している場合、このアプローチが長期的に持続可能なものではないことはすぐに分かるでしょう。現在、1つの会社だけでも数百ものSarbanes-Oxley関連アプリケーションを所有しています。これらすべてのアプリケーションに対するすべてのユーザアクセスを、合理的な期間内で手作業で検証することは不可能です。また、違反が発生した場合、数か月後ではなく発生時点で検出できなければなりません。 集中型プロビジョニングおよびアイデンティティ監査ソリューションは、次の2つの方法でアクセス検証を改善します。まず、アクセスの検証、問題の特定、問題の解決といったプロセス全体を自動化することで、プロセスの正確さと効率が向上します。次に、集中型ソリューションを使用すると、自動化された検証プロセスが成熟するにつれ検証サイクルが少なくなり、検証すべきユーザ数も少なく抑えることができます。 5つ目のトラップ:「すべての社員を管理できるようになった。これで十分だろう。」 もちろんそのとおりです。ただし、パートナー、ベンダー、遠隔地の従業員、顧客、または会社の物理的・論理的境界の外に位置する人にアクセスを提供する必要がないと仮定した場合ですが。社外ユーザの急増に対応できるアイデンティティ管理を構築するためには、必要に応じて数百万人ものユーザにまで拡張可能なプロビジョニング機能が必要になります。ユーザプロビジョニングとアイデンティティ監査を統合して、このレベルのスケーラビリティを提供できるのは、Sun Java System Identity Manager 7.0ソフトウェアだけです。 これらのトラップのいずれかにはまりこんでいらっしゃる場合でも、対策を始めるのに遅すぎるということはありません。Sun Java System Identity Manager 7.0ソフトウェアの集中型ユーザプロビジョニング機能およびアイデンティティ監査機能の詳細について、ぜひお確かめください。
この記事は、米国Sunのホームページ (http://www.sun.com/) にて、掲載されたFeatured Articleの抄訳です。原文は以下のURLでご覧いただけます。 |
| ||||||||||||||||||||||
|
| ||||||||||||||||||||||
印刷用ページ