数々の賞を獲得しているサンのアイデンティティ管理ソリューションを採用して、多大な犠牲を発生しかねないセキュリティ違反や規制違反を防止。

2007年11月 -- より厳格な対応が求められているコンプライアンスやセキュリティ要件を受けて、企業内ユーザのアイデンティティ管理に対するニーズが高まる一方、ネットワークの用途が拡大し複雑になっていることで、IT管理者は一度に多くの課題を課せられています。それにより、多くの組織が時間のかかる手動による管理に追われていますが、このような管理方法は、セキュリティ・リスクを伴うだけでなく、リソースの無駄であり、スタッフの注意力を散漫にします。

Sun Java System Identity Managerは、独自の監査機能を備えた柔軟な管理ツールを提供することで、面倒なユーザ・プロビジョニング作業を効率化します。また、強力な監査機能がセキュリティ・レベルを向上させ、コンプライアンスを改善し、反復可能なプロセスを実現します。この、アイデンティティ管理のライフサイクル全体に適用できるソリューションにより、サンは、セキュリティ問題の解決において、またしても業界他社に差をつけています。

ガートナーは、「Magic Quadrant for User Provisioning, 2H07」レポートの中で、サンをユーザ・プロビジョニングにおける「Leaders Quadrant」に位置付けています。ガートナーは、ビジョンの完全性と実行能力という2つの要因に基づいてLeaders Quadrantの企業を選んでいます。(*1)

Sun Java System Identity Managerは、Information Security誌のホット・ピック賞も獲得しています。同誌は、Sun Java System Identity Managerについて、「企業は、権限委譲、パスワードの同期化、プロビジョニングの自動化、コンプライアンス監査といった多数のID管理作業を1つのコンソールで実行できる」と書いています。

ユーザ・プロビジョニングとは

効果的なセキュリティは、4つの領域で優れていなければなりません。それは、認証、権限付与、管理、監査の4つです。ユーザ・プロビジョニングとは、管理・監査段階、つまりユーザ・アイデンティティの継続的管理の段階を指します。

残念ながら、アイデンティティ管理は、「継続的」な性質を持つため、多大な時間とリソースを消費する手動作業が必要になる可能性があります。会社に新入社員が入るたび、あるいは誰かが退職するたびにどれだけの手間が生じるかを考えてみてください。いわゆる、オンボーディング／オフボーディング、またはプロビジョニング／デプロビジョニングの作業です。

オンボーディングでは、新入社員全員に、建物への立ち入り権、ワークグループ・サーバ、退職金制度など、該当するシステムへのアクセス権を与える必要があります。強力なユーザ・プロビジョニング・システムの力を借りずにこのプロセスを行った場合、非常に時間がかかり、サンのアイデンティティ管理製品担当の製品管理ディレクタ、John Barcoによれば、それは最長で10日にも及びます。

社員の退職の管理も、同様に時間がかかるプロセスであり、不適切なオフボーディングやオフボーディングの遅れは、重大な影響を及ぼすることがあります。ネットワーク・アクセスの打ち切りが遅れた場合、セキュリティが完全でなくなり、SOX法などの規制違反につながりかねません。

強力な管理

Sun Java System Identity Managerは、その強力な管理機能により、オンボーディング、オフボーディング、および継続的な作業を効率化、自動化します。Barcoは、以下のように述べています。
「Identity Managerは、手動で1週間以上かかる作業を数時間、あるいは数分で実行します。」

Sun Java System Identity Managerには、次のような管理機能があります。

• ポリシーベースのプロビジョニングおよびワークフロー：アイデンティティ管理のライフサイクル全体を自動化
• アテステーション：アクセス権限およびポリシー違反の検証をスケジュールし、自動的に改善を実行可能
• 強力なセキュリティ・サービス：監査ログの改ざんを検出し、デジタル認証ベースの承認を実現
• エクストラネットおよび連携アイデンティティ管理：ユーザ数が1千万人を超える環境への対応が実証されている、高度にスケーラブルなアーキテクチャ
• ビジネス・プロセス・エディタ：強力な統合開発環境 (IDE) とプロセス・テンプレートのライブラリ

堅牢な監査

Sun Java System Identity Managerの監査は、犠牲の大きいセキュリティ違反や規制違反を予防する「転ばぬ先の杖」です。これらの機能は、包括的かつ予防的です。企業全体の監査を、手動のどのような方法より迅速、簡単、効果的に実施できます。

Sun Java System Identity Managerでは、監査ポリシー・エンジンによりIT統制を簡単にデジタル・ポリシーに変換することができ、より厳密なプロビジョニングおよび監査が可能になります。アイデンティティ監査スキャンは、対象アプリケーションにアイデンティティ関連のポリシー違反がないかどうかを自動的に検証し、ポリシー違反が見つかった場合、自動的に修正することも可能です。

このような詳細な自動監査機能は、規制要件を満たすために多くの企業がネットワーク資産の状況を報告にまとめなければならない四半期ごとのアクセス管理の認証に特に役立ちます。Barcoは、以下のように述べています。
「Identity Managerの監査機能なしでは、アクセス管理の認証が憂鬱なほど面倒な作業になってしまいます。」

Sun Java System Identity Managerには、その他にコンプライアンス報告やコンプライアンス・ダッシュボードといった監査機能も含まれています。また、アイデンティティ・データおよび監査データの報告のために、事前定義済みの報告書とカスタムの報告書が用意されています。ダッシュボードには、違反、例外、および異常といったコンプライアンス指標の要約が表示され、ダッシュボードを使えば、組織全体のコンプライアンス状況が一目で確認できます。

今すぐSun Java System Identity Managerをお試し下さい

アイデンティティ管理とコンプライアンスの重要性が認識され始めてから日の浅い市場にあって、Sun Java System Identity Managerは、会社の内外でアイデンティティ管理のコスト削減に役立つ、成熟、安定したソリューションです。

さらに、Sun Java System Identity Managerは無料で提供されています。今すぐダウンロードして、その効果を試してみてください。

1. Magic Quadrantは、2007年8月23日にガートナーが著作権を取得しており、ここでは許可を得て転載しています。Magic Quadrantは、特定の時点において、特定の時期の市場の状況をグラフで表したものです。特定のベンダーの業績について、ガートナーが定義した各市場の基準に基づきガートナーが分析した内容を示しています。ガートナーは、Magic Quadrantに含まれるいずれのベンダー、製品またはサービスも推奨するものではなく、テクノロジ・ユーザに対してLeaders Quadrantに入っているベンダーの選択を進言するものでもありません。Magic Quadrantは、単にリサーチ・ツールとして意図されており、何らかの行動の手引きとしての意味を持ちません。ガートナーは、このリサーチに関し、商業性、または特定の目的に対する適合性の保証を含め、明示または暗示に関わらず、いかなる保証も行いません。

この記事は、米国Sunのホームページ (http://www.sun.com/) にて、掲載されたFeatured Articleの抄訳です。原文は以下のURLでご覧いただけます。

http://www.sun.com/featured-articles/2007-1002/feature/

関連情報 ≫

ご意見・ご感想をお聞かせください

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ