Innovating@Sun コミュニティ ご購入について (0120-33-9096) マイ・アカウント 日本 [Change] 日本語
Sun Identity Insights Sun Microsystems®

プロビジョニングとアイデンティティ監査の統合

プロビジョニングとアイデンティティ監査の統合は、アイデンティティ・ライフサイクル管理と、コンプライアンスの自動化を1つのソリューションに結合したものです。そのため、同じビジネス・ルール、役割、管理ポリシーに基づくプロビジョニングのプロセスとアイデンティティ監査のプロセスで、完全に同期化された最新かつ正確な情報が使用されます。

この結合された環境では、アイデンティティ・ライフサイクル管理によって、社員が入社してから職務の変更を経て会社との関係が終わるまで、社員にどのリソースへのアクセスを許可すべきかが常に明らかになります。

それと同時に、アイデンティティ監査では、社員がどのリソースにアクセスしているか、それはその社員に許可すべきリソースかなどを知ることができます。両プロセスの統合は、コンプライアンス違反の検出と防止を同時に可能にする独自の機能を実現しています。

例えば、社員の職務内容が変更される場合でも、その結果として職務分掌の違反が発生するかどうかをアイデンティティ監査で自動的に検出できます。もっとも、検出は新しい役割が社員に実際に与えられる前に行われるため、この場合には、違反そのものが実際に起こることはありません。

さらに、このアイデンティティ監査では、すでに発生している違反を自動的に検出し、それをプロビジョニングで即座に自動的に修正することができます。
その結果、企業では、アクセス権限が適切かどうかを持続的かつ反復可能な方法で全面的に評価し、適切なアクセス権限を徹底することが初めて可能になります。これは、会社の監査ポリシーが政府の規制に反するリスクが大幅に減ることを意味します。

コンプライアンスに違反するリスクを減らす

プロビジョニングとアイデンティティ監査を関連のない別々のプロセスとして扱っている企業にとって、違反リスクは切実な問題です。とりわけ、たった1つの企業でも、コンプライアンス規制に触れるアプリケーションの数が何百、場合によって何千にも達する可能性があることを思えばなおさらです。これら2つのプロセスを統合すれば、違反を直ちに検出し、修正することが可能になります。これは、プロセスの統合が、違反の検出に留まらず、違反の完全な防止につながることを意味します。

コンプライアンスのためのコストを減らす

今日、規制を順守するための監査費用は急激に増加しています。これは、1つには、アクセス権限が監査ポリシーや規制要件に反するかどうかを判定するために、面倒で費用のかかる手作業でアクセス権限をチェックする必要があるからです。しかも、場合によっては何千というアプリケーションへのアクセス権限をチェックする必要があることを考えれば、問題はさらに複雑になります。

プロビジョニングとアイデンティティ監査の統合は、だれが何にアクセスできるのかを管理するプロセスと、違反するアクセスがあればそれを迅速かつ正確に検出できるプロセスを共に自動化することによって、費用の削減を実現します。

拡張への対応能力を高める

企業では、増え続けるコンプライアンスのための負担だけでなく、アイデンティティ・ライフサイクル管理やアイデンティティ監査に伴うプロセスをエクストラネットのプロジェクトやパートナーに拡張する必要に迫られています。エクストラネットの関係者が増えれば、ユーザの数も増えます。このような増加に対応するためには、統合されたアイデンティティ管理ソリューションが欠かせません。

ページ先頭へ

アイデンティティの管理の中にアイデンティティ監査を初めて組み込んだプロビジョニング・ソリューションSun Java System Identity Managerは、同じエンタープライズ・ルールやポリシーを、プロビジョニングのプロセスとアイデンティティ監査のプロセスに適用します。このソリューションでは、動的な交換によって次のことが可能になります。

  • 潜在的な監査ポリシー違反を、ユーザがプロビジョニングされる前にアイデンティティ監査で検出する。
  • すでにあるポリシー違反をアイデンティティ監査で検出し、プロビジョニングを通して修正する。
  • ポリシー違反を示すフィードバック情報を利用してプロビジョニング・プロセスの中で役割を更新する。
  • プロビジョニングの役割を利用してアイデンティティ監査プロセスの中でポリシー違反を検出する。

このフローでは、手作業による冗長なアイデンティティ作業は取り除かれ、持続可能なコンプライアンスが、同期化された両プロセスの自動化によって達成されます。

さらに、Sun Java System Identity Managerは、ユーザの増加に対応できるように設計されています。そのため、プロビジョニングのプロセスとアイデンティティ監査のプロセスをより大きな規模で行なうことが可能です。実際、このソリューションは、ユーザ数が1000万人を超える環境で使用されています。

Sun Java System Identity Managerは、プロビジョニングとアイデンティティ監査の統合によって、コストを削減し、コンプライアンスを高め、無限の拡張(増加するエクストラネットの関係者に対応する)を可能にしています。このソリューションのメリットは特に次の点にあります。

Sun Java System Identity Managerのメリット
プロビジョニングと
アイデンティティ監査に伴うコストの削減
プロビジョニングとアイデンティティ監査の統合は、アイデンティティ・ライフサイクル管理のプロビジョニング面と監査面を自動化するだけでなく、これら2つのプロセスの2つの異なるソリューションを維持するオペレーションやスタッフの重複を排除します。その結果、コストが減少します。
持続的かつ反復可能なコンプライアンス

ポリシー・ベースのプロビジョニングやデプロビジョニング(プロビジョニング解除)、自動化されたポリシー違反スキャニング、自動化された修復などのサービスは、コンプライアンス関連のプロセスを持続的で反復可能なものにします。

企業では、差し迫った監査に対して、間違いを起こしやすいコストのかかる手動プロセスで対応する代わりに、コンプライアンスをITオペレーションの自動化された日常処理の一部にすることができます。
セキュリティ・リスクの軽減

Sun Java System Identity Managerは、プロビジョニングとアイデンティティ監査のオペレーションを自動化し、統合するだけではありません。Sun Java System Identity Managerは、アイデンティティ・ライフサイクル管理のこれらの局面に対して一貫した方法でアイデンティティ制御を適用します。

そのため、不適切なアクセス権限の集積といった違反を検出、停止したり、過剰なアクセス権限の事例を、それがセキュリティの問題を引き起こす前に検出し明示することができます。
事実上無限の拡張
エクストラネットを通して他社と連携する企業では、必要な数の社内と社外のユーザやアプリケーションに同時に対応する能力をもつことができます。

ページ先頭へ

サンのSun Java System Identity Managerは、業界初の統合されたプロビジョニング/アイデンティティ監査ソリューションです。サンは、アイデンティティ・ライフサイクル管理を可能にする標準を確立した先駆者として、強固な拡張能力を備えたSun Java System Identity Managerを構築しました。

Sun Java System Identity Managerは、Gartner Magic QuadrantやForrester Waveなど、複数の業界レポートで代表的なプロビジョニング製品と評価されています。実際、Sun Java System Identity Managerは、何千というアイデンティティ管理のお客様に広く導入されています。

このソリューションの非侵略的アーキテクチャの特長は、接続が簡素化されていることです。そのため、このような接続では、エージェント不要のアダプタを使って、異なるプラットフォームやアプリケーション、データベース、ディレクトリにわたる配備を容易に短時間で行なうことができます。


詳しい情報について

サンの統合プロビジョニング/アイデンティティ監査ソリューションについての詳しい情報については、こちらをご覧ください。

詳細

アイデンティティ管理に関するニュースや動向を知るために、Sun Identity Insights Programに参加してください。
メンバーには、eNewsletterや、イベントや特典の情報を入手できます。今すぐこちらにアクセスしてください。


Reader Survey
この記事は参考になりましたか?
     

コメントがございましたらご記入ください

ページ先頭へ
Vol.2
  全てがネットワークに
  プロビジョニングとアイデンティティ監査の統合

関連情報:
  Sun Java System Identity Manager
  アイデンティティ監査ソリューション

Sun Identity Insights
≫ 登録
≫ バックナンバー
印刷用ページ