| エンタープライズ:ニュース | 2002/11/08 20:28:00 更新 |
「内部の脅威への対策を」、CAがアカウント統合管理製品を発表
コンピュータ・アソシエイツは、セキュリティ製品戦略を改めるとともに、これまでばらばらに発行・運用されていたアカウントを一元的に管理するためのソフトウェア「eTrust Admin 2.01」を発表した。
「セキュリティ対策とくれば、大半の人がまず挙げる手段がアンチウイルスで、良くてファイアウォールが出てくる。多少知識のある人ならば不正侵入検知システム(IDS)と答えるかもしれない。だがこれらはいずれも、外的脅威へ対処するものに過ぎない」――コンピュータ・アソシエイツ(CA)でeTrustブランドユニットのディレクタを務める宮下毅氏はこう指摘する。
では、欠けている要素とは何か。CAによるとそれは、組織内部の脅威に対処する手段だ。内部からの不正アクセスは、権限を持つユーザーによって行われることが多く、それが露見する可能性も低いことから、Webの改ざんに代表される外的脅威よりも数段タチが悪い。顧客情報や機密情報などの漏洩につながれば、影響は甚大だ。
CAは今後、内部からの脅威に備える手段として、ユーザーのアイデンティティ管理とアクセス管理という2つの分野に積極的に関わっていくという。これは、セキュリティ分野で一般に言われる「3A」、つまり「Authentication(認証)」「Authorization(承認)」「Administration(管理)」を実現することでもある。
「手作業ではもう間に合わない」
この目標に向けた具体的な取り組みの1つが、同社が11月7日にリリースした「eTrust Admin 2.01」だ。
多くの企業では、各種サーバやデータベース、メインフレームなど、システムごとにばらばらのアカウントとパスワードを発行している。eTrust Admin 2.01は、これらを一元的に管理するためのソフトウェアで、企業のセキュリティポリシーに応じて適切なリソースを割り当てていく際の基盤となる。同社の言い方に沿えば、アイデンティティ管理を実現するための製品で、ユーザー規模1000名以上の大規模システムが主なターゲットだ。
アイデンティティ管理およびアクセス管理の分野では、汎用的なLDAP対応ディレクトリのほか、数多くのシングルサインオン製品が提供されている。それぞれきめ細かなポリシー適用や柔軟な認証など、多様な機能を備えている。
これに対しeTrust Admin 2.01の特徴は、まずWebシステムだけでなく、汎用のサーバやデータベース、さらにメインフレームにいたるまで、幅広い環境をサポートしていることが挙げられる。同社ではさらに、SDK(ソフトウェア開発キット)を提供し、独自開発のアプリケーションやERPシステムなどと連携できるよう支援していく方針だ。
また、入社から退社してアカウントが不要になるまで、IDのライフサイクル全般をサポートするだけでなく、企業における業務手続、すなわちワークフローを考慮した機能が搭載されていることも特徴だ。ユーザー自身がWebブラウザを用いてアカウント登録や各種情報の変更を行うことができる「セルフサービス管理」機能も備えている。アカウント管理にまつわる監査や権限の委譲なども可能だ。
ユーザーから見れば、複数のアカウントとパスワードを覚えて使い分ける必要がなくなり、利便性が向上する。また管理者にとっても、「異動したので権限を変更して欲しい」「パスワードを忘れたので教えて」といったユーザーからの問い合わせに対応する手間が省けることになる。何より、アカウント管理作業の自動化により、手作業では避けがたい設定漏れやミスを防ぐことができ、ひいてはセキュリティ上重大な問題となる休眠アカウントをなくすことができる。
同社では、eTrust Admin 2.01に同梱される「eTrust Directory」や既に提供済みの「eTrust SSO」「eTrust PKI」、間もなく発表予定のアクセス管理製品「eTrust WAC(Web Access Control)」と組み合わせることにより、さらに堅牢で拡張性が高い内部セキュリティ対策が実現できるとしている。
eTrust Admin 2.01の価格は、100ユーザーパックで75万円から。同日より販売が開始されている。
ブランディング戦略も変更
CAは製品発表に先立ち、国内の製品ブランディング戦略を改める方針も明らかにしている。
これまで同社は、1200以上にわたる製品群を、エンタープライズマネージメント、セキュリティ、ストレージ、アプリケーションライフサイクル管理、データ管理とアプリケーション開発、そしてポータルとビジネス・インテリジェンスという6つのブランドに整理し、提供してきた。
だが「国内市場では6つでも多すぎる」(同社代表取締役社長の三ツ森隆司氏)。今後は、エンタープライズマネージメントの「Unicenter」、ストレージの「BrightStor」そしてセキュリティの「eTrust」という3つのブランドに力を入れていくという。そしてeTrustの中では、ウイルス対策に代表される外的脅威(スレット)管理のほか、上記のアイデンティティ管理とアクセス管理という3分野に分類し、製品を提供していくという。
「ビジネスの継続を支えるマネジメントの中に、この3つのブランドを位置付け、提供していく」(三ツ森氏)。
関連記事
新しい3×6のストラテジーと7ブランドは顧客に向けたより明確なCAのメッセージ関連リンク
コンピュータ・アソシエイツ[ITmedia]
