| エンタープライズ:ニュース | 2003/04/18 22:23:00 更新 |
安全なアイデンティティ管理の実現を目指すノベルのロードマップ
ノベルは「BrainShare 2003」の基調講演やセミナーの中で、たびたび「安全なアイデンティティ管理」の重要性を強調している。今まさに注目を浴びるアイデンティティ管理市場で、同社はどんな役割を果たそうとしているのだろうか。
「組織にはアクセスすべきさまざまなリソースがあるが、たいていの場合、それらのインフラはばらばらだ。そして、このようにばらばらなインフラを管理するコストが非常に高くついてしまうことが、企業にとって大きな悩みの種になっている。ノベルは“Nsure”プロダクトスイートを提供し、組織と組織、あるいは組織と個人の間のオープンな関係に沿って、これらをひとまとめに管理できるよう支援していく」(米ノベルのセキュアアイデンティティマネジメント部門、プロダクトマネジメント担当ディレクターのポール・ターナー氏)。
4月14日より開催されている「BrainShare 2003」において、ノベルはたびたび、「安全なアイデンティティ管理」の重要性を強調している。このコンセプトの狙いは、企業システムにおいて、不正なアクセスは排除しながら、正当なユーザーが適切なアプリケーションやリソースを利用できるようにすることだ。しかもそれは、ユーザーに必要以上に煩雑な操作を強いることなく、管理・運用コストを下げる形で実現されなくてはならない。
ノベルでは、ディレクトリサービス「Novell eDirectory」を基盤に、Webベースの認証とシングルサインオンを実現する「iChain」やメインフレームを含むシングルサインオンシステム「SecureLogin」、既存の認証基盤やディレクトリと同期を取ることでアカウント統合を実現する「DirXML」といった製品群を展開してきた。いずれも、同社言うところの安全なアイデンティティ管理を実現する重要なコンポーネントである。
今回のBrainShareで同社は、これらNsureソリューションに関してもいくつか新しい発表を行った。1つは、「Liberty Identity Provider」モジュールの提供を開始し、eDirectoryを「Liberty 1.1」仕様に対応させたこと。さらに、iChainについても拡張を施し、6月をめどにSAML(Secure Assertions Markup Language)対応とする予定だ。同時に、NetWare 6.5の中に、DirXMLのスタータパックをバンドルすることも明らかにされた。ノベルは一連の発表によって、既存の資産を生かしながら、企業内部でのアカウント統合・管理だけでなく、組織をまたいでのシングルサインオンを実現させていくという。
ちなみに、同じ週にサンフランシスコで開催されている「RSA Conference」では、Liberty Allianceが参加各社の製品を持ち寄り、相互接続性とサービスのデモンストレーションを行っている。eDirectoryはこのデモにおいて、ユーザーID情報の管理と認証を行う「Identity Provider」という重要な役割を担ったという。
「RSA Conferenceの2週間ほど前に、ノベルやサン・マイクロシステムズ、ヒューレット・パッカード(HP)など各社が集まって、デモに向けた事前テストを行った。この中で100%の整合性を見せた唯一のシステムが、eDirectoryだった」とターナー氏は述べている。
強みは「すべての要素をカバーする」こと
ユーザー認証と認可、アクセス制御、管理といった分野は、古くから存在するセキュリティ技術の1つである。しかし、この市場に、今ほど多くの企業が参入している時期はなかっただろう。IBM(チボリ)やコンピュータ・アソシエイツ、RSAセキュリティ、HP、あるいはネテグリティなど、名前を挙げていけばきりがない。各社は、Liberty Allianceなどの場で協調すると同時に、それぞれ差別化を図ろうとしている。
こうした状況の中、ノベルの強みは、すべての要素を備えたソリューションを提供していることにあると、同社のウエンディ・シュタインレ氏(Nsureソリューション、マーケティング担当ディレクター)は強調する。「安全なアイデンティティ管理は、非常に幅広く、さまざまな技術から成り立つもの。ノベルはそのための完全なソリューションを提供できている。これに対し、他社は個別の要素を提供しているに過ぎない」(同氏)。
さらに、「ノベルの製品は、SAMLやLiberty仕様、XMLといった主要な標準をベースとしている。同時に“iManager”という管理インフラを提供し、できる限り管理作業を簡素化している」(ターナー氏)ことも特徴という。
ノベルは今後も、安全なアイデンティティ管理という分野に注力していくという。その1つの例が、Webサービスを踏まえた次世代ディレクトリ構想「Destiny」に含まれる「Saturn」である。これは、Liberty仕様に基づいて、ユーザーのアイデンティティ情報を交換できるようにする、つまりIdentity Providerとしての役割を果たすもので、Destiny製品群の第1弾になる見込みだ。合わせて「NSure UDDI Server」のオープンソース化やDirectory Service Markup Language(DSML)のサポートなどを通じて、安全で共通なアイデンティティ基盤の確立を目指していくという。
関連記事
Liberty Alliance、RSA ConferenceでLiberty仕様フェーズ2のドラフトを公開Webサイト間のシングルサインオンに向け「eDirectory」がLiberty仕様に対応Liberty 1.0準拠のID管理ソリューション、米ノベルが開発中Follow Up:Liberty Allianceを支えるSAML関連リンク
ノベル[高橋睦美,ITmedia]
