ニュース
2004/03/04 19:34 更新
アイデンティティ管理が実現する3つのメリットを説いた日本IBM
日本アイ・ビー・エムが開催した「IBM Software Solution 2004」カンファレンスの中で、同社の高橋徹氏は「単に外の脅威から守るだけでは、企業のセキュリティは不十分」と語った。
日本アイ・ビー・エムは3月4日、都内で「IBM Software Solution 2004」カンファレンスを開催した。同社はこれまでWebSphereやLotusといったブランドごとに展開していた取り組みを、ソリューションカットに切り替えたばかり。この日は、コンテント管理やポータル、ミドルウェア基盤といった各ソリューションにフォーカスしたセッションが行われた。
これら各ソリューションの中でも、今や企業にとって不可欠な要素が「セキュリティ」だ。ただ、同社が提唱するセキュリティのあり方は、世間一般にイメージされるセキュリティとはちょっと違う。
「セキュリティと言ったときにまず連想されるのは、ウイルス対策ソフトやファイアウォールといった“悪いやつらを締め出す”ための製品だろう。しかしそれだけではe-ビジネスの実現には不十分だ。e-ビジネスの世界では、正しいユーザーにどんどんシステムを使ってもらう必要がある」(同社ソフトウェア事業システム・マネジメント事業推進セキュリティー営業部の高橋徹氏)。
高橋氏は、「企業のセキュリティー基盤に求められる統合アイデンティティー・ソリューション」と題したこの講演の中で、e-ビジネスを推進していく上で最も重要な要件の1つであるアイデンティティ管理の重要性と、それが企業にもたらす価値について語った。
高橋氏によると、アイデンティティ管理とは「実際のユーザーとアカウント、そしてそのアカウントを通じて利用されるリソースを、1つのポリシーの元で関連付け、運用していくこと」。これまでのようにアプリケーションごとに運用、管理する代わりに、さまざまなユーザーとアプリケーションを統一的に管理することからは、いくつかのメリットが生まれるという。
1つは、セキュリティの向上だ。端的に言ってしまえば、情報漏えいリスクの低減である。「情報漏えい事件は、ひとたび発生すれば企業に重大な影響を及ぼす。だが犯人は往々にして、海の向こうにいるハッカーではなく、正当な権限を持つユーザーだ」(高橋氏)。退職者・休職者が利用していた「幽霊アカウント」の存在も、不正侵入や情報漏えいの糸口となる。「最終的には人のモラルに依存するが、アイデンティティ管理によって、こういった情報漏えいリスクを最小限に抑えることができる」(同氏)。
2つめは、ライフサイクル全般にわたる運用管理の効率化である。企業で人員移動があるたびに、必要なシステムごとに新たにアカウントを発行し、古いアカウントを廃止し……とやっていては、作業の手間が膨大なものに上る。遅れも生じるだろうし、中にはミスも出てきてしまうだろう。その分、エンドユーザーへの応対の手間も増えることになる。アイデンティティ管理を採用することにより、管理者はこういった煩雑な作業から解放される。また、速やかなアカウント発行やセルフサービスによって、ユーザー側の満足度も向上すると高橋氏は言う。
この結果、「アイデンティティ管理は、セキュリティの向上に加え、運用管理コストの削減と生産性の向上という3つのメリットをもたらす」(高橋氏)。
日本アイ・ビー・エムでは、アイデンティティ情報を格納するレポジトリ「Tivoli Directory Server」やアクセス制御、アイデンティティ管理を実現する「Tivoli Identity Manager」「Tivoli Access Manager」といった製品群を通じて、アイデンティティ管理の実現を支援していくという。さらにその先には、Webサービスの世界を前提に、企業間にまたがったアイデンティティ管理を実現する「Federated Identity Manager」も用意されている。
「アイデンティティ管理は企業の共通のインフラ」(高橋氏)。同社は5年、10年と言う中長期的なスパンでそれを支えていくという。
関連記事
「オープンでなければIBMも生きていけない」と日本IBMのソフトウェア事業部長J2EEの理解をビジネスユースへと広げ出した日本IBM関連リンク
IBM Software Solution 2004日本アイ・ビー・エム[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
