ニュース
2004/03/18 18:28 更新
情報漏えい事件の一因は「セキュリティよりも売上重視」と指摘するノベル
ノベルは、続発する個人情報漏えい事件を防ぐためのソリューションとして、アイデンティティ/アクセス管理を実現するための新製品群を発表した。
ノベルは3月18日、アイデンティティ/アクセス管理を実現するための新製品群を発表した。ディレクトリ製品「Novell eDirectory」を軸に展開してきたセキュリティ製品群、「Novell Nsure」を強化した形になる。
「“セキュリティは重要な課題だ”と言っている割には、個人情報漏えい事件が続出している。その理由の1つには、会社として(セキュリティよりも)売上を上げることを重視していることもあるだろうし、戦略の変更にともなって、社外に出ていた過去のデータを回収、無効化できないということもあるだろう。つまりはセキュリティポリシーの欠如が原因だ」(同社マーケティング本部長の伊藤由規氏)。
企業システムで稼動するアプリケーションが増え、それを利用するユーザーが増加するにつれて、IDやパスワードの管理負担、運用コストも拡大してきた。作業が増えれば、ミスを完全に避けるのは困難だ。それが退職者の休眠アカウントによる不正アクセスといった形で、セキュリティリスクの増大につながることもある。また、不正アクセス被害を受けた場合に事実関係を調査しようとしても、IDの使いまわしがそれを阻み、正確なアクセス記録を把握できなくなるケースもある。先日来続発している個人情報の漏えい事件も、こういった現状と無縁ではない。
誰が、いつ、どんなリソースにアクセスできるかを制御し、それをきちんと管理することができれば、ある程度こういった問題は乗り越えられる。その実現を支援する基盤として注目されているのが、アイデンティティ/アクセス管理という分野だ。この日ノベルが発表した製品群も、その1つで、セキュリティレベルの向上と運用コストの削減を両立させるという。
最近では、個人情報保護の機運が高まってきたことを受けて、多くの企業がアイデンティティ管理やアクセス管理のための製品を投入している。その中でノベルのソリューションの特徴は、長年経験を培ってきたディレクトリというインフラを軸に、「ほぼ主要なアプリケーションをカバーし、それらの間でリアルタイムな連携を実現できること」(同社代表取締役社長の吉田仁志氏)。さらに、顧客それぞれのセキュリティポリシーやビジネスに合わせたカスタマイズをコンサルティングの形で提供することにより、差別化を図るという。
決定権者がセキュリティの導入に「うん」と言わない理由の1つとして、投資効果が測定しにくいことも挙げられる。吉田氏はこの点を認めた上で、ひとたび個人情報漏えいなどのセキュリティ侵害が起きれば、「企業としての信頼が著しく損われるが、その部分の認識が遅れている」と指摘。これを踏まえ、「セキュリティ単体ではなく、企業のITシステム全体としてROIを求めるべきだ」と述べている。
4種類の製品を強化、投入
この日発表された新製品は4つある。いずれも3月30日より販売が開始される予定だ。
1つは、これまでDirXMLとして知られてきた「Novell Identity Manager 2.0」だ。複数のシステムやサーバ、アプリケーションで利用されるID(アカウント)の同期を取るという基本的な機能は同じだが、最新版ではパスワードに対する管理機能が強化された。
具体的には、パスワードの同期によって、連携システム間で同一パスワードを用いてのサインオンが可能となった(ただこれは、セキュリティを考えると逆にリスクを高める可能性もあるため、認証強度の向上を図る必要があるだろう)。また、一元的にパスワードポリシーを適用し、パスワード長や用いる数字の数といった事柄を細かく設定できるようになっている。さらにアカウントやパスワードの管理ポリシーを容易に作成できるよう、Webベースのウィザードが用意された。
パスワードの問い合わせや再設定といった作業は、ヘルプデスク業務の負担を高めている。この負荷を減らすため、ユーザー自身がパスワードのリセット/再設定を行えるセルフサービス機能も追加されている。市場推定価格は、1アカウントあたり1400円から。
2つめの製品は、Nsureの軸ともいえるディレクトリ製品「Novell eDirectory 8.7.3」だ。この新バージョンでは、別製品として提供されてきた「Novell Modular Authentication Service(NMAS)」の機能が統合され、多要素/多段階認証を行えるようになっている。これを活用すれば、アクセスしてきた手段や認証方式に応じて、許可するリソースをダイナミックに制御できる。こちらの市場推定価格は1アカウントあたり240円から。
3つめは、Windows上でのシングルサインオンを実現する「Novell SecureLogin 3.5.1」である。これまでサポートしてきたWindowsアプリケーションや端末エミュレータに加え、JavaアプリケーションやJavaアプレットについてもシングルサインオンを行えるようにした。また、特に重要なリソースについては、最初のシングルサインオンだけで終わらせず、アクセスするたびに認証を求めるような設定も可能となっている。市場推定価格は1アカウントあたり1万1000円から。
最後は、新製品の「Nsure Audit 1.0.1」である。これはeDirectoryやIdentity Manager、SecureLoginが生成するイベントログを収集、分析し、その中から重要な情報を通知したり、レポートとしてまとめるためのロギングサーバだ。これを活用すれば、アカウントの追加や変更、削除といった操作がいつ、誰によって行われたかを把握できる。やり取りされるイベントログには電子署名を付与することで、改ざんや否認を防止する仕組みだ。市場推定価格はサーバ1台あたり140万円から。
ノベルでは一連の製品を通じて、「単なるディレクトリ製品というだけでなく、情報漏えい対策ソリューションの分野におけるナンバーワンを目指す」(伊藤氏)という。
関連記事
Novell、ID管理とWebサービス開発ツールの統合強化米Novell、セキュリティポリシー監査ソフトウェアを提供へ安全なアイデンティティ管理の実現を目指すノベルのロードマップ関連リンク
ノベル[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
