休眠アカウント問題を解消、サンが「Identity Manager」投入

サンは、組織全体でアイデンティティを一元的に管理するためのソフトウェア「Sun Java System Identity Manager」をリリースした。

[高橋睦美，ITmedia]

　サン・マイクロシステムズは9月21日、さまざまなシステム／アプリケーションごとに発行、管理されているアイデンティティ（ID）とパスワードを、組織全体で一元的に管理するためのソフトウェア「Sun Java System Identity Manager」の販売を開始した。

　合わせて、認証／シングルサインオン機能を提供するSun Java System Identity Serverの名称を改め、新たに「Sun Java System Access Manager」としてリリースしている。

　多くの企業では、端末のOSやメールシステムはもちろん、ERPやCRMといった業務用アプリケーションや人事、給与計算システムなど、さまざまなアプリケーションが稼動しており、必要に応じて社員やパートナー企業、派遣社員やアルバイトに対しアカウントを発行、管理している。しかしながら、この発行／管理プロセスを手作業で進めるのは手間と時間がかかる上に、システムがばらばらでは、作業ミスの可能性を免れない。中には、退職したユーザーのアカウントが1週間経ってもまだ残っていたというケースもあるようだが、それが情報流出や不正アクセスの経路となる可能性は高い。

　このようなリスクを減らすとともに、アカウント運用／管理の手間を省くために長年提唱されてきたのが、組織全体にまたがり、しかも発行から運用、変更、削除にいたるまでのライフサイクル全般をカバーしたアイデンティティ管理だ。Sun Java System Identity Managerは、有用性が認識されながらもなかなか導入が進まなかったアイデンティティ管理を実現するための製品であり、アカウント管理の負担に頭を悩ませている大企業や自治体などをターゲットにしている。

　「数千、数万ものユーザーがあり、いくつものアプリケーションが稼動する中でIDとパスワードを管理するのは非常に煩雑な作業」（サンの製品統括部統括部長、纐纈昌嗣氏）。Sun Java System Identity Managerは、社内のみならずパートナーや取引先にもまたがってアイデンティティを制御し、入社（アカウント作成）から異動（運用、変更）、退社（削除）にいたるライフサイクル管理を実現するという。

サンの末次氏（左）と纐纈氏（右）

　こうした統合的なアイデンティティ管理は、「企業の統合、再編成といったダイナミックな変化に対応するうえで不可欠」（同社営業統括本部本部長、末次朝彦氏））なだけでなく、来年4月に全面施行が迫った個人情報保護法への対応を考える上でも必須の要素だという。同法およびこれに基づいて定められた経済産業省のガイドラインでは、企業には「組織的」「人的」「物理的」および「技術的」な安全管理措置を講じることが義務付けられるが、このたびリリースしたアイデンティティ管理製品群は、そのうち技術的な安全管理措置を支援するという。

同期とプロビジョニングを実現

　Sun Java System Identity Managerは元々は、Sunが買収したWaveset Technologiesの製品をベースにしたものだ。アイデンティティ管理に用いられてきた既存のディレクトリサーバやデータベースサーバのほか、アプリケーションと直接連携し、アカウント情報の同期を行う。ここに集約された情報は、企業のポリシーに応じて変更／プロビジョニングが可能なほか、管理対象となるシステムのどれか1つに変更が生じた場合には、それが全体に反映される仕組みだ。

　ここでは、組織のワークフローに応じたアカウントの発行／変更／削除が可能なほか、管理権限の委任やセルフサービス機能によって、IT部門の負担を軽減できるという。パスワードについても同様に、トラブル時のセルフサービスが提供されるほか、一定のポリシーを強制的に適用させることが可能だ。

　同種の製品は他にもあるが、Sun Java System Identity Managerでは、管理対象となるリソースに専用エージェントなどを追加する必要がないことが特徴という。

　これにSun Java System Access Managerを組み合わせることで、アイデンティティに基づくアクセス制御が、さらには複数の組織にまたがるWebサービスの世界におけるシングルサインオンが可能になる、と同社は説明している。

　このようなアイデンティティ管理を実現するからといって、既存システムをすべて捨て去るわけにはいかない。そこでサンでは、Sun Java System Identity Managerの費用対効果や導入に必要な知識をレクチャーする支援サービスを提供するほか、システム移行に必要な要件解析／計画の策定を支援するサービスも用意する。

　Sun Java System Identity Managerは、同社のディレクトリサーバ「Sun Java System Directory Server」のほか、LDAPやActive Directory、Novell eDirectoryや主要なデータベースサーバに対応している。また主要OSのほか、SAPやPeopleSoft、Siebel、Lotus NotesやMicrosoft Exchangeといったアプリケーションもサポート。同社が提供するSDKを用いれば、カスタムアプリケーションへの対応も可能なほか、「国産アプリケーションへの対応も検討していく」（同社）。

　米国では金融、運輸や流通など大手企業での導入例があり、中には、「10万人規模の企業で、アイデンティティ管理に要するTCOを30％削減し、Sun Java System Identity Managerへの投資を3カ月で回収した」（同社）例もあるという。国内では、同社の販売代理店でもある伊藤忠テクノサイエンスが採用を予定している。価格は、3000ユーザーの場合で984万5000円から。