主要ベンダーのIDM、セキュリティや監査を含む包括型が主流に：今、見直されるアイデンティティ管理（3/4 ページ）

[井上猛雄，ITmedia]

■日本CA

　CAは、包括的なID管理を実現できるソリューションとして、「CA Identity Manager」（IM）を提供する。最新版のIM 8.1は、同社が買収したNetegrityの「IdentityMinder Web Edition」と、CAの「eTrust Admin」を組み合わせたもの。

　前者はWebアプリケーションのアクセス管理、SSO、監査ログ出力などをサポートし、後者はOS、データベース、業務アプリケーションを含むユーザーIDの統合管理とプロビジョニングの機能を担う。両者の機能を併用することで、WebからERP、グループウェア、メインフレームまでのさまざまな企業システム環境を統合し、効率的なID管理作業とセキュリティ対策を実現する。例えば、人事システムと連携させて、ユーザーIDの作成・修正・削除までをポリシーベースで自動化し、ほかの連携システムの一元的なID管理からアクセス制御までを可能にする。

　さらに最新バージョンでは、ID管理が目的どおりに機能しているかを文書化するコンプライアンスレポート機能も用意され、J-SOXなどへの対応も配慮した。スケジュールの設定やポータル画面への結果出力を行うレポーティングツール「CleverPath Reporter」が同梱する。また、すべての変更は監査され、監査ログを同社のSecurity Comand Centerに送ることも可能だ。

　主な連携先は、LDAPディレクトリ、Active Directory、Exchange、Lotus Notes/Domino、Novell NDS、SAP、People、Oracle、SQL Serverや、同社のeTrust Directory、SSO、AccessControl、Clever Path Portal eTrustなど。エージェントレス型のため、対象システム側に特別なソフトウェアを導入する必要はない。

CA Identity Managerの管理画面でロールの変更を行っているところ。メンバールールや、スコープルールを適用できる

ポリシーの設定でIDポリシーセットを作成しているところ

■日本オラクル

　日本オラクルは、ID／アクセスを包括的に管理するパッケージソリューションとして、「Oracle Identity and Access Management Suite」を提供する。これは、ID／アクセスの情報や権限を一元管理できるアプリケーション製品群をまとめたもので、ID管理、ユーザープロビジョニング、Webアクセス制御、ディレクトリサービスのほか、他社製品との連携機能などが強化されている。具体的には、次の6つの製品で構成されている。

　複数ベンダーのWebサーバー／アプリケーションへのSSOや一元化されたアクセス制御機能を提供し、特定URLに対する認証・認可・監査ルールを指定したり、アクセス制御の基準となるポリシーとID情報を管理する「Access Manager」（旧COREid Access & Identity）、一貫したフローでプロビジョニングを実現する「Identity Manager」（旧Xellerate Identity Provisioning）、LDAPv3に準拠したディレクトリサーバ「Internet Directory」、サン・マイクロシステムズ、ノベル、日本アイ・ビー・エムなど他社の主要ディレクトリや、オラクル、マイクロソフトのデータベース、OSファイルにおけるID管理を1つのディレクトリにマッピングさせる「Oracle Virtual Directory」、ほかのディレクトリサーバ、データベースとの同期・連携が可能な「Identity Manager Connectors」、SAMLに基づくフェデレーションによる連携を実現する「Identity Federation」で構成されている。

　これらの製品群でID管理のプロセスをルール化して実行したり、ID／アクセスの管理を一元化することで、Ｊ-SOXへの対応や厳格な内部統制の強化が可能になる。

Oracle Identity and Access Management Suiteの中核製品の1つ、Access Managerの管理画面

Identity Managerの管理画面。Suiteの中でこの製品のみローカライズされていないが、秋ごろから日本語版がリリースされる予定だ

■日本ヒューレット・パッカード

　日本HPは、ユーザーアカウントの発行・変更・削除を自動化するID管理ソフト「HP OpenView Select Identity」（OVSI）、アクセス権限の設定とアクセス制御を実施するアクセス管理ソフト「HP OpenView Select Access」（OVSA）、SSOソフト「HP IceWall SSO」、SAML、Liberty Allianceなどの規格に対応し、ほかのSSO製品と連携してアクセス制御を実現する連携ID管理ソフト（フェデレーション）「HP OpenView Select Federation」（OVSF）など一連の製品をラインアップする。最新バージョンでは、いずれもシトリックス・システムズの「Password Manager」との連携を実現した。これによって、Windows環境におけるSSO環境を実現できるほか、ユーザー情報とアクセス権限の集中管理による管理の効率化、外部企業との安全なデータ共有が可能になる。

　OVSIの最新版4.0は、SOA（サービス指向アーキテクチャー）型のモデル化により、業務の属性に応じて動的にグループ化、柔軟に振り分け／設定を行える。従来のプロビジョニング、ワークフロー、ユーザーセルフサービス、パスワード管理などの機能に加え、変更管理とコンプライアンスのプロセスを自動化する機能や、管理業務を必要に応じて分離する機能、文書化された変更管理プロセスに従わない変更を防止する監査機能などが強化されている。

　OVSFは、IceWall SSOと連携し、外部も含めたSSO環境を構築するツール。また、内部監査ポリシーや法令順守に関する監査ライフサイクルの全体を自動化する「HP OpenView Select Audit」も新たにラインアップに加わった。