ID生成から廃棄までをカバーするMicrosoftの新製品：RSA Conference 2007 Report

米MicrosoftはRSA Conference 2007に合わせ、アイデンティティ情報の管理やプロビジョニングを行う「Identity Lifecycle Manager 2007」を発表した。

[ITmedia]

　米MicrosoftはRSA Conference 2007において、アイデンティティ情報の管理を行うサーバ製品「Identity Lifecycle Manager 2007」（ILM 2007）を発表した。

　ILM 2007は「Microsoft Identity Integration Server 2003」と「Certificate Lifecycle Manager」という2つの製品を統合したツールだ。カンファレンス初日に行われた基調講演の中で、同社のビル・ゲイツ会長と最高研究・戦略責任者のクレイグ・マンディ氏はアイデンティティ管理の必要性に触れたが、ILM 2007はその実現において重要な役割を果たすことになる。

　Microsoftではアイデンティティ管理の分野において、ディレクトリサービスのほか、強固な認証、協調型（Federated）アイデンティティ、情報保護、それにライフサイクル全般にまたがるアイデンティティ管理という5つの分野にフォーカスしているという。このうち、文字通りライフサイクルのアイデンティティ管理を実現するのがILM 2007だ。

　ILM 2007の提供に至った背景について、「アイデンティティに対する企業の要求は変わった。数年前はTCO削減が主要なニーズだったが、今ではコンプライアンスやプライバシーの保護、ビジネス効率の向上などさまざまなニーズが生まれている」と同社担当者は述べた。それも、異なるインフラ、異なるシステムにまたがってシームレスに利用できる包括的な管理の仕組みが求められているという。

　ILM 2007はこうしたニーズを踏まえて開発された製品で、ユーザー管理とそれに基づくアイデンティティ情報の生成／管理、アクセス管理といった機能を提供する。メタディレクトリのインフラの上で、パスワードや電子証明書の管理に加え、ID情報の生成から変更、廃棄といったプロビジョニングを実現する。ただ、核となるのはやはりActive Directoryだ。

　特徴は、ポリシーやワークフローに基づき、柔軟に管理が行えること。企業では人事異動が付きもので、退職者もまれではないが、そうした人の変動に応じてアクセス権限を迅速に変更、管理できる。同時に使いやすさにも配慮し、運用にまつわるコストや複雑さを排除するよう努力したということだ。

　ILM 2007は5月にリリースされる予定で、2008年には次期バージョン「ILM 2」のリリースが計画されている。ILM 2ではワークフローとの連携や.NETフレームワーク、Visual Studioと連動しての拡張といった機能が盛り込まれる方針という。