エンタープライズ:ニュース 2003/06/02 22:41:00 更新


目指すはアイデンティティとアクセスの管理、RSAセキュリティが新戦略

RSAセキュリティは、アイデンティティ管理およびアクセス管理分野に対する新戦略を明らかにした。「Nexas」と呼ばれる新アーキテクチャがその中核となる。

 一口にセキュリティといっても、ポリシーにはじまり、ウイルス対策やファイアウォール、認証、VPNや暗号化などさまざまな分野が含まれている。その中でも今年、多くのセキュリティベンダーが力を注いでいるのが、認証、認可、管理やアクセス制御といった要素からなる「アイデンティティ管理」、いわゆる3Aと呼ばれるカテゴリだ。

 RSAセキュリティは6月2日、このアイデンティティ管理およびアクセス管理分野に対する新戦略を明らかにした。

「リモートアクセスやワイヤレスアクセスを行う機会は増加し、同時に、ユーザーが利用するリソースやWebアプリケーションもますます増えている。その一方で、攻撃者の技術は高度化し、アイデンティティに対する脅威、いわゆるID詐称などのリスクが高まってきた。RSAセキュリティはこの新戦略を通じて、ユーザーがより安全に、簡便に、多くのサイトにアクセスできるよう支援する」(米RSA Securityのプレジデント兼CEO、アート・コビエロ氏)。

 その中心となるのが、コードネーム「Nexas」と呼ばれるアーキテクチャだ。

 これまで同社は、ワンタイムパスワードの「RSA SecurID」、シングルサインオンとアクセス制御を実現する「RSA ClearTrust」、PKIベースの認証を実現する「RSA Keon」といった製品群を展開。それぞれの製品レベルで認証やアクセス管理を実現してきた。ただこの場合、ユーザーの追加や権限変更のたびに、設定を製品ごとにそれぞれ行う必要がある。結果として管理コストがかさむだけでなく、設定ミスが起きる可能性も否めなかった。

 これに対しNexasでは、製品ごとにばらばらに提供されてきた管理機能を一元化。先ごろ提携を結んだ米ソーア・テクノロジーズのプロビジョニング製品も含めた各製品を、共通のミドルウェアとインタフェースの下、一種のコンポーネントとして利用できるようにする。このフレームワークでは、単一のGUI上で、統一された形でユーザー管理やポリシー設定を行えるようになるという。

 米RSA Securityのワールドワイドマーケティング担当上級副社長、ジョン・ウォラル氏は、このように製品をまたぐ共通の管理システムによって、柔軟性にとんだよりよいセキュリティを、いっそう少ないコストで実現できるとし、次のように付け加えた。「セキュリティとは、単に組織を防衛するだけのものではない。組織が新しいサービスを提供するための基盤でもある」。

 機運が高まりつつあるWebサービスへも対応する。同社はSAMLやWS-IといったWebサービス向けセキュリティ仕様の策定にコミットしてきたが、Nexasはもちろん、これらの規格をサポートする。さらに、複数のサイトにまたがるアイデンティティ管理のための2つのフレームワーク、「.NET/Passport」と「Liberty Alliance」の両方をサポートしていく方針だ。

 Nexasは既に、RSA ClearTrustやRSA Mobileなどの製品に実装済みだ。同社は今年後半から2004年にかけて、すべての製品にNexasを拡張していく計画だ。

 RSAセキュリティの代表取締役社長、山野修氏は発表の席で、「Nexasのような製品によって、セキュリティ製品を導入しながら、ユーザー管理に要するコストの削減を図れる。そしてその上で、多種多様なWebアプリケーションやWebサービスを展開できる」と述べた。

 山野氏によると、日本では海外に比べ、まだまだアイデンティティ管理の意識が低いという。「しかし、海外ではID詐称のような事件が確実に増えてきている。日本でも遅かれ早かれ、アイデンティティ管理が注目されることになるだろう」(同氏)。そして、同社が掲げる「アイデンティティ&アクセス・マネジメント戦略」が、セキュリティのみならずIT自体のインフラになるという見方を示した。

関連記事
▼RSA、セキュアWebコンピューティング強化の新戦略を発表

関連リンク
▼RSAセキュリティ

[高橋睦美,ITmedia]



Special

- PR -

Special

- PR -