CAがID管理ソフトを一新、「IAMがSOX法対策の要になる」

コンピュータ・アソシエイツは、ユーザーID管理ソフト「CA Identity Manager r8.1」を発表した。コンプライアンス対応をうたった製品で、管理状況やポリシーのリポーティングが特徴。

[堀見誠司，ITmedia]

　コンピュータ・アソシエイツ（CA）は1月16日、ユーザーID管理ソフトの新製品「CA Identity Manager r8.1」を発表した。製品の出荷開始時期は2月1日の予定。

　アイデンティティ管理は、複数の異なるシステム内にあるユーザーのアカウントやアクセス権限といった情報の変更プロセスを自動化し、一元管理するソリューション。Identity Managerでは、アイデンティティ管理について従来個別の製品で提供していた機能を統合したのと同時に、「ユーザーIDとアクセス権限をコントロールするIAM（Identity and Access Management）サービスは企業内部統制において今後重要な要素となる」（プロダクト・マーケティング部エンタープライズ・プロダクト・プランニング・グループの末吉聡子氏）との考えから、コンプライアンス（法令順守）対応を意識した機能を盛り込んだ。

「認証製品はRSAセキュリティやベリサインといった特定ベンダーが強いが、それ以外ではわれわれのようにIAMを総合的に実現できるベンダーが有利」と末吉氏

　規定のセキュリティポリシーに従ってユーザーIDの作成、変更から削除までのライフサイクルを役割（ロール）ベースで管理するプロビジョニングやWindows環境でのパスワード同期などの基本機能は、現行の管理ツール「eTrust Admin」から引き継いでいる。また、WebベースのGUIや、管理者がID管理の権限を別の管理者に委譲したりユーザー自身がIDの属性を直接変更できるフロントエンド側の機能は、同社が買収したNetegrityの「IdentityMinder」によるもので、主に使い勝手の向上を図った。

　さらに、ID管理が目的通りに行われているかどうかを監査するために、ユーザーと組織の情報を格納するユーザーデータベースやディレクトリ内のオブジェクト間の関連性を示すポリシーデータベースからデータを収集、アクセス設定などの変更履歴をリポートとして出力する機能を備える。同梱のリポーティングツール「CleverPath Reporter」を利用すれば、リポートスケジュールを設定したり結果をポータル画面へ出力するといったことも可能。

Identity Managerのロール管理画面

　Identity Managerは、IBM RACF、Top Secretなどのメインフレームミドルウェア、OracleやSAPなどのERP、Exchange、Notes、WindowsやSolaris、Red Hat LinuxなどのサーバOS、LDAP、RDBMSといった主要なシステムに対応する。価格は1000ユーザーで900万円から。

　CAでは、「国内の新しい法制度の施行や改正とともに、ID管理やアクセス管理製品を含むいわゆるセキュリティの3A（Authentication、Authorization、Administration）は、ウイルスなど外的脅威への対策ソリューションと並ぶ市場になる」と、IAMを今後の成長分野と評価する。Identity Managerやアクセス管理ソフト「Access Control」、Webアプリケーションシングルサインオンソフト「SiteMinder」、監査ツール「Audit」といった、相互に連携が可能なIAM製品群をセキュリティ管理の中核製品として、製造・金融関連の企業に売り込む戦略だ。

　「こうした製品は投資効果が見えにくいが、例えば、誰が、いつ財務システムにアクセスしたかを十分に管理できていなければ、財務報告に関する内部統制において大きな弱点となり得る。日本版SOX法への対応がアイデンティティ管理市場の追い風になるだろう」（末吉氏）