主要ベンダーのIDM、セキュリティや監査を含む包括型が主流に：今、見直されるアイデンティティ管理（2/4 ページ）

[井上猛雄，ITmedia]

■マイクロソフト

　マイクロソフトは、メタディレクトリ製品として、Windows Server 2003上で稼働する「Microsoft Identity Integration Server（MIIS）2003 Enterprise Edition」を提供する。MIIS 2003は、。もともと同社が買収した米Zoomitの製品をベースにしており、ID統合とディレクトリ同期、アカウントの設定解除、パスワード管理などを可能にする製品だ。ディレクトリのマスター情報となるメタディレクトリをSQL Server 2000上に構築し、一元管理されたID情報を各ディレクトリに反映することで統合化が図れるようになる。さらに、セルフサービスや、ヘルプデスクによるWebブラウザからのパスワード管理やリセットにも対応する。

　MIISには、さまざまなシステムと連携する管理エージェントが含まれている。これによって、特定の接続先のデータソースがメタディレクトリにリンクされる。主な連携先は、Active Directory、ADAM（Active Directoryから認証機能などを削った簡易版）、Exchangeのほか、Lotus Notes/Domino、Novell eDirectory、Sun ONE Directory、PeopleSoft、SAP、Oracleなど。

　また、無償で利用できる簡易版「Identity Integration Feature Pack for Microsoft Windows Server Active Directory」も用意されている。これは正規版より機能が限定されており、パスワード管理などには未対応だ。また連携先も、Active Directory、ADAM、Exchange Serverに限られている。まず、こちらを利用して使い勝手などを試してから、正規版へ移行するとよいだろう。

MIIS 2003で属性フローのマッピングを行っている際のサンプル画面

■サン・マイクロシステムズ

　サン・マイクロシステムズは、ID管理製品として「Sun java System Identity Manager」を提供する。これにより、アカウントの一元管理やパスワード管理が可能になるほか、各システム間でアカウントの変更・削除などを自動反映できる。連携先は、Sun Java System Directory Server、LDAPディレクトリ、Active Directory、Novell eDirectory／NDS、Oracle Internet Directoryなど。

　エージェントレス型のため、対象システム側に特別なソフトウェアを導入する必要がない。このほか、仮想的なIDスキーマを構成するVirtual Identity Manager機能や、ユーザー側でパスワードや権限の変更を申告できるセルフサービス機能、情報の変更通知や許可申請を自動化するダイナミックワークフロー機能なども備える。事前スケジュールに基づいて、異動時の更新を自動化することも可能だ。

　また、アクセス制御、SSO機能、SAML/Liberty Allianceによる連携をサポートする「Sun Java System Access Manager」や、ディレクトリサービスを提供する「Sun Java System Directory Server Enterprise Edition」、コンプライアンス関連の情報を一括管理できる「Sun Java System Identity Auditor」を組み合わせて導入すれば、単なるID管理だけでなく、各ユーザーの権限に応じたシステムリソースへのアクセス制御、アクセス状況の記録や監査、J-SOXを視野に入れた内部統制やコンプライアンスにも対応できるようになる。

Java System Identity Manager 6.0の管理画面から、アカウント、パスワード、承認、レポート、ロール、リスク分析などさまざまな設定や表示が可能