第3世代情報マネジメント基盤に求められる5つの要件：“情報洪水”時代の情報流通戦略論（4）（2/3 ページ）

[吉田 健一（リアルコム株式会社），＠IT]

蓄積と分離された表示

　アプリケーションが「サービス化」「ブロック化」すると、情報はアプリケーションごとに分かれて蓄積されてしまう。そのため、受け手は社内に乱立したアプリケーションを1つ1つ探し回らないと必要な情報にたどり着けない。これでは情報洪水を加速させるだけである。

　そもそも受け手は情報の実体がどのアプリケーションにあるのか、社内にあるのかインターネット上にあるのかについては気に掛けることはない。受け手は必要な情報が必要なタイミングで手に入ればよいのであり、受け手の視点で表示を行うべきである。そこで情報の蓄積と表示を分離し、受け手本位の情報リストラクチャリングに基づき最適な情報を表示する。前述の「職種別の情報マーケット」やそれを個人の視点で取りまとめた「個人ポータル」という単位で情報を再整理し、フレキシブルに表示するのが好ましい。

　このような「蓄積と分離された表示」を実現するためには、すでに世に出回っているポータル製品を活用するのが一般的だ。ポータルという言葉を聞くと2000年ごろにいったんブームとなったことを思い出される方も多いだろう。

　当時は「サービス化」「ブロック化」という発想はなく、単なるイントラネットトップページ構築ツールにすぎなかったため、効果を出せぬまま下火になってしまった。しかし、最近はアプリケーションの「サービス化」「ブロック化」の流れを踏まえた「受け手本位の情報リストラクチャリング」の手段としてポータルが位置付けられており、再び注目されつつある。もし皆さんの会社でポータル導入が進んでいるのであれば、単なるツール導入ではなく情報の整理・整頓を含めた情報リストラクチャリングの一環として推進しているかを確認してほしい。

アイデンティティ管理

　ポータルを導入すれば情報の質とコンプライアンスが向上するわけではない。「サービス化」「ブロック化」された情報を統合するための仕組みが必要となる。その中核となる機能がユーザーのデータを統合的に管理するアイデンティティ管理である。

　アプリケーションごとにユーザーデータを管理してしまうと、ユーザーにとってID・パスワードが増えて使いにくいという利便性の問題だけでなく、システム管理者の負荷増大やコンプライアンスリスクという側面からも問題が発生する。そこで、ユーザー情報をアプリケーション横断で統合的に管理し、中央集権的にアプリケーションを統制する仕組みとして「アイデンティティ管理」が注目されている。

　アイデンティティ管理は大きく3つの機能に分かれる。1つ目の機能は、ユーザー情報のマスターデータを管理する「ディレクトリ」である。「ディレクトリ」では、ユーザーの属性情報、例えば名前、メールアドレス、組織などの情報を統合的に管理し最新の情報に保つ。各アプリケーションはユーザー情報を「ディレクトリ」へ取りに行くことで、アプリケーションごとにユーザーデータを登録・管理するという非効率を排除する。

　2つ目の機能は「ポリシー管理」である。「ポリシー管理」とは、アクセス権限、決裁権限といった権限に関するポリシーを統合的に管理する仕組みである。例えば、「機密文書の閲覧は部長決裁が必要」というポリシーを決めた場合、アプリケーションごとにこのポリシーを組み込んだ開発をするのは煩雑であるし、ポリシーの抜け・モレが発生するリスクも大きい。そこで、アクセス権限や決裁権限といった権限に関するポリシーについては「ポリシー管理」が各アプリケーションに対して制御を行うのである。こうした「ポリシー管理」の機能は、日本版SOX法を含めたコンプライアンスの視点からも、今後必須となる要件である。

　3つ目の機能は「シングルサインオン」だ。「シングルサインオン」はその名のとおり、各アプリケーションに個別にID・パスワードを入力してログインするのではなく、1つのアプリケーションにログインすれば自動的にほかのアプリケーションにもID・パスワードなしでログインできるという機能である。ユーザーの利便性向上はもとより、セキュリティの面からも「シングルサインオン」のニーズは高い。

　こうしたアイデンティティ管理ツールはすでに世に出そろいつつあり、すでに各社で導入を検討するフェイズであろう。ポータルがアプリケーションの玄関だとすれば、アイデンティティ管理は裏口を守る機能として注目していきたい。