アイデンティティを鍵にシステム統合を考える--Novell Cambridge Dayから

  • このエントリーをはてなブックマークに追加

 「今や企業のシステムは複雑さを増し、扱う情報も多岐にわたっている。そのような環境下、情報を的確に扱える体制を整備するために、人を中心としたソリューションを念頭に置いておくべき」ノベルとケンブリッジは9月8日、情報システムの管理と活用に大きく寄与するとして注目を集める「アイデンティティ・ベースト・コンピューティング」(IBC)に関するカンファレンスを開催。同カンファレンスに登壇したノベル マーケティング本部プロダクトマーケティング部プロダクトマネージャの飯田敏樹氏はこのように述べ、改めて“個人”を中心に据えたシステム管理ソリューションの可能性の高さを力説した。

ノベル マーケティング本部プロダクトマーケティング部プロダクトマネージャ 飯田敏樹氏

 今や企業にとって情報システムは欠かせないものになっている。反面、ここにきて情報システムにまつわるいくつかの課題も指摘されている。来年の個人情報保護法の施行を控え、システム内の情報漏えいの防止に向けた適正な管理手法や、競争力を高めるための情報を効果的に活用するための施策が求められている。そして、IBCこそそれらの課題の解決に向けた有力な手法となるというのが飯田氏の見解だ。

 飯田氏によると、IBCを実現するための方法は3つに大別できるという。1つめがユーザーアカウントの集中管理を目指す「セキュア・アイデンティティ・マネジメント」。2つめが社内システムをSOAにより統合し、連携を図ろうという「システムインテグレーション」。3つめが人と関連付けてIT資産の管理を図ろうとする「リソースマネジメント」だ。

 一般的にアカウントを管理する上でセキュリティ上最も問題視されるのが、特定の部署が共有して利用する「共有ID」、さらに退職後も削除されることなくそのまま放置された「未使用ID」の2つだ。それらのIDが不正に利用されても、システム側は正規なアクセスとして認識する。リモートアクセス時の対策であるVPNなども、これでは何も意味をなさない。「場合によって情報を不正に持ち出されたとしても、そのことに気付かない可能性がある。これでは情報漏えいの傷口を広げかねない」(飯田氏)

 そこで、セキュア・アイデンティティ・マネジメントでは、これまで手作業に頼っていたアカウントの作成や削除といった業務の自動化を図ったうえでアカウントのライフサイクルを管理する。ユーザーアカウントにまつわるセキュリティを大幅に強化するとともに、パスワード管理やセキュリティ監査、シングルサインオンなどの機能を備えることで、ユーザーアカウントにまつわる課題を包括的に解決するものとなっている。

 飯田氏によると、セキュア・アイデンティティ・マネジメントの各機能は「ユーザーアイデンティティ層」「コスト削減層」「セキュリティ層」「ユーザビリティ層」という4つのレイヤーに分類できる。中でも重要な位置を占めるのが認証基盤となる「ユーザーアイデンティティ層」だ。

「個人の属性情報をディレクトリ内に蓄積し、その情報を基に必要とされる情報を把握することで、システム側に社員のニーズを反映させていこうというのがIBCを通じて我々が訴えていることの本質。その基盤こそユーザーアイデンティティ層」(飯田氏)

 ノベルではセキュア・アイデンティティ・マネジメントを実現する製品群として、認証基盤とディレクトリサービスを提供する「Novell eDirectory」、アカウント統合機能とパスワード管理機能を提供する「Novell Nsure Identity Manager」をはじめ、「Novell Nsure iChain」、「Novell Nsure SecureLogin」、「Novell Nsure Audit」などIBCに必須の機能をフルラインで用意。ほぼすべてのシステムと連携を図れるようになっているが、万一の場合でもSDKにより対応を図ることが可能だ。

 ノベルの製品群を用い、社内と連携を図るうえで見逃せないのがSOAを用いたシステムインテグレーションだ。企業内にはプラットフォームの異なるシステムが並存し、それらを連携させるにはこれまでは膨大なコストと時間が必要だった。しかし、SOAでは個々のシステムにXMLによる情報のアダプタを設けることで、容易かつ迅速なシステム間の連携が可能になる。

 ノベルではXMLインテグレーションコネクタとして「exteNd Composer」を、さらにポータルシステムの構築のために「exteNd Director」を提供。後者はドラッグ&ドロップでのXMLのデータマッピングも実現し、開発生産性も極めて高いものとなっている。

 これらの製品群を通じ、アイデンティティをITリソースの管理にまで役立てるのが「リソースマネジメント」だ。  IBCにより企業は情報資産の管理をどこまで高度化できるのか。飯田氏は次のように述べ公演を締めくくった。 「アイデンティティとの連携とポリシーに基づく自動化がリソース管理の鍵になるはず」

  • このエントリーをはてなブックマークに追加