組織再編に負けない個人ID管理--NRIがサンと協業してシステム受注

　サン・マイクロシステムズと野村総合研究所（NRI）は3月18日から、企業情報システムのユーザー権限管理システムの構築で協業し、両者およびSIパートナー経由で顧客に提案していく。同案件の初年度売上げ目標は10億円。

　協業の対象となるユーザー権限管理システムを、両社は「アイデンティティ・マネジメント」と呼んでいる。内容は、システムを利用する個々のユーザーの役割と権限を管理し、1人に1個のIDを割り振り、人事異動や企業の合併などユーザーや組織の役割の変化に対して、コストをかけずにシステムのアクセス権限を設定し直す運用を指す。この運用管理機能を指して特にプロビジョニングと呼ぶ。

　従来から、SIベンダー各社は個別の案件ベースで、ユーザー情報を格納するディレクトリ・サービスや、1個のログインIDで複数システムに同時にアクセスできるようにする「シングル・サインオン・ソフト」を使って同様のシステムを構築してきた。今回の協業は時代の背景に合わせてアイデンティティ・マネジメントという言葉を流行らせ、需要を引き出す狙いがある。

野村総合研究所 常務執行役員 基盤ソリューション事業本部長の末永守氏

　ユーザー権限管理の背景として野村総合研究所常務執行役員基盤ソリューション事業本部長の末永守氏は、「広範なSIサービスからアイデンティティ・マネジメントを切り出した提案案件であり、時代の需要に応えるもの」としている。

　時代背景には、企業情報システムの形態の変化がある。80年代のメインフレームによる集中管理から、90年台前半のUnixやWindowsによる分散管理を経て、90年代後半には運用管理コストの削減を目指して再び資源の統合に向かい、今後はユビキタスの状態になる。現在はちょうど、SOA（サービス指向）の浸透といった利便性や個人情報保護法の実施など法的要請などの背景から、複数システム間にまたがる利用者のアクセス制御の運用が需要を伸ばしている。

　とはいえ、ユーザー権限管理は他の業務システムと比べて導入が難しいという側面がある。SI部隊に属し今回のシステム企画を担当するNRIの佐々木慶秀氏は、「システム化の対象が企業組織そのものであるため、組織の壁に阻まれて導入当初の目的を達成できない」と状況を説明。システム設計の実態は、役割と権限を定義してマッピングし、権限を個々のユーザーに設定する。

　サン・マイクロシステムズとの協業についてNRIでは「アイデンティティ・マネジメント関連製品の充実と導入実績」（末永守氏）を挙げた。受注窓口を増やすことによる総合的な事業の拡大も視野に入るものと思われる。受注窓口は両社に加え、サン・マイクロシステムズの販売パートナであるSIベンダー3社が参加を表明している。伊藤忠テクノサイエンス、新日鉄ソリューションズ、TIS（元東洋情報システム）である。

　事実、サン・マイクロシステムズは、従来からユーザーのアクセス権限を管理するミドルウェア群を販売してきた実績を持つ。ディレクトリサービスのLDAPソフトや、複数のディレクトリサービス間でユーザー情報の整合性を取るメタディレクトリである「Sun Java System Identity Manager」などを出荷してきた。

　今回の協業でキーを握ると思われるミドルウェアがIdentity Managerである。役割と権限を集中管理するメタディレクトリの位置付けだが、ディレクトリサービスからの要求に逐次返答を返すオンライントランザクションの形態ではなく、個々のディレクトリサービスに対してユーザー情報を配信してディレクトリサービス間でのデータの整合性を図るものだ。