▲EMCジャパン株式会社
RSA事業本部 事業本部長の貴島 直也氏
RSA Identity Managemnet & Governance(RSA IMG)は、RSAのアイデンティティ&アクセスマネジメント(IAM)ソリューションに加わった新しい製品。コンプライアンス、IDのライフサイクル管理、IDのプロビジョニングなどの機能を提供する。RSAは、IAMソリューションとして、二要素認証基盤の「RSA Authentication Manager」、SSOやアクセス制御の「RSA Access Manager」、IDフェデレーションの「RSA Federated Identity Manager」を提供する。RSA IMGは、これら製品と連携し、ビジネスユーザー視点でのID管理とガバナンスを実現する。
発表にあたり、RSA事業本部 事業本部長の貴島直也氏は「(内部脅威や情報漏洩など)IDに関する事件が多い。背景には、雇用形態の変化や、ビジネスの現場の変化、クラウドやモバイルなどIT環境の変化がある。
IDの数が増え、管理が複雑になっている。ITだけでなく、ビジネス視点で、内部統制やガバナンスに取り組んでいくという新しいソリューションが求められている」と新製品のコンセプトを説明した。
▲EMCジャパン株式会社 RSA事業本部
システムズ・エンジニアリング部
部長 八束 啓文氏
製品を紹介したRSA事業本部システムズ・エンジニアリング部 部長の八束啓文氏によると、RSA IMGは、大きく3つの特徴がある。1つめは「アクセス権の可視化」。アカウント情報を自動収集してアクセス権を可視化できる。このため、IT部門に頼らずに、ビジネス部門が主体となって、必要なアカウント作成や削除の実施を行うことができるという。
2つめは「ID管理の効率化」。アカウントの削除や追加、更新といったアカウント管理のワークフローを自動化できる。ユーザーはそれらを確認するだけで済み、内部監査や外部監査のための作業時間を大幅に短縮できるという。
3つめは「容易な導入」。データベースやアプリケーションサーバをパッケージにして提供する「ソフトウェアアプライアンス」であるため導入期間が短い。また、RSAプロフェッショナルサービスを使った設定のカスタマイズにも対応する。
構成としては、コレクタ(Collector)と呼ばれる収集のためのモジュールと、コネクタ(Connector)と呼ばれる処理を実施するモジュールが、自動化機能の多くを担う。
まず、コレクタが、PCやデバイスのデータ、Active DirectoryなどのID基盤などから、IDデータを一定の頻度で自動収集する。収集したさまざまデータは、共通データベースと呼ばれるデータベースで一元管理される。IT部門は必要なタイミングで、ビジネスユーザーにアクセス権のレビューを依頼する。依頼を受けたビジネスユーザーは専用のポータルサイトを使って、権限のレビューを行い、変更リクエストを送る。するとその結果に沿って、コネクタがIDのプロビジョニングを自動で行う。
ポリシーベースでの変更管理や、役職(ビジネスロール)や部門部署(グループ管理)ごとの管理にも対応する。たとえば、収集内容と役職を照合して、レビュー依頼を自動で送信することも可能だ。
「IT部門だけでは解決が困難なIDのライフサイクル管理をビジネスワークフローに沿って効率良く行い、ガバナンスを維持できる。ある企業では、IDの調査からExcelによるリスト作成、レビュー、変更手続きなどの多くを手動で行っていて、アカウントの変更手続きに36週間かかっていた。IMG導入後はこれが9週間になり、以前の4分の1にまで短縮できた。また、使われていないライセンスを発見し、不要ライセンスを3〜40%削除したことで、コスト減につながった」(八束氏)
RSA IMGは、EMCが2013年に買収したAveskaの製品で、米金融機関をはじめ、製薬、小売、エネルギー、ライフライン、通信、運輸、製造などの分野で導入されている。国内展開は初めてで、今後、官公庁、金融、製造、通信など多数のユーザーを抱え、ID管理に課題を抱える企業に提案していく。目標は、2年間で100万ユーザーを目指す。
