SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

IT視点からビジネス視点へ――RSA、ID管理とガバナンスの新製品「RSA IMG」を販売開始


 EMCジャパン RSA事業本部は2月9日、ID管理とガバナンス製品「RSA Identity Managemnet & Governance(RSA IMG)」の国内提供を開始した。ID収集とアクセス権設定を自動化し、ビジネス部門がIT部門の手を借りずにID管理できることが大きな特徴。価格は基本的な構成で3800万円(1万2000ユーザー、保守、税別)から。

EMCジャパン株式会社 RSA事業本部 事業本部長の貴島 直也氏

▲EMCジャパン株式会社  
RSA事業本部 事業本部長の貴島 直也氏

 RSA Identity Managemnet & Governance(RSA IMG)は、RSAのアイデンティティ&アクセスマネジメント(IAM)ソリューションに加わった新しい製品。コンプライアンス、IDのライフサイクル管理、IDのプロビジョニングなどの機能を提供する。RSAは、IAMソリューションとして、二要素認証基盤の「RSA Authentication Manager」、SSOやアクセス制御の「RSA Access Manager」、IDフェデレーションの「RSA Federated Identity Manager」を提供する。RSA IMGは、これら製品と連携し、ビジネスユーザー視点でのID管理とガバナンスを実現する。

 発表にあたり、RSA事業本部 事業本部長の貴島直也氏は「(内部脅威や情報漏洩など)IDに関する事件が多い。背景には、雇用形態の変化や、ビジネスの現場の変化、クラウドやモバイルなどIT環境の変化がある。

IDの数が増え、管理が複雑になっている。ITだけでなく、ビジネス視点で、内部統制やガバナンスに取り組んでいくという新しいソリューションが求められている」と新製品のコンセプトを説明した。

EMCジャパン株式会社 RSA事業本部 事業本部長の貴島 直也氏

▲EMCジャパン株式会社 RSA事業本部  
システムズ・エンジニアリング部
部長 八束 啓文氏

 製品を紹介したRSA事業本部システムズ・エンジニアリング部 部長の八束啓文氏によると、RSA IMGは、大きく3つの特徴がある。1つめは「アクセス権の可視化」。アカウント情報を自動収集してアクセス権を可視化できる。このため、IT部門に頼らずに、ビジネス部門が主体となって、必要なアカウント作成や削除の実施を行うことができるという。

 2つめは「ID管理の効率化」。アカウントの削除や追加、更新といったアカウント管理のワークフローを自動化できる。ユーザーはそれらを確認するだけで済み、内部監査や外部監査のための作業時間を大幅に短縮できるという。

 3つめは「容易な導入」。データベースやアプリケーションサーバをパッケージにして提供する「ソフトウェアアプライアンス」であるため導入期間が短い。また、RSAプロフェッショナルサービスを使った設定のカスタマイズにも対応する。

 構成としては、コレクタ(Collector)と呼ばれる収集のためのモジュールと、コネクタ(Connector)と呼ばれる処理を実施するモジュールが、自動化機能の多くを担う。

 まず、コレクタが、PCやデバイスのデータ、Active DirectoryなどのID基盤などから、IDデータを一定の頻度で自動収集する。収集したさまざまデータは、共通データベースと呼ばれるデータベースで一元管理される。IT部門は必要なタイミングで、ビジネスユーザーにアクセス権のレビューを依頼する。依頼を受けたビジネスユーザーは専用のポータルサイトを使って、権限のレビューを行い、変更リクエストを送る。するとその結果に沿って、コネクタがIDのプロビジョニングを自動で行う。

 ポリシーベースでの変更管理や、役職(ビジネスロール)や部門部署(グループ管理)ごとの管理にも対応する。たとえば、収集内容と役職を照合して、レビュー依頼を自動で送信することも可能だ。

 「IT部門だけでは解決が困難なIDのライフサイクル管理をビジネスワークフローに沿って効率良く行い、ガバナンスを維持できる。ある企業では、IDの調査からExcelによるリスト作成、レビュー、変更手続きなどの多くを手動で行っていて、アカウントの変更手続きに36週間かかっていた。IMG導入後はこれが9週間になり、以前の4分の1にまで短縮できた。また、使われていないライセンスを発見し、不要ライセンスを3〜40%削除したことで、コスト減につながった」(八束氏)

 RSA IMGは、EMCが2013年に買収したAveskaの製品で、米金融機関をはじめ、製薬、小売、エネルギー、ライフライン、通信、運輸、製造などの分野で導入されている。国内展開は初めてで、今後、官公庁、金融、製造、通信など多数のユーザーを抱え、ID管理に課題を抱える企業に提案していく。目標は、2年間で100万ユーザーを目指す。

 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6558 2015/05/07 16:55

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング