SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

リオ五輪を裏で支えたセキュリティ――大会関係者30万人規模のID管理を担ったEvidianとは?

 17日間の熱戦を終え閉幕したリロ五輪の余韻はまだまだ残っている。多くの感動が生まれた大会だったが、その裏側ではさまざまなITシステムが大会運営を支えていた。こうした五輪大会において、ID管理などのセキュリティ対策ソリューションを提供しているのがEVIDIAN-BULLだ。同社に五輪大会での取り組みや、ID管理ソリューションについて話を訊いた。

Bull ComputerからEvidianが生まれ、Atosグループの一員に

――まず、EVIDIAN-BULLがどんな企業なのか教えてください。

フーシャー氏:仏にBull Computerというハードウェアのベンダーがあります。ここでは以前は、メインフレームなども開発していました。1988年には、サーバーやソフトウェアの日本での販売を目的にBull Japanという会社を設立しました。BullではICカードの技術を多数持っていたこともあり、それら技術の特許管理や日本での販売を目的に、ICカードに強い大日本印刷と組んでSPOM JAPAN社を設立しました。ここから本格的にID管理のソリューションを展開し、1995年にはID管理ソフトウェアの「Access Master」の販売を開始しています。

仏Atos BDS Cybersecurity IAM Directorのルイマリー・フーシャー氏

仏Atos BDS Cybersecurity IAM Director ルイマリー・フーシャー氏

 2001年にいったん大日本印刷に事業権を売却し、その後再び事業権をBullグループが友好的に買い戻しました。そして新たにEVIDIAN-BULL JAPANを、2012年に設立しています。現在はBullグループが2014年にAtos社に買収されたため、Atosの「Big Data & Securityサービス」の一部門としてID管理のソリューションを展開しています。

 「Evidian」は、会社の名前でもあり製品の名前でもあります。かつてのAccess Masterが、2010年に「Evidian Identity & Access Manager 9(IAM9)」となっているのです。

 親会社となるAtosは、グローバル展開をしているシステムインテグレーション、コンサルティング、クラウド環境の提供などを行っているビッグカンパニーです。Atosのミッションは、顧客のデジタルジャーニーを支援しビジネストランスフォーメーションを実現することです。デジタルトランスフォーメーションを進める上で重要となるのは、ID管理のソリューションでありそれを担っているのがEVIDIAN-BULLなのです。

――ID管理製品としては、どのようなものを提供していますか。

フーシャー氏:5つのキーワードで表すことができる製品をグローバルに提供しています。1つめのキーワードは「IAM」(Identity and Access Management)です。これはIDとアクセスの管理です。Evidianはこの分野で、グローバルプレイヤーとして認知されています。2つめは「SSO」(Single Sign-On)です。SSOでは、世界でトップ2のポジションにあります。

 3つめは「MFA」(Multi-Factor Authentication)で、これは多要素認証です。パスワードに加えスマートカードや生体認証などを組み合わせセキュリティを強化する認証方法になります。4つめは「Federation」で、オンプレミスやクラウド、さらにはパートナーのところにあるアプリケーションのIDを連携、統合して利用するためのものです。

 5つめは「ATAWAD」で、これは”Any Time Any Where Any Device"の略です。いつでもどこでもどんなデバイスでも接続できるようにするのです。この5つのキーワードで表される要求に応えるのがEvidian IAM9です。

 IAM9はオンプレミス用のパッケージ製品としても提供していますが、Atosからはホスティングしてマネージドサービスとしての提供やSaaSもあります。またIAMを活用するための、コンサルティングやサポートサービス、無償のトレーニングも提供しています。

 サポートサービスは、ローカルベースにチームを編成し対応しています。主要なビジネス拠点は、米国はニューヨーク、英国はマンチェスター、独はケルン、仏はパリになります。もちろん日本の東京も主要拠点の1つです。

――ID管理は今後どのように進化するのでしょうか?

フーシャー氏:将来のトレンドとしては、3つのトピックがあります。1つはモバイルユーザーの増加です。スマートフォンやタブレットを利用し、モバイル端末だけですべての処理を終わらせる場合もあります。それに対応するために、モバイルで使いやすいシンプルなインターフェースが必要になります。

 もう1つが、アダプティブ・オーセンティケーションです。パスワード認証だけではセキュリティ的に弱いところを、別の認証方法を加え補います。たとえば、オフィスではなくカフェや自宅から接続する際には、パスワード認証だけでなく別の認証も要求することが考えられます。スマートフォンを利用したり、ウェアラブルデバイスや生体認証を利用したりするのも有効でしょう。場所や状況により認証方法を変えるのです。

 3つめは、コンテキストに応じたID認証です。たとえば、夜間は認証方法を変える、企業のインフラに攻撃があった時に変える、などです。コンテキストベースで認証を変えることで、セキュリティを強化します。

 他にも、今後はIoTに対応できる拡張性も重要となります。数万人規模ではなく、数百万規模のアクセスを管理する時代がすぐにやってきます。それに耐えうる仕組みが必要になります。またアクセスするのは人だけはありません。センサーからのアクセスもあります。

 ウェアラブルデバイスで健康管理を行うようになれば、たとえば糖尿病の患者にセンサーデータから判断してインシュリンを自動投与するといったアクションが考えられます。このときにアクションを本当に起こして良いのか、それを正確に実施するにはID認証が必要になります。

 認証が必要になるオブジェクトは、今やさまざまなところにあります。機械などでインテリジェントなアクションを起こそうとすれば、そこにはID管理が発生します。

次のページ
リオ五輪関係者30万人規模のID管理を実現

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8435 2016/09/12 07:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング