Bull ComputerからEvidianが生まれ、Atosグループの一員に
――まず、EVIDIAN-BULLがどんな企業なのか教えてください。
フーシャー氏:仏にBull Computerというハードウェアのベンダーがあります。ここでは以前は、メインフレームなども開発していました。1988年には、サーバーやソフトウェアの日本での販売を目的にBull Japanという会社を設立しました。BullではICカードの技術を多数持っていたこともあり、それら技術の特許管理や日本での販売を目的に、ICカードに強い大日本印刷と組んでSPOM JAPAN社を設立しました。ここから本格的にID管理のソリューションを展開し、1995年にはID管理ソフトウェアの「Access Master」の販売を開始しています。
仏Atos BDS Cybersecurity IAM Director ルイマリー・フーシャー氏
2001年にいったん大日本印刷に事業権を売却し、その後再び事業権をBullグループが友好的に買い戻しました。そして新たにEVIDIAN-BULL JAPANを、2012年に設立しています。現在はBullグループが2014年にAtos社に買収されたため、Atosの「Big Data & Securityサービス」の一部門としてID管理のソリューションを展開しています。
「Evidian」は、会社の名前でもあり製品の名前でもあります。かつてのAccess Masterが、2010年に「Evidian Identity & Access Manager 9(IAM9)」となっているのです。
親会社となるAtosは、グローバル展開をしているシステムインテグレーション、コンサルティング、クラウド環境の提供などを行っているビッグカンパニーです。Atosのミッションは、顧客のデジタルジャーニーを支援しビジネストランスフォーメーションを実現することです。デジタルトランスフォーメーションを進める上で重要となるのは、ID管理のソリューションでありそれを担っているのがEVIDIAN-BULLなのです。
――ID管理製品としては、どのようなものを提供していますか。
フーシャー氏:5つのキーワードで表すことができる製品をグローバルに提供しています。1つめのキーワードは「IAM」(Identity and Access Management)です。これはIDとアクセスの管理です。Evidianはこの分野で、グローバルプレイヤーとして認知されています。2つめは「SSO」(Single Sign-On)です。SSOでは、世界でトップ2のポジションにあります。
3つめは「MFA」(Multi-Factor Authentication)で、これは多要素認証です。パスワードに加えスマートカードや生体認証などを組み合わせセキュリティを強化する認証方法になります。4つめは「Federation」で、オンプレミスやクラウド、さらにはパートナーのところにあるアプリケーションのIDを連携、統合して利用するためのものです。
5つめは「ATAWAD」で、これは”Any Time Any Where Any Device"の略です。いつでもどこでもどんなデバイスでも接続できるようにするのです。この5つのキーワードで表される要求に応えるのがEvidian IAM9です。
IAM9はオンプレミス用のパッケージ製品としても提供していますが、Atosからはホスティングしてマネージドサービスとしての提供やSaaSもあります。またIAMを活用するための、コンサルティングやサポートサービス、無償のトレーニングも提供しています。
サポートサービスは、ローカルベースにチームを編成し対応しています。主要なビジネス拠点は、米国はニューヨーク、英国はマンチェスター、独はケルン、仏はパリになります。もちろん日本の東京も主要拠点の1つです。
――ID管理は今後どのように進化するのでしょうか?
フーシャー氏:将来のトレンドとしては、3つのトピックがあります。1つはモバイルユーザーの増加です。スマートフォンやタブレットを利用し、モバイル端末だけですべての処理を終わらせる場合もあります。それに対応するために、モバイルで使いやすいシンプルなインターフェースが必要になります。
もう1つが、アダプティブ・オーセンティケーションです。パスワード認証だけではセキュリティ的に弱いところを、別の認証方法を加え補います。たとえば、オフィスではなくカフェや自宅から接続する際には、パスワード認証だけでなく別の認証も要求することが考えられます。スマートフォンを利用したり、ウェアラブルデバイスや生体認証を利用したりするのも有効でしょう。場所や状況により認証方法を変えるのです。
3つめは、コンテキストに応じたID認証です。たとえば、夜間は認証方法を変える、企業のインフラに攻撃があった時に変える、などです。コンテキストベースで認証を変えることで、セキュリティを強化します。
他にも、今後はIoTに対応できる拡張性も重要となります。数万人規模ではなく、数百万規模のアクセスを管理する時代がすぐにやってきます。それに耐えうる仕組みが必要になります。またアクセスするのは人だけはありません。センサーからのアクセスもあります。
ウェアラブルデバイスで健康管理を行うようになれば、たとえば糖尿病の患者にセンサーデータから判断してインシュリンを自動投与するといったアクションが考えられます。このときにアクションを本当に起こして良いのか、それを正確に実施するにはID認証が必要になります。
認証が必要になるオブジェクトは、今やさまざまなところにあります。機械などでインテリジェントなアクションを起こそうとすれば、そこにはID管理が発生します。
