Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IT視点からビジネス視点へ――RSA、ID管理とガバナンスの新製品「RSA IMG」を販売開始

2015/02/09 15:45

 EMCジャパン RSA事業本部は2月9日、ID管理とガバナンス製品「RSA Identity Managemnet & Governance(RSA IMG)」の国内提供を開始した。ID収集とアクセス権設定を自動化し、ビジネス部門がIT部門の手を借りずにID管理できることが大きな特徴。価格は基本的な構成で3800万円(1万2000ユーザー、保守、税別)から。

EMCジャパン株式会社 RSA事業本部 事業本部長の貴島 直也氏

▲EMCジャパン株式会社  
RSA事業本部 事業本部長の貴島 直也氏

 RSA Identity Managemnet & Governance(RSA IMG)は、RSAのアイデンティティ&アクセスマネジメント(IAM)ソリューションに加わった新しい製品。コンプライアンス、IDのライフサイクル管理、IDのプロビジョニングなどの機能を提供する。RSAは、IAMソリューションとして、二要素認証基盤の「RSA Authentication Manager」、SSOやアクセス制御の「RSA Access Manager」、IDフェデレーションの「RSA Federated Identity Manager」を提供する。RSA IMGは、これら製品と連携し、ビジネスユーザー視点でのID管理とガバナンスを実現する。

 発表にあたり、RSA事業本部 事業本部長の貴島直也氏は「(内部脅威や情報漏洩など)IDに関する事件が多い。背景には、雇用形態の変化や、ビジネスの現場の変化、クラウドやモバイルなどIT環境の変化がある。

IDの数が増え、管理が複雑になっている。ITだけでなく、ビジネス視点で、内部統制やガバナンスに取り組んでいくという新しいソリューションが求められている」と新製品のコンセプトを説明した。

EMCジャパン株式会社 RSA事業本部 事業本部長の貴島 直也氏

▲EMCジャパン株式会社 RSA事業本部  
システムズ・エンジニアリング部
部長 八束 啓文氏

 製品を紹介したRSA事業本部システムズ・エンジニアリング部 部長の八束啓文氏によると、RSA IMGは、大きく3つの特徴がある。1つめは「アクセス権の可視化」。アカウント情報を自動収集してアクセス権を可視化できる。このため、IT部門に頼らずに、ビジネス部門が主体となって、必要なアカウント作成や削除の実施を行うことができるという。

 2つめは「ID管理の効率化」。アカウントの削除や追加、更新といったアカウント管理のワークフローを自動化できる。ユーザーはそれらを確認するだけで済み、内部監査や外部監査のための作業時間を大幅に短縮できるという。

 3つめは「容易な導入」。データベースやアプリケーションサーバをパッケージにして提供する「ソフトウェアアプライアンス」であるため導入期間が短い。また、RSAプロフェッショナルサービスを使った設定のカスタマイズにも対応する。

 構成としては、コレクタ(Collector)と呼ばれる収集のためのモジュールと、コネクタ(Connector)と呼ばれる処理を実施するモジュールが、自動化機能の多くを担う。

 まず、コレクタが、PCやデバイスのデータ、Active DirectoryなどのID基盤などから、IDデータを一定の頻度で自動収集する。収集したさまざまデータは、共通データベースと呼ばれるデータベースで一元管理される。IT部門は必要なタイミングで、ビジネスユーザーにアクセス権のレビューを依頼する。依頼を受けたビジネスユーザーは専用のポータルサイトを使って、権限のレビューを行い、変更リクエストを送る。するとその結果に沿って、コネクタがIDのプロビジョニングを自動で行う。

 ポリシーベースでの変更管理や、役職(ビジネスロール)や部門部署(グループ管理)ごとの管理にも対応する。たとえば、収集内容と役職を照合して、レビュー依頼を自動で送信することも可能だ。

 「IT部門だけでは解決が困難なIDのライフサイクル管理をビジネスワークフローに沿って効率良く行い、ガバナンスを維持できる。ある企業では、IDの調査からExcelによるリスト作成、レビュー、変更手続きなどの多くを手動で行っていて、アカウントの変更手続きに36週間かかっていた。IMG導入後はこれが9週間になり、以前の4分の1にまで短縮できた。また、使われていないライセンスを発見し、不要ライセンスを3〜40%削除したことで、コスト減につながった」(八束氏)

 RSA IMGは、EMCが2013年に買収したAveskaの製品で、米金融機関をはじめ、製薬、小売、エネルギー、ライフライン、通信、運輸、製造などの分野で導入されている。国内展開は初めてで、今後、官公庁、金融、製造、通信など多数のユーザーを抱え、ID管理に課題を抱える企業に提案していく。目標は、2年間で100万ユーザーを目指す。

 



著者プロフィール

  • 齋藤公二(サイトウコウジ)

    インサイト合同会社 「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5