最近のID管理の動向(現場で感じること)
Translate to English : (Yahoo!)/ (Google)/ (Microsoft)木曜日 12 11, 2008
こんにちは。
今日は、ID管理製品のプリセールスエンジニアとしてお客様と話して感じている、最近のID管理の動向について書きます。
最近のID管理分野に関するお客様の悩み・課題は以下の3つが多いように感じます。
- プロビジョニング(狭義の意味でのID管理)ユーザの作成・変更・削除といったIDライフサイクル管理をいかに効率的に行っていくか。
古いけれども永遠のテーマみたいな感じで常に話にはでます。でも最近は大分成熟してきた感があり、既存のシステムにはこの部分が足りないとか、承認などのワークフローを追加したいとか具体的な要件が多い気がします。
- コンプライアンス
JSX適用元年ということで、JSOXに対応していくためというよりは、JSOXへの対応を効率化していくための施策として、IDの棚卸し(定期的にIDの状況を確認する作業)を効率的に行いたいとう話はよくでます。
今まではエクセルベースでやっていたけど大変なのでよりよく無駄やミスがないような形で実現したい。監査やコンプライアンス対象となるシステムだけではなくて企業内の様々なシステムにわたる権限情報を把握して定期的に検証していきたい。などの話を聞きます。
- ロールマネジメント(ロール管理)
比較的新しいトピックになるかと思います。
ロール管理に関して特徴的なのは、 プロビジョニングやコンプライアンスの効率化のためにロールをベースとしたプロビジョニングや監査が大事らしいけど、企業内に存在するロールの洗い出しをどのようにしたらいいのかわからない。 RBAC(ロールベースアクセスコントロール)が大事というけど、ロール管理ってそもそもどういう概念でなにをするものなのかよくわからない。 のように具体的にやりたいことや目標が明確でないところです。簡単にいってしまうと、必要っぽいけど、よくわからない のでまずは説明してほしいというのが正直多いです。
プロビジョニング、コンプライアンス、ロール管理がそれぞれどのように関連していて、 企業の現場においてどのように対応していけばいいのかを理解して頂く助けになると思います。
ぜひご一読ください。感想なんか頂けたりするとうれしいです。
_kimimasa
Like this post?
|
|
|
|
|
|
|
|
Posted at 01:36午前 12 11, 2008
by kimimasa in Identity Management
Tags: blogwatch compliance identitymanagement japan rolemanagement rolemanager whitepaper
Tags: blogwatch compliance identitymanagement japan rolemanagement rolemanager whitepaper
