きみまさブログ - kimimasa's blog

Sun のすごい女性たち(Susan Landau:Distinguished Engineer)

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。今日は、Sunのすごい女性たちをご紹介します。

• Sun Women Honored for Contributions to Technology and Business : On The Record

経由のネタです。
上の写真のSusan Landauさんが、 2008 Women of Vision Social Impact Award,を受賞されました。テクノロジーの分野で多大な貢献をした女性を、Innovation, Leadership, Social Impact の3つのカテゴリごとに選出する賞で、Susan Landauさんは、Social Impact(社会的な影響）に選ばれました。
Sun ではセキュリティ、暗号化、アイデンティティマネジメント、リバティアライアンス、記号計算（symbolic computation)などにかかわっています。

参考
• Susan Landau : Sun Labs
• Wiretapping, Piracy, and Policy : Contrarian Minds

_kimimasa

Tagged with  blogwatch identitymanagement japan liberty people security sun  |  Posted at 12:02午後 5 22, 2008 by kimimasa sato in Sun な人々  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
風が強いですね。桜が散ってしまわないか心配です。

今日は、SDN(Sun Developer Network)の記事を紹介します。これまた、二ヶ月くらいまえで申し訳ないですが。。。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Serverってことで、OTP(One Time Passwor：湾タイムパスワード)の製品（ActiveIdentity 4TRESS Authentication Server)との連携に関する記事です。

Great news for identity developers! An integration of Sun Java System Access Manager (henceforth, Access Manager) and ActivIdentity 4TRESS Authentication Server (henceforth, 4TRESS) is now in place. Newly available as an OpenSSO extension is an Access Manager authentication module that adopts the 4TRESS-supported one-time password (OTP) schemes, including Europay, MasterCard, and Visa (EMV or Chip and PIN). That Access Manager module is known as the 4TRESS OTP authentication module.

kimimasa の適当訳
アイデンティティの開発者に素晴らしいニュースです。Sun Java System Access ManagerとActiveIdentity 4TRESS Authentication Server の連携が現実となりました。OpenSSOの拡張機能として新しく利用可能になったAccess Managerの認証モジュールは、4TRESS がサポートするワンタイムパスワードのスキーマに対応します。このスキーマは、Europay,MasterCards,Visa(EMVあるいは、ChipとPIN) も包含しています。Access Managerの認証モジュールは4TRESS OTP認証モジュールとして知られています。
Achieving OTP-based Authentication by Integrating Sun Java System Access Manager and ActivIdentity 4TRESS Authentication Server

という感じで、Access Managerの認証モジュールを追加して、OTPでの認証を使用できるようにするという記事です。コンテンツは

• バックグラウンドと概要（Background and Overview)
• セッションアップデート機能のアーキテクチャ（Architecture for Session Upgrade）
• インストールと設定(Installation and Configuration)
• 配備（Deployment）
• テスト（Test）
• 謝辞（Acknowledgment）
• 参考（References）

という構成で、インストールして設定して、配置して、テストするという流れで書かれていますので一連の流れが把握しやすくなっています。

以前は、Access ManagerのようなWAM（Web Access Management)製品はSSO(シングルサインオン）ができればよくてそのために導入されることが非常に多かったです。
現在ももちろんSSOのニーズはありますが、SSOに加えて多次元認証（この記事の場合は、「LDAP上のID/Password」と「4TRESSによるOTP」の2次元認証）のニーズも多くなっています。
カレンダーやグループウェアやBlogなどの簡単に利用できることが大事なアプリには、ID/Passwordでの認証でOKとして、経理や受注管理などの高いセキュリティレベルが求められるアプリケーションにはOTPでの認証を必要とする。といったケースが今後増えてくると思います。そのような要望がありましたら、ぜひAccess Managerの多次元認証の機能（実際は複数の認証モジュールの組み合わせ）をご検討頂ければと思います。
ではまた。参考になれば幸いです。
_kimimasa

Tagged with  accessmanager activeidentity authentication blogwatch deployment development japan sdn security  |  Posted at 04:56午後 4 01, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 2: Advanced Authorization

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)


こんにちは。
明けましておめでとうございます。旧年中は大変お世話になりました。今年もよろしくお願い致します。

今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 2: Advanced Authorizationってことで、例によって続きもので、今回は Part2 : Advanced Authorization です。Part1:Basic Authorization は以下で紹介しています。

• 【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization : kimimasa's blog
  英語版の紹介です。
• 【Big Admin 日本語ハブ コンテンツの紹介】Sun Java System Access Manager を使用してセキュリティー保護されたアプリケーションを開発する、パート 1:基本的な承認
  日本語訳の紹介。

ここにも引用しておきます。

今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorizationってことで、企業内のJavaアプリケーションに対してどのようにアクセスレベルに応じたfine-grained authorization model(きめ細かい認証モデル）を作っていくかを架空の企業を想定して解説しています。

Indigo ConsultingというSun Java Enterprise Systems (JES) のインテグレーションをやってくれている会社のRobertさんが寄稿してくれたみたいです。

概要をざっくり訳すと、

Over the past few years, demand has been steadily rising for robust solutions for securing Web applications. To ensure adequate security, most enterprises that offer online Web services implement security on two service levels:

最近、堅牢なウェブアプリケーションセキュリティの需要は確実にましています。適切なセキュリティレベルを保証するために、オンラインのウェブサービスを提供する企業は次の２つのフェーズで、ウェブでのサービスのセキュリティを実装しています。

• Authentication — To verify that you are who you claim to be.
• Authorization — To confirm that you have the privileges to the resources you would like to access.

• 認証 - あなたが本当にあなた自身であるかか検証すること。
• 認可 - アクセスしたいリソースにアクセスする権限をもっているか確認すること。

Meeting the service-level requirements calls for a detailed, meticulous design of the architecture and painstaking implementation.

要求されるサービスレベルを満たすには、詳細で細部まで行き届いたアーキテクチャデザインと念入りな実装が求められます。

This article, Part 1 of a series, describes how to use Sun Java System Access Manager (henceforth, Access Manager) to fulfill the authorization requirements for a fictitious health-care insurance company, EB Health. Access Manager, an enterprise platform, secures Web applications and services with authentication, single sign-on, and authorization capabilities. The entire implementation for EB Health's needs is based on the standard, out-of- the box capabilities and custom extensions of Access Manager 6.3 (Sun Java Enterprise System 2005Q2) and ported to Access Manager 7.1 (Sun Java Enterprise System 5)—with no modifications to the source code or configurations.

この記事では、続きものの Part1 として、Sun Java System Access Managerをどのように使って架空の企業医療保険会社 EB Healthのウェブアプリの認証に関する要求・要望を満たすのかを記述しています。Access Manager、エンタープライズプラットフォーム、セキュアなウェブアプリケーション、認証サービス、シングルサインオン、認可の機能。EB Health の要望の実装は、Access Managerの製品そのものの機能とAccess Manager 6.3 のカスタム拡張機能を Access Manager 7.1 に実装したもの（7.1へ実装するためのソースコードの変更と設定変更は必要ありませんでした。）をベースとしています。

な感じです。 設定方法の画面のキャプチャや、Java のソースコードもありますので、Access Managerを使ってシングルサインオン環境を構築される開発者の方にはとても参考になるかと思います。10分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization: kimimasa's blog

で、Part2: Advanced Authorization では以下のような要望、要件を実現していく方法を解説しています。

Requirements
要望、要件

As a result of acquisitions, EB Health now owns many multiplatform applications written in the Java or .NET programming language and must build a Single Sign-On (SSO) strategy that caters to the platforms EB Health supports. Here are the requirements:

企業買収によって、EB Healthでは、Java あるいは.NET で書かれた複数のプラットフォームで稼働する様々なアプ���ケーションを所有（利用）することに」なった。そして、EB Health が使用する（サポートする）プラットフォームにおけるシ�����グルサインオン環境の構築が必須要件となっている。要望、要件は以下。

• An SSO architecture for both Java and non-Java applications with Access Manager.
  Java と Java以外のアプリケーションの為のSSOアーキテクチャ。（Java だけではなく、.NETやPHP にも対応してねってことですね。現実にも良くある要件です。）
• Enhancement of the fine-grained model for faster performance. Applications with many secure widgets on a page require multiple invocations to the Access Manager for policy evaluation; hence, performance deteriorates.
  fine-gainedモデルによるアクセス管理の拡張（よりよいパフォーマンスを実現するため。）たくさんのセキュリティが確保されたウィジェットを１つのページに持つようなアプリケーションでは、Access Manager に対するポリシーチェックの呼び出しが複数必要になる一方、ポリシーチェックの回数が増えることはパフォーマンスの低下を招きます。（つまり、fine-grainde モデルのアクセス権限チェック（ポリシーチェック）を拡張していくことで、より少ない問い合わせで、細かいポリシーチェックが行えるように実装、拡張していこうってことですね。）
  
• Extension of the Role-Based Access Control (RBAC) authorization to support non-Java applications in the fine-grained authorization model.
  Java以外のアプリケーションのサポートと、fine-grained 認可モデル（fine-grained なアクセス権限チェックモデル）を実現するために必要となる ロールベースのアクセス権限チェック(認可）の拡張。

Access Managerは Javaで作られたアプリケーションですが、WebServiceやPolicyAgent(IISや各種WebServer application server上にインストールするAccess Manager用のAgentモジュール)を使用することで、Java以外のアプリケーケーションと連携することも可能となります。
一般的に企業においては、１つの言語や１つのプラットフォームですべてのアプリケーションが稼働しているということはまずありません。（標準化という意味では１つの言語や１つのプラットフォームに統一することは理想ではありますが、現実としてはあまりないのかな？と思います。）したがって、企業内には異なる言語や異なるプラットフォームを使用することを前提として考えておくことが必要です。
今日、紹介させてもらった、JavaとJava以外のアプリケーションを WebServiceの層で連携させて、アクセス権限管理、アクセス権限チェックに関しては一元的に実施するということは、今後内部統制をより確実にそしてより容易に実現していく上では非常に参考になるかと思います。
20分くらいで読んで頂けるので、是非ご一読下さい。Part1 の内容をベースに書かれていますので、まずは Part1から目を通して頂いた方が理解が早いかと思います。
ではまた。
_kimimasa

Tagged with  accessmanager authorization blogwatch deployment development japan sdn security  |  Posted at 12:35午後 1 07, 2008 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[1]

【製品カタログの紹介】職務分掌アセスメントからはじめるアイデンティティ管理基盤の構築

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんばんは。
いやー、本当にすべらないですねー。（笑）人志松本のすべらない話 - フジテレビ
さて、製品カタログを紹介します。内部統制を効果的かつ適切に実現には、職務分掌(SoD)を適切に定義して、運用していくことが非常に重要になります。企業内で内部統制の推進を担当されている方や、そのご支援をしているかたにお勧めのカタログです。日本語です。 職務分掌アセスメントからはじめるアイデンティティ管理基盤の構築　ということで、キーワードとしては「内部統制」「職務分掌」「アセスメント」「アイデンティティ管理基盤」です。
内容は以下のようになっています。

• 迅速な組織変更や人事異動、職務定義の細分化が求められるなか、 効果的な内部統制を有効かつ効率的に行うことができていますか?
• 職務分掌の整備、実装、運用状況の評価：SoD（ Segregation of Duties）アセスメント Sun Java System Identity Manager
• Sun Java System Identity Managerのアーキテクチャ

10分程度で目を通せるのでご一読下さい。
_kimimasa

Tagged with  assessment blogwatch identitymanagement identitymanager japan security sod  |  Posted at 10:36午後 12 29, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[2]

【ホワイトペーパーの紹介】アイデンティティ・フェデレーション企業の境界を超えた、セキュアなコラボレーションの実現

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 19pageです。)
新しいといっても、実は2005年に英語版が出ていたものを最近日本語訳したものです。「えー、そんなふるいの。。と思うなかれ！！」中身を読んで頂けるとわかりますが、企業のＩＴ担当者やシステムインテグレータの方が今現実として直面している問題や悩み、課題に対するひとつの解を提供していると思います。

• 最近、BPOの採用を検討している。あるいはBPOサービスの立ち上げを検討している。
• 最近、SaaSが気になる。あるいはSaaSによる業務サービスの提供を検討している。
• 企業間に渡るシングルサインオン(SSO)を検討している。
• 協力会社との業務をWebを介して行なっている。または行なおうとしている。
• 利便性とセキュリティのバランスってどこにあるのだろうと考えることが多い。

などといったことに当てはまるかたはぜひご一読下さい。
20分程度で目を通して頂けると思います。

アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現

ってことで、
「セキュリティを保ちながら企業間連携をいかにして実現していくか。」に関する WhitePaper になります。
ソフトウェア ホワイトペーパー から、 アイデンティティ・フェデレーション 企業の境界を超えた、セキュアなコラボレーションの実現 をクリックして下さい。

1. はじめに
2. フェデレーションを必要とする背景.
3. 従来の境界を超えてセキュアに情報を共有する上での課題
4. フェデレーテッド・ソリューションの要件.
5. フェデレーションと Sun のアイデンティティ管理ソリューション
6. 実世界で活躍するフェデレーション - 3 つの例
7. まとめ

という内容になっています。
_kimimasa

Tagged with  accessmanager directoryserver federatedaccessmanager federation federationmanager identitymanagement identitymanager opensso saml security  |  Posted at 02:03午前 11 17, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【jp.sun.com ソリューションの紹介】サンの内部統制ソリューション - 無料IT統制診断

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
jp.sun.com のソリューションを紹介します。
サンの内部統制ソリューション - 無料IT統制診断ってことで、FlashコンテンツのIT全般統制簡易アセスメントを無料で受けていただけます。質問（選択式で全部で30個くらい。）に答えていくことで、IT統制度が5ポイント中何ポイントかと、それぞれの統制目標がどの程度達成されているか。という結果が出ます。

IT全般統制簡易アセスメントとは、COBIT for SOXを元にした簡易版アセスメントです。レポートによりCOBIT for SOXで挙げられている12のIT統制目標の弱点が判明し、J-SOX対応に向けての指針が明確になります。
サンの内部統制ソリューション - 無料IT統制診断

私は個人的にこういうツールを見ると試さずにはいられません。。
_kimimasa

Tagged with  cobit identitymanagement internalcontrol japan jsox security  |  Posted at 11:57午前 11 08, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【jp.sun.com トピックスの紹介】転ばぬ先の杖 - 予防的統制の重要性

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
今日は、jp.sun.com のトピックスを紹介します。 jp.sun.com のトピックスは、jp.sun.com のトップページに表示される記事だったり、事例だったり、新製品の紹介だったりするもので、今 Sun がお客様、パートナー様に向けて一番お知らせしたいことになります。（っと私は理解。）
今は、

転ばぬ先の杖 - 予防的統制の重要性ということで、なにか問題が起こる前に不正なアクセス権の付与や職務分掌違反を防止しておくことつまり、予防的統制が重要であることを解説しています。
転ばぬ先の杖（なにか起こる前に、それを防止する仕組み）とは的を射た言葉だなと思います。
5分くらいで目を通していただけるとので、ぜひご一読ください。
あ、いい忘れましたが、Identity Managerのお話になります。
_kimimasa

Tagged with  identitymanagement identitymanager japan security  |  Posted at 11:04午前 11 08, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【製品カタログの紹介】Sun Security Solution

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
シンクライアント、Javaカード、ミドルウェア、OSと多様な製品ポートフォリオを持ち、且つそれぞれの製品が相互にシナジーを生み出している Sun ならではのとてもいいカタログがあったので紹介します。日本語です。 Sun Security Solution(個人情報を保護するためのセキュリティ・ソリューション）　ということで、テーマはセキュリティ(個人情報の保護）です。

• Client with Security(SunRay の紹介）
• Mobility with Security(JavaCard の紹介）
• Identity with Security(Identity Managerの紹介)
• OS with Security(Solaris 10の紹介）

な感じで、いろいろな視点からセキュリティについての解説がされています。セキュリティの確保といのは1つの製品で完結するものではなく、いろいろな製品やソリューションを組み合わせることで実現していくものであることがよく理解できます。
10分程度で目を通せるのでご一読下さい。
_kimimasa

Tagged with  identitymanagement identitymanager japan security sunray  |  Posted at 12:35午前 10 27, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【SDN記事の紹介】Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorization

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
じめじめした暑い日が続きますねー。梅雨なのか、夏なのかはっきりしてほしい感じです。

今日は、SDN(Sun Developer Network)の記事を紹介します。Developing Secure Applications With Sun Java System Access Manager, Part 1: Basic Authorizationってことで、企業内のJavaアプリケーションに対してどのようにアクセスレベルに応じたfine-grained authorization model(きめ細かい認証モデル）を作っていくかを架空の企業を想定して解説しています。

Indigo ConsultingというSun Java Enterprise Systems (JES) のインテグレーションをやってくれている会社のRobertさんが寄稿してくれたみたいです。

概要をざっくり訳すと、

Over the past few years, demand has been steadily rising for robust solutions for securing Web applications. To ensure adequate security, most enterprises that offer online Web services implement security on two service levels:

最近、堅牢なウェブアプリケーションセキュリティの需要は確実にましています。適切なセキュリティレベルを保証するために、オンラインのウェブサービスを提供する企業は次の２つのフェーズで、ウェブでのサービスのセキュリティを実装しています。

• Authentication — To verify that you are who you claim to be.
• Authorization — To confirm that you have the privileges to the resources you would like to access.

• 認証 - あなたが本当にあなた自身であるかか検証すること。
• 認可 - アクセスしたいリソースにアクセスする権限をもっているか確認すること。

Meeting the service-level requirements calls for a detailed, meticulous design of the architecture and painstaking implementation.

要求されるサービスレベルを満たすには、詳細で細部まで行き届いたアーキテクチャデザインと念入りな実装が求められます。

This article, Part 1 of a series, describes how to use Sun Java System Access Manager (henceforth, Access Manager) to fulfill the authorization requirements for a fictitious health-care insurance company, EB Health. Access Manager, an enterprise platform, secures Web applications and services with authentication, single sign-on, and authorization capabilities. The entire implementation for EB Health's needs is based on the standard, out-of- the box capabilities and custom extensions of Access Manager 6.3 (Sun Java Enterprise System 2005Q2) and ported to Access Manager 7.1 (Sun Java Enterprise System 5)—with no modifications to the source code or configurations.

この記事では、続きものの Part1 として、Sun Java System Access Managerをどのように使って架空の企業医療保険会社 EB Healthのウェブアプリの認証に関する要求・要望を満たすのかを記述しています。Access Manager、エンタープライズプラットフォーム、セキュアなウェブアプリケーション、認証サービス、シングルサインオン、認可の機能。EB Health の要望の実装は、Access Managerの製品そのものの機能とAccess Manager 6.3 のカスタム拡張機能を Access Manager 7.1 に実装したもの（7.1へ実装するためのソースコードの変更と設定変更は必要ありませんでした。）をベースとしています。

な感じです。 設定方法の画面のキャプチャや、Java のソースコードもありますので、Access Managerを使ってシングルサインオン環境を構築される開発者の方にはとても参考になるかと思います。10分くらいで読める軽めのドキュメントですのでよろしければ、是非ご覧下さい。
_kimimasa

Tagged with  accessmanager authorization deployment development security  |  Posted at 11:59午前 6 26, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]

【White Paper】 Engineering for Data Protection and Accountability

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

こんにちは。
新しいホワイトペーパーが公開されています。(PDF で 16page)

Engineering for Data Protection and Accountability
Explores approaches and benefits to increased data security and privacy in an IT environment.

ってことで、
「データ保護を実施して、セキュリティとプライバシーを確保する方法論」に関する WhitePaper になります。 Identity Management Solution - White Papers から、Engineering for Data Protection and Accountability をクリックして下さい。

• Introduction — A Value Driven Business Imperative for Data Protection
  • Safeguarding Data to Reduce Risk and Enable Business Growth
  • Solutions That Can Add Value While Reducing Risk
  • Addressing Both Security and Privacy
  • Striving for Continuous Improvement
• Intelligent Handling of Data Over its Entire Lifecycle
  • A Layered Approach to Data Protection
  • Data Classification
  • Systemic Perspective of Data Protection and Security Requirements
  • Architectural Building Blocks for Systemic Security
  • Network Security for Data Sources
  • Identity Management
  • Secure Data Storage and Encryption Approaches
  • Portal-based Architectures
  • Thin Client Architectures — Eliminating the Risk of Local Data
• Conclusion

という内容になっています。
_kimimasa

Tagged with  identitymanagement privacy security whitepaper  |  Posted at 08:37午後 6 11, 2007 by kimimasa sato in Identity Management  |  はてなブックマークに追加 / del.icio.us に登録  |  投稿されたコメント[0]