Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 12 11, 2008
こんにちは。
今日は、ID管理製品のプリセールスエンジニアとしてお客様と話して感じている、最近のID管理の動向について書きます。
最近のID管理分野に関するお客様の悩み・課題は以下の3つが多いように感じます。
- プロビジョニング(狭義の意味でのID管理)ユーザの作成・変更・削除といったIDライフサイクル管理をいかに効率的に行っていくか。
古いけれども永遠のテーマみたいな感じで常に話にはでます。でも最近は大分成熟してきた感があり、既存のシステムにはこの部分が足りないとか、承認などのワークフローを追加したいとか具体的な要件が多い気がします。
- コンプライアンス
JSX適用元年ということで、JSOXに対応していくためというよりは、JSOXへの対応を効率化していくための施策として、IDの棚卸し(定期的にIDの状況を確認する作業)を効率的に行いたいとう話はよくでます。
今まではエクセルベースでやっていたけど大変なのでよりよく無駄やミスがないような形で実現したい。監査やコンプライアンス対象となるシステムだけではなくて企業内の様々なシステムにわたる権限情報を把握して定期的に検証していきたい。などの話を聞きます。
- ロールマネジメント(ロール管理)
比較的新しいトピックになるかと思います。
ロール管理に関して特徴的なのは、
プロビジョニングやコンプライアンスの効率化のためにロールをベースとしたプロビジョニングや監査が大事らしいけど、企業内に存在するロールの洗い出しをどのようにしたらいいのかわからない。
RBAC(ロールベースアクセスコントロール)が大事というけど、ロール管理ってそもそもどういう概念でなにをするものなのかよくわからない。
のように具体的にやりたいことや目標が明確でないところです。簡単にいってしまうと、必要っぽいけど、よくわからない
のでまずは説明してほしいというのが正直多いです。
っと最近のID管理の動向をお話しましたが、この3つをちょうどいい感じに網羅したホワイトペーパーが先日出ました。
私もレビューをさせて頂き、可能な範囲で直訳ではなくてわかりやすい言葉を使うようにしました。
プロビジョニング、コンプライアンス、ロール管理がそれぞれどのように関連していて、
企業の現場においてどのように対応していけばいいのかを理解して頂く助けになると思います。
ぜひご一読ください。感想なんか頂けたりするとうれしいです。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
金曜日 2 22, 2008
こんにちは。
相当に遅れてしまいましたが(途中まで書いてずーっとほっぽってました。)
新しいホワイトペーパーが公開されたのでご紹介します。(PDF で 52pageです。)
長いですが、とっても読み応えあると思います。
最近のビジネス環境を見ると、企業間連携や消費者との連携(製品開発に消費者の意見を生かすようになってきたりなど)が増加しています。ビジネス上の要件によりこの流れは
さらに加速するかと思いますが、ITシステムから見ると大きな問題となる可能性もあります。
従来までの「企業の情報システムはその企業の従業員がアクセスするもの」という前提にのっとったシステムでは、
- ビジネスの要望に対応した情報システムの柔軟で迅速な展開が望めない。
- 外部からのアクセスの増加とともに情報漏えいなどのセキュリティリスクが増大する。
といった問題があります。
企業は従来までの「企業の情報システムはその企業の従業員がアクセスするもの」という前提を捨てて、「企業の情報システムは外部からのアクセスも受け入れるもの」という前提でシステムを整備していかなくてはなりません。
その前提のもとにシステムを設計していく上では、アイデンティティ管理も「パートナーや協力会社そして顧客」を管理対象と考える必要があります。その際に考えなくてはいけないことをまとめたのが
アイデンティティ管理のバイヤーズ・ガイド
です。ぜひがんばって読んでください。たぶん時間はかかると思います。
でも紹介されていますね。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
月曜日 6 11, 2007
こんにちは。
新しいホワイトペーパーが公開されています。(PDF で 16page)
Engineering for Data Protection and Accountability
Explores approaches and benefits to increased data security and privacy in an IT environment.
ってことで、
「データ保護を実施して、セキュリティとプライバシーを確保する方法論」に関する WhitePaper になります。
Identity Management Solution - White Papers から、
Engineering for Data Protection and Accountability をクリックして下さい。
- Introduction — A Value Driven Business Imperative for Data Protection
- Safeguarding Data to Reduce Risk and Enable Business Growth
- Solutions That Can Add Value While Reducing Risk
- Addressing Both Security and Privacy
- Striving for Continuous Improvement
- Intelligent Handling of Data Over its Entire Lifecycle
- A Layered Approach to Data Protection
- Data Classification
- Systemic Perspective of Data Protection and Security Requirements
- Architectural Building Blocks for Systemic Security
- Network Security for Data Sources
- Identity Management
- Secure Data Storage and Encryption Approaches
- Portal-based Architectures
- Thin Client Architectures — Eliminating the Risk of Local Data
- Conclusion
という内容になっています。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
火曜日 4 24, 2007
こんにちは。
新しいホワイトペーパーが公開されています。(PDF で 15page)
サン・マイクロシステムズ自身の自社事例になります。
Identity Management Solution - White Papers から、Improving Compliance and Efficiency with Sun Identity Auditing をクリックして下さい。
- Challenges: Regulatory Compliance and Operational Efficiency(法令順守と業務の効率化)
- Solution Criteria and Selection
- The Implementation Process: Planning and Deployment
- Results and Benefits to Sun and Sun Customers
- Conclusion
という内容になっています。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
|
|
|
|
