イベント関係の告知、最後になります。3/15 (水) の午後、京都大学情報環境機構主催のセミナーにて、「これからのアイデンティティ管理環境」 と題した講演をします。

京都大学情報環境機構
情報セキュリティ講習会の開催について
日時: 平成18年3月15日（水）13時00分～16時30分
場所: 京都大学 学術情報メディアセンター南館2階 201号室（吉田南構内）
定員: 100名
講師・演題:

1. 上原 哲太郎 氏 (京都大学 学術情報メディアセンター)
   「政府機関統一基準対応のための情報セキュリティポリシーの見直しについて」
2. 山中 進吾 氏 (Sun MicroSystems株式会社 Sun Javaソフトウェア・ソリューション本部)
   「これからのアイデンティティ管理環境」

これ、基本的には京大の先生や学生さん向けなのかな。でも、そんなことは書いてないし、Web に公開されているから、告知しちゃいます。大学の情報システムに即してお話させていただく予定ですが、ID に関する問題やトレンドは、企業も大学も共通ですので、関西方面の方でこの分野に関する課題を抱えている方、検討をされている方も、是非ご参加下さい。

実は、UPKI を推進されている京大の岡部寿男教授のお声掛けで、このような貴重な場でお話させていただくことになりました。(これも、ブログが繋げてくれた縁ってやつかな。)

それにしても、猫ヒロシ、オモシロ過ぎ。。。　

二つ目です。3/13 (月) の午後、青山ダイヤモンド・ホールにて、"サンとしての" 内部統制ソリューションに関するイベントを開催します。

内部統制を実現するIT基盤の役割
～迫り来る日本版SOX法への対応策のポイント～

2006年3月13日(月) (受付開始：12:30-)
セミナー：13:00-18:00　　展示会：12:30-18:00
青山ダイヤモンドホール

今までは、部分ソリューションでのセミナーだったり、他社主催のイベントで内部統制について話すということだったのですが、今回は、サン全体の内部統制ソリューションのビジョンやらポートフォリオをメッセージアウトさせてもらいます。

詳しくは、後ほど他のブロガーからも紹介があると思いますが、現時点でもなかなか良い内容になっていますので、お早めにエントリを。まずは基調講演として；

• 桑原義幸さん, 金融庁 CIO 補佐官 (ヘッドストロング プリンシパル)

• 丸山満彦さん, 監査法人トーマツ パートナー (公認会計士)

という、ある意味この分野での最強コンビにお話していただき、その後弊社の CTO で CISA の資格が復活できたらしい、下道さんがサンの IT 統制ソリューションの全体像を話ます。さらに、ブレイクアウトセッションでは、サンのソリューションとして以下が予定されてます。

• アイデンティティ情報の管理と監査

• ビジネス・プロセス・マネジメント (BPM) と SOA ガバナンス

• ITIL による運用管理と構成管理

• ドキュメント・マネジメント (データ管理、ILM)

• セキュリティ・プラットフォーム (シン・クライアント、セキュア OS、RFID)

また、NASDAQ に上場していて SOX はずっと前から始まっている弊社社内の SOX の取り組みを経理財務本部の清水さんから、パートナーセッションでは、NTT 経営研の小野寺さん、BearingPoint の畠山さん等から IT 統制についてお話して頂く予定です。(本当にてんこ盛り。もう書いていておなか一杯。。。)　清水さんの弊社内の事例話は生々しいけど、かなりためになると思いますので、是非最後まで残ってご清聴願います。

お申込みはこちら。但し、今回はエンドユーザ様優先ですので、申込み状況によっては、もしかすると弊社パートナーさんはお断りが行ってしまうケースもあるかもしれません。というわけで、予めご了承下さい m(_ _)m

イベント関連をこのエントリから、3 つほどご紹介します。

来る 3/1-3/3 東京国際フォーラムにて開催される Oracle OpenWorld Tokyo 2006 で、サンはダイヤモンド・スポンサーやってます。

最近のオラクルさんとの関係は、かなり蜜月で話題に事欠きませんが、今回も内容盛りだくさんです。

その中で、私のチームからは、内部統制ソリューション関連として、Sun Java System Identity Auditor と Identity Manager のデモを展示ブースでやってます。また、シアター・プレゼンテーションもあります。

内部統制を支援するサンのアイデンティテイ管理・監査ソリューション 複数のシステムに渡るアイデンティティ情報とアクセス権限情報を、予め設定された監査ポリシーに基づき評価し、監査プロセスをより高いレベルへの移行を可能とするサンのアイデンティテイ管理・監査ソリューションをご紹介します。

是非遊びに来てください。あと、BearingPoint さんとも共同でなんか面白いことをやろうとしているので、ご期待下さい。

セキュリティ関連のニュースは、今週サンノゼで行われている、RSA カンファレンス一色です。サンもいろいろと発表しているわけだけど、一際目に付いた good news はこれ。

Bridgestream to Deliver Integrated Identity and Roles Management Solution With Sun Microsystems -- dBusinessNews San Jose, 2006/02/14

目の付け所が超シャープ。BridgeStream のロール管理製品とサンの ID 管理製品群による連携によって、強力な Separation-of-Duties Solution を提供します。さて、工藤さんの Prediction 通りに行くかどうかですね。

現在花木さんがご担当されている、ローカライズ中の Sun Java System Identity Manager 6 の画面はこんな感じです。他のソフトウェア製品と同じく Sun の新しい Visual Identity System ベースになってます。



実はいち早く Identity Auditor 1.6 の日本語版を使って、複数の ERP パッケージ混在環境下におけるロールベースの職責分離や、欠陥発見時の是正処理のユースケース、監査法人向けにカスタマイズしたレポート作成 等の検証を実機でしたかったので、工藤さんに頼んで、自分の PC にこの二つを設定してもらったのです。

因みに現在のバージョン 5.5 はこんな感じです。

米国の調査会社フォレスター・リサーチによるユーザ・プロビジョニング製品に関する評価レポート "The Forrester Wave™: User Account Provisioning, Q1 2006" にて：

Sun Java System Identity Manager が No.1 の評価を頂きました。

EXECUTIVE SUMMARY
Forrester evaluated leading user account provisioning vendors across 125 criteria and found that Sun Microsystems is a market leader for a reason — its product delivers superior provisioning functionality with the highest ease of use.

要旨
フォレスターは、125 にわたる判定基準で業界をリードするユーザ・プロビジョニング・ベンダーを評価した結果、最も使い勝手の良い優れたプロビジョニング機能を持っているという理由で、サン・マイクロシステムが市場におけるリーダーであるという結論を下した。

Page 7 - The Forrester Wave™: User Account Provisioning, Q1 2006
Sun Microsystems Leads In Our Product Evaluation
Sun, IBM, Novell, HP, Courion, Thor, BMC, Microsoft の ID 管理 / プロビジョニング製品を対象に、以下の項目ごとにそれぞれ点数をつけて平均点を算出しています。

• 提供されている機能 (Current Offering)
  1) 管理システムのコネクターの豊富さ、2) データの正確性をチェックするツール、3) セルフ・サービスと権限委譲管理、4) パスワード管理、5) ポリシー管理、6) ワークフロー、7) 監査とレポート、8) 製品アーキテクチャ、9) 企業向けでの構築のし易さ

• 戦略 (Strategy)
  1) 製品のビジョン、2) その会社にとっての投資と貢献度合い、3) ソリューションの幅広さ、4) 価格、5) セールス及びパートナー戦略

• マーケットでの認知度 (Market Presence)
  1) インストール・ベース、2) 売上

マーケットシェアがあって影響力のあるメジャーなベンダーを対象にしたということですので、ここに出てない会社の製品はスタンダードではないと言ってもいいかもしれません。調査はベンダー自身に対してだけでなく、顧客 (潜在・既存両方) やシステム・インテグレーター、コンサルタントにも実際聞きまわって行ったようですので、かなり正確で公平なものになっているはずです。

Sun は Current Offering, Market Presence で圧倒的な No.1、Strategy においても No.2 の評価です。ID 管理製品の導入検討をしている方々にとって、この中で最も気になる項目は Current Offering なんじゃないかと思っています。この部分では、Sun は 5 点満点中平均で 4.85 という驚異的な点をたたき出しています。

Leaders

• Sun. By a large margin, Sun Java System Identity Manager came in as the most function-rich solution in Forrester’s evaluations. The product led all of its competitors in several categories: connector functionality, policy management, auditing, and architecture. Identity Manager is also the market share leader with no signs yet of a slowdown. Moreover, the vendor has an excellent sales channel by virtue of its strong ties to the leading systems integrators.

リーダー

• Sun. 大差をつけて、フォレスターの調査では Sun Java System Identity Manager が最も機能が豊富なソリューションであった。この製品はいくつかのカテゴリー (コネクターの機能、ポリシー管理、監査、アーキテクチャ) において全ての競合企業に対して優位に立っている。Identity Manager はマーケットシェアの上でもリーダー (500 社の稼動実績) であり、その勢いは止まる兆しはない。しかも、この会社は一流のシステム・インテグレーターとの強い連携による、素晴らしいセールス・チャネルを持っている。

というわけで、Sun からカネでも貰ってんじゃないの？ ってくらい、フォレスターさん、ベタ褒めなわけです :-)

Identity Manger に関する評価内容の詳細はこちら。

プレス・リリースはこちら。

今月 CA が新しい ID 管理製品を発表したようです。

外タレも投入して日本でもこの分野に力入れようとしていて、↓こんな感じで戦略をちゃんと整理しようという試みは評価するけど；

EITMでは、セキュリティ管理はもちろん、すべての戦略において“統合（Unify）”と“簡略化（Simplify）”を実現しています。

　ですからEITMは、CAのフォーカスを明確にするためにも非常に優れた戦略だと思います。フォーカスを明確にすると言うことは、実は大企業にとっては難しいことです。多くの企業がさまざまな言葉で戦略を発表していますが、ただのキャッチフレーズに終わってしまうことも少なくありません。一言で企業の方向性を表すのは簡単ではありませんが、CAのEITMは分かりやすくフォーカスも明確です。

　CAは、セキュリティ管理やストレージ管理、エンタープライズシステム管理、ビジネスサービス最適化など、“企業のIT管理を統合し簡素化する”会社なのです。

彼らの Identity & Access Management のサイトを見る限りでは、まだまだ製品ラインナップは複雑かつ混迷を極めてるなぁ、と思ってしまうのは私だけではないはずです。

Netegrity 買ってからかれこれ 16 ヶ月も経つのに。。。大きなお世話ですけど、さっさと製品統合しないと合併効果でないですよ。まあ、それが CA クオリティってやつか。

というわけで、また性格の悪いエントリを書いてしまいました (記念すべき 100 エントリ目なのに。。。) 反論があれば是非。ネット上でオープンに。お待ちしてまーす。

すごい雪ですね。まぁ、今週末はいろいろやらなくちゃいけないことが多く、どっちにしろ家に引きこもっているつもりだったので、さほど影響ないのですが。

話は変わりますが、私、iPod にはなかなか縁があるようで、よく貰います。昨年の夏にセールス・トレーニングでオースティンに出張行った際にくじ引きで当たった iPod Shuffle が、メモリぶっ飛んだので修理の依頼を Apple にしたのですが、iPod Shuffle って壊れたら無条件で新品に交換なんですねー。なんだか得した気分です。で、今日届きました。大雪の中、届けてくれた配送業者さんに大変感謝です。

あまり音楽は聴かない私は、主に Podcasting に iPod 使ってます。というわけで、梅田望夫氏のこのエントリにインスパイアされて、Identity related な Podcast / Videocast をいくつかピックアップしてみました。この分野に巻き込まれている方は、これを聞いて一緒に英語の勉強しましょう！

まずは Digital ID World Conference や IT Conversation などから。

• "From Product to Platform to Metasystem: Evolving Identity Management Architectures"
  Jamie Lewis, CEO & Research Chair, Burton Group @ Digital ID World Conference 2005
  w/ Presentation File

• "The Laws of Identity"
  Kim Cameron, Microsoft @ Digital ID World Conference 2005
  w/ Presentation File

• "Protecting the Consumer: A Layered Approach To Protecting Online Consumer Identities"
  Nico Popp, CTO & VP Authentication Services, VeriSign @ Digital ID World Conference 2005
  w/ Presentation File

• Videocast: Sun Identity Manager Customers Panel
  Pfizer, Kraft, Family Dollar, Petro Canada @ Digital ID World Conference 2005

• Interview w/ Phil Becker, CEO and Editor-in-Chief, Digital ID World

• The Gillmor Gang
  Steve Gillmor, contributing editor, ZDNet, Craig Burton, founding member, Novell; co-founder, The Burton Group, Phil Windley, Brigham Young University

• "Negotiating Trust"
  Kent Seamons, Professor of Computer Science, Brigham Young

• "Enterprise Security Architecture"
  Trent Henry, Senior Analyst, Burton Group @ Burton Group Catalyst 2005

• "What Makes for Good IT Governance"
  Peter Weill, Director of the Center for Information Systems Research at MIT's Sloan School of Management

• Compliance Podcast
  Interview w/ Jeremy Roche, CEO of CODA Group
  

• Videocast: "Web 2.0 High Order Bit - Identity 2.0"
  Dick Hardt, Founder & CEO, Sxip Identity @ Web 2.0 Conference 2005

• Identity/Attention Podcast
  Interview w/ Dick Hardt, Sxip Identity & Kim Cameron, Microsoft

それから、来週のどこかで、Identity Geek による電話会議があるようです。
これも注目です。

• Identity Speed Geeking @ O'Reilly Emerging Telephony Conference

それにしても、iPod Shuffle って Podcast 聞くにはすごく便利ですね。

あ、あと番外編としては、Jobs の以下のスピーチかな (広義にアイデンティティ related ってことで :-)。まだ聴いたことない人は日本語訳もありますので是非。とても勇気付けられる内容です。

• Steve Jobs スタンフォード大学卒業式講演

2/13-17 に San Jose で開催される RSA Conference 2006。15 周年ということで、結構な盛り上がりを見せると思われます。カンファレンスのほうのセッション・アジェンダがほぼ出揃ってきた感がありますので、Identity & Access 系を中心に独断と偏見で面白そうなものをピックアップします。(注: 以下のリンク先は https だからなのか、一度ここをクリックしてから、本ページに戻り以下のリンクにアクセスしてみてください。 Note: Due to using https, please click here at first, and then come back this page and access the following links.)

• BOF-103 - Multi-Factor Authentication
  Todd Inskeep, Sr. Information Security Architect, Bank of America

• BIZ-101 - Venture Capital Dollars in Security - Show Me the Money
  Asheem Chandna, Partner, Greylock Partners

• SOL-101 - Microsoft's Vision for Identity and Access
  Kim Cameron, Architect for Identity, Microsoft Corporation

• HT1-102 - Online Identity Theft: Technology, Chokepoints and Countermeasures
  Aaron Emigh, President, Radix Labs

• GOV-103 - International Perspective on e-Authentication in Government
  Laurence Millar, Deputy Commissioner, Information and Communication Technologies, State Services Commission

• HT2-103 - Visual Security Event Analysis
  Raffael Marty, Senior Security Engineer, ArcSight

• IAM-103 - The Future of Strong Authentication
  Shelagh Callahan, Director, Corporate Development, RSA Security et all

• LAW-103 - Sarbanes-Oxley: Security and Policy after the Deadline
  Kevin Gronberg, Policy and Regulatory Counsel, Cyber Security Industry Alliance

• BIZ-104 - Security Budgets and Spending - Deloitte's 2005 Security Survey
  Adel Melek, Partner, Global Leader, Deloitte

• WEB-104 - Microsoft's WS-Federation Implementation
  Patrick Hanrion, Sr Consultant, Microsoft

• GOV-201 - State Perspectives on the REAL ID Act: Is the National ID Card Finally Here?
  Denley Chew, Counsel and Assistant Vice President, Federal Reserve Bank of New York / Paula Arcioni, Identity Management Services Program Manager, NJ Office Of Information Technology, et all

• SOL-201 - Consumer Identity Protection & Strong Authentication in Financial Services and e-Businesses
  Chris Young Vice President, Consumer Authentication Services, RSA Security Inc. / Jonathan Penn, Principal Analyst, Identity & Security, Forrester Research, Inc., et all

• GOV-202 - U.S. Data Privacy and Security Legislation: Should the EU Be a Model?
  Ari Schwartz, Deputy Director, Center for Democracy and Technology / Daniel Burton, Sr. VP for Public Policy, Salesforce.com, et all

• IAM-202 - InfoCards in the Identity Universe
  Kim Cameron, Architect for Identity, Microsoft Corporation / Eric Norlin, Senior Editor, Digital ID World, et all

• IAM-302 - Usability and User Interface Consideration in Federated Identity Systems
  Chris Louden, CTO, Enspier Technologies / RL 'Bob' Morgan, Senior Technology Architect, University of Washington, et all

• LAW-401 - A Primer to Global Compliance Landscape
  Anthony Tarantino, Senior Manager, BearingPoint Inc., et all

• IAM-402 - Toyota Financial Services I&AM Case Study
  Jeff Shubert, Enterprise Security Officer, Toyota Financial Services, et all

• SOL-402 - Adaptive Architectures for Identity and Security
  Justin Taylor, Chief Strategist, Digital ID, Novell

へぇ、Kim Cameron って ZOOMIT から MS に join したんですね。ZOOMIT は 5 年ほど前に MS が買収したメタ･ディレクトリの会社で、それが今の MIIS になってます。(トリビア的には、15 ヘェくらいかな。しかもキムっていうくらいだから、今まで女性だと思ってたよ。He って書いてある。+ 3 ヘェ)

エキシビジョンのほうの注目は、ざっと見た感じではやはり、前にもこのブログで書いた Sxip Identity で決まりでしょう。残念ながら、セッションのほうは持ってないみたいですが、あわよくばブースをふらついている Dick Hardt 師匠に会えるかもしれません。

また、今年もサンは Platinum Sponsor やってます。で、より一層気合が入っていて、CEO Scott の keynote や CSO Diffie らの毎年恒例 Cryptographers Panel を始めとして、Identity Privacy, Federation, Trusted SOA, Java-.NET, ILM, Six Sigma 等セッションの数も RSA さんに次いで多いです。

• KEY-104 - Tear Down the Walls -- Embrace Risk and Opportunity Through Security
  Scott McNealy, Chairman and Chief Executive Officer, Sun Microsystems, Inc.

• KEY-105 - The Cryptographers Panel
  Whitfield Diffie, Chief Security Officer, Sun Microsystems, Inc., et all

• IAM-101 - The Policy of Identity Privacy Rules
  Bill Smith, Director of Business Alliances / Michelle Dennedy, Chief Privacy Officer, Sun Microsystems, Inc., et all

• IMP-101 - Implementing Federated Identity: What Products Do You Need?
  Gerry Gebel, Senior Analyst, Burton Group / Yvonne Wilson, Architect, Sun Microsystems et all.

• IAM-102 - Trusted SOA: An End-to-End Trustworthy Services-Oriented Architecture
  Rafat Alvi, Senior Architect, CTO Office, Sun Microsystems, Inc.

• DEV-103 - Secure Cross-Talk Between Java and .NET Platforms Using WS-Security
  Raghavan Srinivas, CTO, Technology Evangelism, Sun Microsystems, Inc.

• SOL-301 - Integration of Data Management ILM Systems
  Nancy Hurley, Director, Data Management Group Software, Sun Microsystems, Inc.

• ASEC-302 - The Information Protection Wars
  Radia Perlman, Distinguished Engineer, Sun Microsystems Laboratories., et all

• BIZ-403 - Security Metrics - How Six Sigma is Helping Security in a Large Enterprise
  Danny Smith, IT Security Specialist / Hanumantha Neti, Director, IT Security, Sun Microsystems, Inc.

今回は全 225 のセッション枠に対して、なんと 19,000 ものスピーカー応募があったらしいです。この競争率であれば、おのずと各講演のクオリティも高くなるかと思われます。

で私はというと、今回はもしかしたら同じ時期に出張が入るかもしれませんが、それがなかったら残念ながら参加できません。なので、どなたか日本から行く人は、こんな感じでブログにて (できれば I&AM 関連を中心に) 出張報告していただければうれしいです。特に RSA Security Japan の方、 期待してまーす！

アイデンティティ管理分野における競合 (*) の皆様、

(* IBM Tivoli, HP OpenView / IceWall, Novell, Microsoft, Oracle, Computer Associates, RSA Security 等の ID 管理担当の方々)

　いつもお世話になっております。サンの山中です。今回は真摯な気持ちで皆さんに一つお願いがあり、公開書簡という形式を取らせていただきます。

　突然ですが、ブログを書きませんか？

　今日非常に注目されている Identity & Access Management に関わられている皆さんが、自身の仕事に関するブログを書くことで、是非この分野の活性化に貢献していただきたいと思っています。

　ブログを書くことは素晴らしいことです。社内の同僚や、パートナー、顧客 (潜在顧客も含め) は、この分野がどのような方向性にあるのか、皆さんが日々どんなことを考え、どんなことを語っていて、どのようなイノベーションを体験しているのか知りたいはずです (丁度皆さんがこうして私のブログを読んで下さっているように)。また、時には、全く知らない遠くにいる人から話を聞きたいと呼ばれることもあるはずです。テクノロジーを提供している企業で働く皆さんにおいては、適切な人に確実に情報を伝えることができるこのようなツールを活用しない手はないわけです。また、皆さんが様々なところでいつもおっしゃっているように、今後より一層会社や組織を超えた Identity (= 個人) が重視される時代がやってくるわけですから、是非それを一緒に実践していければと思います。

　海外では、既に Planet Identity や Identity Gang といったブログのアグリゲーション・サイトがあります。我々のような大手ベンダーだけでなく、コンサルタント、ベンチャー企業、そして大学教授、エンドユーザまでも、Digital Identity に関する建設的な会話に日々参加しています。言語的なコミュニケーションの壁がありますので、このようなサイトを独自に日本でも作るべきだと考えたわけです。ネットワーク・サービスの中核となる Digital Identity の市場は、この日本においてようやくその一歩を踏み出したに過ぎません。最終的にユーザ・セントリックな真のアイデンティティ・サービスが隅々に広まるまで、長く険しい道のりがあることは、皆さんよくご存知の通りです。この分野は、日本は欧米と比較して 2, 3 年は遅れている言われていますが、このような会話の場を設けることで、これに関わる方々のリテラシーを底上げし、その遅れを取り戻せればと思います。皆さんで手を合わせれば、1 年以内にキャッチアップすることも不可能ではありません。

　私たちは競合です。ですので、時には他社の批判もあるかと思います。しかし、それも良いことだと思います。サンは、オープンなネットワーク上でのオープンな会話こそが、市場を促進し、健全な競争を生み出すと信じています。

　この公開書簡を読んで下さった方は、是非同僚の方にもお知らせ下さい。また、「書いてみたいけど、会社がなんと言うか。。。」と悩まれている方々、是非同僚や上司の方に相談をしてみてください。いくつかのルールを守れば、決して反対はされないはずです。米系の企業に勤めている皆さんの環境は比較的オープンなはずですし、また以前から IBM さんや HP さん、Microsoft さんでは、コーポレート・ブログを開始しているくらいですから。 (但し、残念ながらその取り組みを傍から拝見する限りでは、ブログにおけるより自由で Bottom up 的な "個" の可能性を十分理解されているようには見えませんが。) 　一方、サンは全ての社員にブログを書くことを奨励している会社です (まぁ、ある意味 Crazy な会社です)。

　担当しているソリューションはセキュリティでも、あなた自身がセキュアである必要性は全くありません。もっとオープンに語り合いましょう。それから、ちょっと世に名を馳せましょう。残念ながら私の知る限り、国内で (日本語で) この分野に関するブログを書いている人は、私も含め 2, 3 人しかおらず、それは全てサンの社員です。これではちょっと退屈です。

　ブログを書くことはとても素晴らしいことです。まだでしたら、今すぐ始めて頂ければと思います。 会社のサイトだと少々不都合であれば、はてなや goo、ドリコムといった一般のブログ・サービスを使っても問題ありません。賛同はするけど少し躊躇する方がもしいましたら、このエントリの下にある comment 欄、もしくは私宛のメールにてご意見を下さい。高い意識とちょっとばかりの野心をお持ちの皆さんのこの分野に関するブログがいくつか始まった時点で、サンはオープンなコミュニティの場 (まずは、中立的なアグリゲーション・サイト) をご用意します。そして、それを様々な人たちに広める努力をします。

　Let's Join. Act. Share in a perfect storm of Identity Management space.

　以上、何卒ご検討の程お願いします。皆さんからの反応を楽しみにお待ちしております。それから、皆さんのブログの URL をご一報下さい。

--
サン・マイクロシステムズ株式会社
アイデンティティ・マネージメント・ソリューション本部
山中 進吾
shingo.yamanaka -at- sun.com

やって来ました、アイデンティティ・マネージメント元年。今年一回目のエントリは、皆さんのご期待にお答えして、国内における 2006 年のアイデンティティ・マネージメント分野のビジネス・トレンドを勝手に予想してみたいと思います。

1. SOX = IdM → J-SOX = IdM
   さて、いきなり過激です。US では、SOX が大きなビジネス・ドライバーになって、ID 管理が導入されていますが、その流れが同じく日本でも来ています。「SOX に対応するための直接的な IT 統制ソリューション = アイデンティティ・マネージメント」と言ってもいいくらいの波を実感しているわけです。J-SOX がいつから始まってどこまでやるのかは、いろいろな憶測を耳にしますが、私の専門外ですのでノーコメント。但し、J-SOX においても同じように ID 管理の検討・導入が見られるのではないかと予想します。
   実現確率: 75%　かなり高い確率で来ると思いますが、J-SOX 自体、結構早い時期にそのハイプ曲線を急降下するかもしれませんし、本当に 2008/3 月期から始まるのか未知数なので。
   


2. セキュリティ = 経営者自身の課題
   J-SOX も一つだと思いますが、企業リスク管理 (ERM) の機運の高まりから、情報セキュリティ自体が経営者の重要な課題の一つとなるかと思います。もはや対岸の火事ではないはずです。顧客情報の流出や粉飾決算などの諸々の不祥事がないことを願うばかりです。でも歯止め掛からないんだろうなぁ。お尻に火がついてから焦って対応し始める会社が多そうです。
   実現確率: 80%　これは当然かなり高いです。因みに、海外のほうではこんな記事がありました。
   


3. ID 管理構築企業 / 部隊の乱立
   ID 管理を、儲かって成長が見込める新しい市場として認知して、ソリューションの軸として据える SIer、コンサルティング・ファームが増えてくると思います。中には構築だけでなく、パッケージを自社内で開発して外販を始める企業も出てくると思います。但し、構築の専門部隊を抱えるが、スキルのあるエンジニアやコンサルタントの深刻な人手不足に陥ると思います。以下のような需要と供給のミスマッチが起こるに違いないかと：
   • 顧客の需要: 高↑
• 構築要員の供給: 低↑ (絶対数は増えるけど、需要に追いつかない傾向)
• パッケージ製品の供給: 中～高→
実現確率: 60%　新たに 10 社程度の SIer が、この分野に正式参入すると予想しています。


4. 多要素 / ストロング認証の普及
   技術の調査段階だったところが、真剣にこの分野 (Multi-factor / Strong Authentication) を導入し始めるものと思われます。一部の金融機関、政府省庁からこのようなサービスがトライアルとして開始されるでしょう。認証方式も、カードや指紋、静脈、OTP 以外にもいろんなものが出てきそう。
   実現確率: 30%　でもやはり検討フェーズで年内は終わりそうかな。
   


5. シングル・サインオンのコモディティ化
   この分野における技術は成熟しつつあり、どこも同じような機能、それにつれベンダー間の競合も激しくなっています。過去のように、シングル・サインオンのソフトウェア・ライセンスとその構築で数千万～一億円以上を投資することはなくなるでしょう。単純な社内システム間での Web SSO であれば、数百万円の製品、又はオープンソースで無償のものを導入する傾向になると思います。
   実現確率: 55%　ただし、E-SSO、複雑な認可、フェデレーションは別です。引き続き付加価値サービスとしてお金を取れるビジネスになるかと思います。
   


6. ロール・ベース
   SOX の広がりにより、職務の分掌が Buzz Word の一つになるかと思います。それに伴い、企業内で職能に基づくロール (役割)の管理、それからロール・ベースでのアクセス管理、アクセス権限のプロビジョニングの考え方が普及し、検討が始まってくると思われます。また、それらを実現するためのロール管理パッケージが国内でも提供されることになるかと。
   実現確率: 35%　これはちょっと見えないです。一部にはロールという考えが日本に馴染むか？という意見も。
   


7. 大規模プロビジョニング・システムのリファレンス化
   今年の終わりくらいまでには、セキュリティやコンプライアンスにセンシティブな各業界のトップ企業において、プロビジョニング・システムが構築され、一部成功したものはリファレンス化されるでしょう。同業他社はそれ動きに追随すると思われます。まずは、ID / パスワードの同期、単純なワークフローと監査あたりから。
   実現確率: 65%　サン以外の製品を選んだところは火吹くに違いない。。。
   


8. ID フェデレーションの浸透
   SSO やディレクトリの導入に伴い、ID フェデレーション (連携) の考え方が、組織内に浸透していくでしょう。まずは B2B2E でのシングル・サインオンから。ただし、B2B2C も、一部のサービス・プロバーダーにおいてサービス開始、または実証実験が公 開されるかと。様々なユース・ケースが市場に出回ると思われます。また、SOA の普及や、Microsoft の ADFS もこれを後押します。
   実現確率: 35%　これは Liberty Alliance 加盟企業のがんばり次第かな。
   


9. Participation Identity
   このような言葉で的を射ているのか分かりませんし適当に書きますが、Web 2.0 系の流れを受けて、Identity Service の機運がどっからともなくやってくると思います。参加型のネットワーク社会では、個人の Identity の有効活用が User Experience を高めるために必須で、一方で Identity をセキュアに管理することも求められてくるからです。顧客情報を大量に抱えている企業が、保護法にある "本人の同意" を上手く活用したら、ものすごいソーシャル・コミュニティ・ビジネスが生まれるのに。誰か頭が柔らかくて行動力のあるサービス・プロバイダー屋さん、やってくれないかなぁ。コンプライアンスが企業から来る Top Down 系の流れであれば、こっちはユーザ・サイドから来る Bottom Up 的な Initiative ですね。Identity enabled Web 2.0 Services、Web 2.0 based Identity Services、どっちだ？ まぁ、つまらない言葉遊びはさておき、そのうちここら辺の考えを整理します。。。
   実現確率: ??%　この動きは見えないっす。どっちかっていうと 2007 年の注目トレンドかな。あ、あと Digital Identity の普及を考える Open Community が日本でもできるでしょう (っていうかオレが作る！？)。
   


10. Sun as No.1 Identity Management Leader in Japan
    というわけで、お後はよろしいようで。。。今年は一層アグレッシブにやってきます。今月中にお客様事例の紹介や新製品のアナウンスなんかもやる予定です。また、製品の機能強化もしますし、新たなパートナーさんとの協業発表もやっていきます。すでに連携させていただいているパートナーさんとの実績も増えていくことでしょう。はっきり言って、今年中にサンはこの分野でナンバー１になってるかと思いますので、是非ご注目下さい。
    実現確率: 120%　これやらないと私クビなので。。。(別にいいけど)

というわけで、皆さん今年一年よろしくお願いします。
合言葉は、"Accelerate Without Fear" でお願いします。

因みに、Digital ID World のトレンド予測はこちら。Kim Cameron の "The Laws of Identity" に書いてあることが実製品に反映されてくるなんてのもあります。

Prediction 系で言うと、Sun のパートナーでもあるスロバキアの nLight 社のコンサルタントのなんかもあります。Europe でのこの分野の動きが見えます。 こちらをご覧下さい。

今年一年本当にいろいろなことがありました。まさに ID 管理元年と言っても過言ではなかったのではないかと思います (あ、毎年 "元年" 言ってますって？ そして来年も元年言う :-)。その激動の一年を振り返って、国内におけるアイデンティティ・マネージメントの市場がどのようなビジネス・トレンドにあったかを、纏めてみたいと思います。(これやらないと気持ち的に年越せないので。。。勝手にやらせてください。)

1. 個人情報保護法の施行
   なんて言っても、2005 年は個人情報保護法の施行から始まった感があります。全ての情報セキュリティ製品 / ソリューションが "保護法対応" という枕詞を付けて売り出されていました。施行前は、どちらかというと、クライアントに秘文やウィルスチェックなんか入れて、Fire Wall 的な侵入検知システムを入れて、あとはカードや指紋で認証を強固するという、非常に分かり易い (経営者にも理解してもらい易い) ソリューションに投資していた感じでした。Sun Ray の劇的な普及もこの追い風があったからこそですね。ただ、4/1 以降は、社内のセキュリティ・リテラシーが底上げされて、ID のライフサイクル管理の重要性に気づいた会社さんが多かったです。保護法対応の第二ラウンドが、後半にきて始まったという印象です。第三ラウンドに関しては、今度は皆さん攻めの姿勢 (個人情報のセキュアな有効活用によるビジネスの促進) になるのではと予想します。
   


2. セキュリティ = ビジネス部門の課題
   情報セキュリティが IT 部門だけではなく、より経営に近いビジネス部門 (業務管理や、法務、財務部門) の issue となっているという傾向が顕著に現れています。2004 年には、本当にいろんなところでお客様の決裁者から言われた言葉、「ID 管理は売り上げを生み出さないからなぁ。そんなに投資できないよ。IT 部門が楽したいだけでしょ？」というのも、久しく聞かなくなりました。ある SSO 商談でコンプライアンス統括部の方が自ら、Reverse Proxy 方式と Agent 方式、どちらがいいのか検討しているのには、驚きました。結果、内部統制の担当者や、人事部門の方、リスク管理担当といったハイレベルな方にお会いする機会が多くなってきました。IT しか見えてない人より、ビジネス・パーソンと会うのが好きなので、個人的にはうれしい限りです。
   


3. e-文書法対応ソリューションの失敗
   って言っちゃったら、いろんな人にお叱りうけるだろうなぁ。まぁ、いいや。保護法やそのあとのバブル SOX / J-SOX に押され気味で、IT 業界においては、影の薄い法律です。e-文書法をフォローした IT ソリューションが上手く広がらなかったと言ったほうがより適切ですね。電子化された文書や帳票の有効性を認めるというもので、「～しないと、xx を被る」というものではないので、企業の対応意識も比較的薄く、投資に至らないのではと思います。但し、コスト削減の観点から、中長期的に文書の電子化はどの企業でも徹底されるはずですので、緩やかにそれを支援する IT ソリューションも広がっていくのではないかと思います。
   


4. 企業の仮想化
   なんといっても、マスの視点で見るとこれが一番大きいじゃないかなぁと思います。US では一年半前に Virtual Enterprise のプロモーション活動をやっていたわけですけど、その後国内でも企業体の仮想化がどんどん進んでいるのではないかと実感します。M&A、グループの再編、互いのコア・コンピタンスを利用した企業提携、アウトソース化、雇用形態の多様化により、昔であれば、正社員、グループ会社社員、契約社員、アルバイト、パートナーそして顧客といった区分が明確にできたのが、今ではそれが非常に難しくなっています。これは、社内と社外を明確に分ける Fire Wall 的アプローチのセキュリティの破綻につながります。仮想化が進んでいる企業・業種では、より柔軟性と機動性の高いセキュリティ、つまり人とシステムを直接関係付けるアイデンティティ・マネージメントが必要になっていきます。
   


5. SOX / J-SOX の波
   そして、バブルと言ってもいいサーベンス・オクスレー法と J-SOX 法の波、これらもアイデンティティ・マネージメントの普及において、非常に大きな追い風になっています。私のブログでも、ここ最近 SOX / 内部統制関連のエントリが増えてきました。一年半前くらいは、「SOX があるから ID 管理が売れまくっているよ！」と私のカウンターのガイジンちゃん達から聞いても、「本当かよ！？」と疑っていました。ちょっと遠いんじゃないかなぁ、と個人的に思っていましたが、全くそんなことはないと気づきました。実際日本においても SOX があるから、アイデンティティ・マネージメントを検討しているお客様が増えています。（因みに、結構勘違いをしている人たちが多いのですが、個人情報保護法との大きな違いは、保護法は Data の機密性 (Confidentiality) を要求しているのに対して、SOX は Data の真正性 (Integrity) や正確性 (Accuracy) を求めている点です。）
   


6. ID 管理製品ベンダーのスイート化
   これは外資系のベンダーにおける潮流なのですが、今年一年で数多くの専門ベンダー (Pure Player) がどんどん買収されていきました。大手ベンダーが ID の重要性を認識し始めたというのと、市場がより包括的ソリューションを求めているのだと思われます。充実した製品ラインナップを評価していただいて、最終的にサンを選んでくれたお客様もいました。工藤さんの言うとおり、この流れは 2006 年も進化していくことでしょう。但し、製品をたくさん持っていても、真の E2E のソリューションを提供できるのは、国内では 2, 3 社に留まるのではないかと思います。
   


7. ディレクトリ回帰
   「ディレクトリって RDBMS と何が違うの？ 本当に LDAP って使えるの？」っていう質問は最近全く聞かなくなりました。日本では、本当にディレクトリの普及は進んでいなくて、2 年前に US から Mark Wahl を呼んで啓蒙活動なんかをやってたくらいでしたが、ここへ来て、全社のアプリケーションの認証を司る、コーポレイト・ディレクトリを整備する企業が増えてきています。サービス・プロバイダーにおいても、中長期的な戦略の下、顧客の認証に LDAP を全面採用する流れが来ています。また、ほとんどのソフトウェア・ベンダーも自社の製品を LDAP に対応させるようになりました (まあ、今でもディレクトリのアーキテクトの人材不足には日々困ってますが)。因みに、LDAP の父、Mark Wahl のこのインタビューを読んでない人は、是非ご覧ください。2 年半前の記事ですが、この分野に巻き込まれている人にとって、今でも (っていうか今だからこそ) 価値のある内容です。
   


8. 大企業での ID プロビジョニングの検討
   そして、ディレクトリの上位アプリケーションとしてのプロビジョニングを検討する大企業が増えてきました。程度の差はありますが、今 ID 管理を検討していない企業はないと言っても過言にはならないくらい、キテますね。ただやはり、全体的なエンタープライズ・アーキテクチャを描けているトップ企業のほうが早いような気がします。それらの IT 部門では、現状のシステムの問題点の洗い出しと、長期的かつ戦略的な構築マイルストーンの策定が始まっています。しかし、どこも傾向としては、Small Start で着手するといった感じです。最終的にプロビジョニングや監査をやるために、まずは、現行システムに影響を及ぼさないパスワードの管理、ID の同期、System of Record (マスター・ディレクトリ / データベース) の整備から始めるのが現実的なアプローチになります。
   


9. フェデレーションはまだまだ
   これを見ている一部の人には失礼だけど、ID フェデレーション (連携) の普及はまだまだかなぁ。個人的には、テクノロジーの問題ではなく、ビジネス・モデルとそれを生み出す発想力に問題があるんじゃないかと感じています。既に ready な仕様や製品を如何に使っていくのかを指し示す、分かり易い Use Case や Reference が本当に必要ですね (みんな水面下でコソコソ動いてないでもっとオープンにしちゃえばいいのに)。今年の Liberty Day は盛況でしたけど、もっと Liberty に加盟している企業は商売っ気を出して、ドラスティックにがんばってほしいです。そうじゃないと、違う新しい流れにやられちゃいますよ。。。
   


10. Sun as One of Identity Management Leaders in Japan
    ということで、お後はよろしいようで。。。ある意味これを目標に今年一年やってきたわけですが、非常に強力なパートナー様とのアライアンスのお陰もあり、サンがこの分野におけるリーダー的な存在であるという認知が一気に浸透した年だったと思います。お客様の製品検討の中で、我々が土俵に上がらないで知らないところで IBM や Novell に決まってしまうというケースもほとんどなくなりましたね。選定時の評価においても非常に良いものを頂きました。そして、構築時も導入後もトラブル知らず。我々の技術力や製品のアーキテクチャが非常に優れているということが、そこで実証されました。来年はもっともっとやっていきますので、ご期待下さい！

今年一年皆さん本当にご協力有難うございました。どうか良いお年をお迎え下さい。
そして、来年もサンのアイデンティティ・マネージメントをよろしくお願いします。


そんなこんなで、年明け一回目のエントリは、「ID 管理 十大トレンド 2006 を予想」かな。

雑誌 ComputerWorld の 2 月号にて、アイデンティティ管理製品の導入に関する特集記事が組まれています。 Part 1 はこの分野に浸かっている人であればよくご存知の、管理コスト削減、セキュリティ、SOX に絡んだトレンドや、いくつかの導入事例が書かれているのですが、興味深いのは「Part 2 アイデンティティ管理ソフト6製品を徹底検証する」の章です。

主要なプロビジョニング / メタ・ディレクトリ製品ベンダー 9 社 (CA, Courion, HP, IBM, MS, Novell, Oracle, Sun, Thor) に声を掛けて、その中で返答のあった 6 社 (Courion, IBM, MS, Novell, Sun, Thor) の製品を実運用シナリオを元に検証を行い点数をつける、というものです。そこで Sun Java System Identity Manager 5.5 が非常に良い評価をもらっています。

(1) 運用管理: Management、(2) 統合: Integration、(3) 構成: Configuration、(4) 結合: Cohesion、(5) 価値: Value といった、5 つの項目のうち、運用管理、統合、結合の 3 つで最高点となっています。また、以下のような評価をもらっています (ComputerWorld の記事をそのまま引用するのは出来ないので、原文の InfoWorld の記事 から主だったものを抜粋します。)

Sun’s Identity Manager stood out mostly on maturity.
サンの Identity Manager はその製品の成熟度において際立っている。

everything you expect is there, and it simply works.
求められ得る全ての機能を網羅しており、簡単に動く。

Implementation and pricing are definitely enterprise-oriented, and certainly this solution deserves a close look for large deployments.
実装と価格付けは完全に企業向けであり、このソリューションは明らかに大規模システムでの構築に向いている。

Sun's is completely agentless. Its technology takes full responsibility for monitoring and interacting with existing directory servers and applications without the need to deploy agents.
サンの製品は完全にエージェント･レスである。このテクノロジーで、エージェントを配備することなく、既存のディレクトリやアプリケーションをモニタリングしたり連携したりできる。

で、こんな突っ込みもあろうかと。 「Novell に 0.1 ポイント負けてるやん！」 はい、そうなんです。その点について、ComputerWorld / InfoWorld 側が間違った記載をしているので、ここで訂正させて下さい。サンのポイントの "価値: Value" のところが 6 点になっているのですが、これは本当は 8 点になるはずです。評価する側が間違ったライセンス体系で見積もったため 32 万 2,000 ドルという価格になっており、結果この点数となってしまいました。正確には 13 万 5,000 ドルになります。 (原文のほうは正しい金額に修正されてますが、ComputerWorld 日本版のほうはそのままですね。。。)

この点については、弊社のうる星やつら、Sara Gates や Pat Patterson も指摘していて、InfoWorld に要求しています。でも、ライセンス価格は直ったものの、総合点ほうはまだ変更してくれてない。。。orz

というわけで、悔しいのでひとこと言わせて下さい；

Sun Java System Identity Manager が最も良い評価を受けている

と。

ComputerWorld の日本語版も導入部分だけ Web に公開されていますが、続きを読みたい人は本屋さんにて。でも、日本語版は内容を一部はしょっていたり誤訳がありそうなので、できれば、原文を読まれたほうがいいかもしれません (こっちのほうが検証時の生々しさが伝わってきます)。

ちなみに、雑誌 95 ページに掲載されている "画面 5" は、私の Laptop で動いている Identity Manager のスナップ・ショットです :-)

毎週木曜日か金曜日の午前中に更新されているのと、あと社内のエリアスに来たメールを見ると、なぁんかゴースト・ライターがいる臭いんだけど、そんなこと大声で言ったらクビになりかねないので内緒にしておいてほしいんですけど、でも実際は彼女が書いていると思うし、まぁそんなことはさておき、弊社の Identity Management Marketing の VP、Sara Gates の Blog が面白い。さすがマーケティングの人間だけあって言い回しが絶妙です。彼女の言葉で、特に私のお気に入り：

"Accelerating Without Fear"
"恐れなくして加速させる"

もちろん加速させるのは、あなたのビジネスです。

So let me ask you this (I love to ask this question) – why do cars have brakes? It’s not to stop, it’s so they can go fast. A race car has more powerful brakes than a Buick. All of us want our companies running in the race car category. I look at identity management as the brakes.
Sara Gates' Blog: Accelerate Without Fear

「なぜ車にはブレーキがついているのか？」 その答えは、「止まるため」ではなく、「早く走るため」だ。Identity Management は企業にとってのブレーキだ。レース・カーは普通の乗用車よりパワフルなブレーキを持っている。企業は競争 (レース) に打ち勝つため、みんな強力なブレーキ (Identity Management) を必要としているのだ。

ホワイトペーパーもできたらしいので、お時間ある時に是非どうぞ。なかなかいいこと書いてあります。

この Accelerating Without Fear という言葉は、僕らのビジネスに対する日々の姿勢においても言える事です。良いビジネス・パーソンになるためには、強い心を持っていろんなことに立ち向かう勇気が一番重要なんじゃないかと。

話は変わりますが、最近内部統制とか Identity Auditor 関係で、弊社の経理部門で SOX Lead を担当している清水さんと話す機会が多いです。これがまた面白い。

• 清水さんの社内の SOX 対応の経験話 ＝ 課題

• Sun Java System Identity Auditor のデモ ＝ ソリューション

というシンプルかつ明快な分担で、SOX の Year 2 対応のお仕事が始まってクソ忙しいのにも関わらず、客先同行してもらっているのですが、これがウケる、ウケる。

Sun の US のほうでも、お客様の CXO と会いに行くとき、Finance 部門の Section 404 担当の Sr. Director や、監査役の人 (この人は SOX の条文を作った Chief Accountant でもあるらしい) を連れてって Compliance Talk をさせるらしいけど、そういうアプローチを我々も実践しているわけです。エライ人に会いに行くとき、怖いもんだからとりあえず自分の上司とその上の上司を連れて行って双方の肩書きを合わせて (後藤さん曰くこれを "上司ソリューション" と呼ぶらしい。最高に愉快！)、目的もなく中身の無い話 をして (話がもたないと、US Sun にお連れしてブリーフィングしますとか、product-out 的な Chip とか SunRay の話をしてみて)、"しゃんしゃん" と終わって "次" に続かない脳死状態のミーティングより、こっちのほうがよっぽどいい。オトナ語的にはこれを "表敬訪問" って言うらしいけど、なんのバリューもないこの風習自体を個人的に撲滅しにいきます。Participation Age の到来により、お客様とベンダーという主従関係は意味をなさなくなり、お互いの関係はもっと対等 (Partnership) になっていくのだから。

というわけで、亀田興毅師匠の名言 『亀田と KO はセットや！』にインスパイアされて、『清水さんと Auditor はセットや！』と世界の中心で愛dを叫び、今回も皆さんのご期待にお答えして確信犯的に過激なことを書いてしまった、まだまだやんちゃな三十路で独身、表敬訪問撲滅委員会 会長、わたくし "アイデンティティ男" は、これからもっとビジネスを Accelerate Without Fear していきます。サンのアイデンティティ・マネージメントの快進撃は今後も留まることを知りませんので、皆さんも強力なブレーキを付けて遅れずについて来てください！

昨夜は同僚の深尾さんと深酒してたのですが、いやー楽しかった。もちろん夜も Accelerate Without Fear なわけです。

追記：　と思ったら、こんな記事がありましたね。

NEC さん主催の iEXPO 2005 が 12/7 (水) ～12/9 (金) に東京ビッグサイトにて開催されます。

　このサンのブースでは、今秋以降、サンが発表しております Galaxy 製品はじめ SPARC IV+ を使用したサンの新製品等を中心に展示し、今、サンが非常に元気で旬である事、サンの製品戦略が健全であることをご紹介する予定です。
　また、サンは、NEC 様と本年 4 月に戦略的アライアンスを発表し、協業ソリューション開発に取り組んでおります。その中から　今回はアイデンティティ・マネジメントや Trusted Solaris 等の協業ソリューションを展示致します。サンのブースで展開致します展示内容とプレゼンテーションは下記を予定しております。展示ブースでは Sun Ray 170 をクライアントディスプレイ端末として展示致します。
sun.com イベント＆セミナー：
iEXPO 2005　今、ユビキタスでビジネスに「勝てる力」を！

アイデンティティ・マネジメント系でいうと、サンの展示ブース (もしかしたら NEC さんのほう？) では、前に NEC さんとのプレス・リリースで発表した iBestSolutions Center のデモの拡張版のお披露目をしています。Sun Java System Identity Manager を使って、SAP の人事システムと Lotus Notes、Active Directory、Sun Java System Directory Server などが連携している「従業員ライフサイクル管理ソリューション」が実際に動いているのが見れます。

また、サンのブースのシアター・プレゼンでは、毎日 15:00 頃より、ABeam Consulting とジョイントでコンプライアンスと ID 管理・監査に関するプレゼンテーションを行ってます。ABeam さんでは、既に J-SOX に対処する内部統制ソリューションを旗揚げされてますが、そんな中 ID 管理と、さらに進んでその監査がいかに重要かをお話します。というわけで、是非弊社ブースに遊びに来てください。