今年一年本当にいろいろなことがありました。まさに ID 管理元年と言っても過言ではなかったのではないかと思います (あ、毎年 "元年" 言ってますって？ そして来年も元年言う :-)。その激動の一年を振り返って、国内におけるアイデンティティ・マネージメントの市場がどのようなビジネス・トレンドにあったかを、纏めてみたいと思います。(これやらないと気持ち的に年越せないので。。。勝手にやらせてください。)

1. 個人情報保護法の施行
   なんて言っても、2005 年は個人情報保護法の施行から始まった感があります。全ての情報セキュリティ製品 / ソリューションが "保護法対応" という枕詞を付けて売り出されていました。施行前は、どちらかというと、クライアントに秘文やウィルスチェックなんか入れて、Fire Wall 的な侵入検知システムを入れて、あとはカードや指紋で認証を強固するという、非常に分かり易い (経営者にも理解してもらい易い) ソリューションに投資していた感じでした。Sun Ray の劇的な普及もこの追い風があったからこそですね。ただ、4/1 以降は、社内のセキュリティ・リテラシーが底上げされて、ID のライフサイクル管理の重要性に気づいた会社さんが多かったです。保護法対応の第二ラウンドが、後半にきて始まったという印象です。第三ラウンドに関しては、今度は皆さん攻めの姿勢 (個人情報のセキュアな有効活用によるビジネスの促進) になるのではと予想します。
   


2. セキュリティ = ビジネス部門の課題
   情報セキュリティが IT 部門だけではなく、より経営に近いビジネス部門 (業務管理や、法務、財務部門) の issue となっているという傾向が顕著に現れています。2004 年には、本当にいろんなところでお客様の決裁者から言われた言葉、「ID 管理は売り上げを生み出さないからなぁ。そんなに投資できないよ。IT 部門が楽したいだけでしょ？」というのも、久しく聞かなくなりました。ある SSO 商談でコンプライアンス統括部の方が自ら、Reverse Proxy 方式と Agent 方式、どちらがいいのか検討しているのには、驚きました。結果、内部統制の担当者や、人事部門の方、リスク管理担当といったハイレベルな方にお会いする機会が多くなってきました。IT しか見えてない人より、ビジネス・パーソンと会うのが好きなので、個人的にはうれしい限りです。
   


3. e-文書法対応ソリューションの失敗
   って言っちゃったら、いろんな人にお叱りうけるだろうなぁ。まぁ、いいや。保護法やそのあとのバブル SOX / J-SOX に押され気味で、IT 業界においては、影の薄い法律です。e-文書法をフォローした IT ソリューションが上手く広がらなかったと言ったほうがより適切ですね。電子化された文書や帳票の有効性を認めるというもので、「～しないと、xx を被る」というものではないので、企業の対応意識も比較的薄く、投資に至らないのではと思います。但し、コスト削減の観点から、中長期的に文書の電子化はどの企業でも徹底されるはずですので、緩やかにそれを支援する IT ソリューションも広がっていくのではないかと思います。
   


4. 企業の仮想化
   なんといっても、マスの視点で見るとこれが一番大きいじゃないかなぁと思います。US では一年半前に Virtual Enterprise のプロモーション活動をやっていたわけですけど、その後国内でも企業体の仮想化がどんどん進んでいるのではないかと実感します。M&A、グループの再編、互いのコア・コンピタンスを利用した企業提携、アウトソース化、雇用形態の多様化により、昔であれば、正社員、グループ会社社員、契約社員、アルバイト、パートナーそして顧客といった区分が明確にできたのが、今ではそれが非常に難しくなっています。これは、社内と社外を明確に分ける Fire Wall 的アプローチのセキュリティの破綻につながります。仮想化が進んでいる企業・業種では、より柔軟性と機動性の高いセキュリティ、つまり人とシステムを直接関係付けるアイデンティティ・マネージメントが必要になっていきます。
   


5. SOX / J-SOX の波
   そして、バブルと言ってもいいサーベンス・オクスレー法と J-SOX 法の波、これらもアイデンティティ・マネージメントの普及において、非常に大きな追い風になっています。私のブログでも、ここ最近 SOX / 内部統制関連のエントリが増えてきました。一年半前くらいは、「SOX があるから ID 管理が売れまくっているよ！」と私のカウンターのガイジンちゃん達から聞いても、「本当かよ！？」と疑っていました。ちょっと遠いんじゃないかなぁ、と個人的に思っていましたが、全くそんなことはないと気づきました。実際日本においても SOX があるから、アイデンティティ・マネージメントを検討しているお客様が増えています。（因みに、結構勘違いをしている人たちが多いのですが、個人情報保護法との大きな違いは、保護法は Data の機密性 (Confidentiality) を要求しているのに対して、SOX は Data の真正性 (Integrity) や正確性 (Accuracy) を求めている点です。）
   


6. ID 管理製品ベンダーのスイート化
   これは外資系のベンダーにおける潮流なのですが、今年一年で数多くの専門ベンダー (Pure Player) がどんどん買収されていきました。大手ベンダーが ID の重要性を認識し始めたというのと、市場がより包括的ソリューションを求めているのだと思われます。充実した製品ラインナップを評価していただいて、最終的にサンを選んでくれたお客様もいました。工藤さんの言うとおり、この流れは 2006 年も進化していくことでしょう。但し、製品をたくさん持っていても、真の E2E のソリューションを提供できるのは、国内では 2, 3 社に留まるのではないかと思います。
   


7. ディレクトリ回帰
   「ディレクトリって RDBMS と何が違うの？ 本当に LDAP って使えるの？」っていう質問は最近全く聞かなくなりました。日本では、本当にディレクトリの普及は進んでいなくて、2 年前に US から Mark Wahl を呼んで啓蒙活動なんかをやってたくらいでしたが、ここへ来て、全社のアプリケーションの認証を司る、コーポレイト・ディレクトリを整備する企業が増えてきています。サービス・プロバイダーにおいても、中長期的な戦略の下、顧客の認証に LDAP を全面採用する流れが来ています。また、ほとんどのソフトウェア・ベンダーも自社の製品を LDAP に対応させるようになりました (まあ、今でもディレクトリのアーキテクトの人材不足には日々困ってますが)。因みに、LDAP の父、Mark Wahl のこのインタビューを読んでない人は、是非ご覧ください。2 年半前の記事ですが、この分野に巻き込まれている人にとって、今でも (っていうか今だからこそ) 価値のある内容です。
   


8. 大企業での ID プロビジョニングの検討
   そして、ディレクトリの上位アプリケーションとしてのプロビジョニングを検討する大企業が増えてきました。程度の差はありますが、今 ID 管理を検討していない企業はないと言っても過言にはならないくらい、キテますね。ただやはり、全体的なエンタープライズ・アーキテクチャを描けているトップ企業のほうが早いような気がします。それらの IT 部門では、現状のシステムの問題点の洗い出しと、長期的かつ戦略的な構築マイルストーンの策定が始まっています。しかし、どこも傾向としては、Small Start で着手するといった感じです。最終的にプロビジョニングや監査をやるために、まずは、現行システムに影響を及ぼさないパスワードの管理、ID の同期、System of Record (マスター・ディレクトリ / データベース) の整備から始めるのが現実的なアプローチになります。
   


9. フェデレーションはまだまだ
   これを見ている一部の人には失礼だけど、ID フェデレーション (連携) の普及はまだまだかなぁ。個人的には、テクノロジーの問題ではなく、ビジネス・モデルとそれを生み出す発想力に問題があるんじゃないかと感じています。既に ready な仕様や製品を如何に使っていくのかを指し示す、分かり易い Use Case や Reference が本当に必要ですね (みんな水面下でコソコソ動いてないでもっとオープンにしちゃえばいいのに)。今年の Liberty Day は盛況でしたけど、もっと Liberty に加盟している企業は商売っ気を出して、ドラスティックにがんばってほしいです。そうじゃないと、違う新しい流れにやられちゃいますよ。。。
   


10. Sun as One of Identity Management Leaders in Japan
    ということで、お後はよろしいようで。。。ある意味これを目標に今年一年やってきたわけですが、非常に強力なパートナー様とのアライアンスのお陰もあり、サンがこの分野におけるリーダー的な存在であるという認知が一気に浸透した年だったと思います。お客様の製品検討の中で、我々が土俵に上がらないで知らないところで IBM や Novell に決まってしまうというケースもほとんどなくなりましたね。選定時の評価においても非常に良いものを頂きました。そして、構築時も導入後もトラブル知らず。我々の技術力や製品のアーキテクチャが非常に優れているということが、そこで実証されました。来年はもっともっとやっていきますので、ご期待下さい！

今年一年皆さん本当にご協力有難うございました。どうか良いお年をお迎え下さい。
そして、来年もサンのアイデンティティ・マネージメントをよろしくお願いします。


そんなこんなで、年明け一回目のエントリは、「ID 管理 十大トレンド 2006 を予想」かな。