既に販売パートナーさん向けには昨年の秋に発表させて頂いておりましたが、Sun Java System Identity Auditor を本日パブリック・リリースしました。弊社の内部統制ソリューションの中核をなす製品になります。

■ 新製品「Sun Java System Identity Auditor」の主な機能

　本製品を利用することで、複数のシステムに渡るアイデンティティ情報とアクセス権限情報を、予め設定された監査ポリシーに基づき評価し、監査プロセスをより高いレベルに移行することができます。「誰がどこになぜアクセス権を持っているのか」「職務の分掌は、複数の業務プロセスやシステムで徹底されているのか」といった、今まで人手を介して確認していた作業を自動化することにより、永続的に求められる煩雑な監査の手間を省き、コストを削減することが可能になります。さらに、社内の ID 管理基盤を予防措置的に統制し可視化することで、企業のビジネスリスクを大幅に低減します。主な機能は以下のとおりです。

プレスリリースの機能一覧はスペースの関係上要約したものなので、もう少し詳しい一覧を以下に記載しておきます。

• 監査ポリシー
  
  • アイデンティティ監査ポリシー (例：承認のないアクセス権限変更の防止、職務分掌、変更管理 等) の定義
• アイデンティティ情報のキー・コントロールと IT 統制の評価基準の取り込み

• 監査スキャン
  
  • 監査ポリシーの定期的、またはオン・デマンドでのスキャン
• ポリシー違反情報の自動的な検知、通知、是正 (リメディエーション) 、緩和 (ミティゲーション) 処理

• 認定審査 (Certification Review) の自動化
  
  • 例外処理や是正処理に関する監査証跡の取り込み
• ユーザのアクセス権やポリシーの違反に関する自動化かつ委譲された証明とそのプロセスの把握

• コンプライアンス・ダッシュボード
  
  • ユーザのアクセス権やポリシー違反に関するレビューの実施とそのプロセスの把握
• ポリシー、対象業務、組織、ユーザごとのコンプライアンス状況を柔軟に表示

• リポーティング機能
  
  • SOX 等の法的規制が一般的に求めるレポート作成を標準サポート
• ポリシー違反や強制処理 / 例外処理に関する監査証跡レポートの作成を自由にカスタマイズ可能

• SEM製品へのアイデンティティ・サービス
  
  • セキュリティ・イベント管理 (SEM) 製品との連携
• アイデンティティ監査データと SEM のイベント・ログを相互に関連付けが可能

• カスタマイズ可能なワークフロー
  
  • 複雑な例外処理、是正処理に関する承認及び通知プロセスをワークフロー化し設定

• エージェントレス・アダプター
  
  • 管理対象となるシステムに極力改修を与えないアーキテクチャ
• 異種混在環境を標準サポートする豊富な種類のアダプター群 (ERP、人事、CRM、SCM、データベース、OS、ディレクトリ、メール)

• ID プロビジョニング及びアクセス管理製品との統合
  
  • Sun Java System Identity Manager (SPML) と Sun Java System Access Manager との相互連携
• アカウントの無効化や認証セッションの強制終了などの是正の実施

とは言え、機能一覧の羅列ですと、どんなことができるのかイメージ湧かないと思います。このブログでもこの製品の機能や必要性について書いてきましたので、改めてご参照下さい。

• 2005/12/27 演習：「財務報告に係る内部統制の・・・」を ID 管理の視点で読み解こう

• 2005/11/28 問題提起：内部統制のための直接的な IT ソリューションはあるのか？

• 2005/10/24 内部統制における十大欠陥

• 2005/10/11 Sun IdM products: One-page marchitecture

• 2005/07/01 Role Based Access Control for SoD

US では、既に大手製造業・金融機関・通信業を始めとして SOX 対応の一環で、この Identity Auditor が導入されています。ご興味ある方、もう少し詳しい話を聞きたいという方は、プレス・リリース本文にありますカスタマー・ネットワーキング・センター (CNC) にお問い合わせ頂いても結構ですし、直接私 (shingo.yamanaka -at- sun.com) 宛にご連絡下さい。

また、今回いくつかのパートナー様よりエンドースメントを頂きました。トーマツの丸山さんを始めとして、アビームの永井さん、アクセンチュアの森さん、NTTデータ経営研の小野寺さん、NRI の末永さん、ベリングポイントの新井さんと、ある意味この分野での最強メンバーが出揃った感じです。これらパートナーさんの内部統制関連の一流の業務ノウハウと、サンのテクノロジー・イノベーションとの融合がこれから始まりますので、ご期待下さい。それにしても、年末年始の大変ご多忙な中、コメントをご用意頂き有難うございました。この場をお借りして御礼申し上げます。


追記：　既に以下のサイトなどで、今回のプレスが取り上げられています。

• ZDNet Japan: サン、コンプライアンス対応をシステム化するソフトウェアを販売開始

• ITmedia: サン、ID管理状況監査ソフトでコンプライアンス対応を支援

• Enterprise Watch: サン、アイデンティティ管理を自動的に行う「Sun Java System Identity Auditor」

• Computerworld.jp: サン、コンプライアンス対応を自動化し、内部統制を支援するソフトウェア「Sun Java System Identity Auditor」の販売を開始

追記その 2：　 工藤さんのブログにて、Identity Auditor のデモ画面とその流れが説明されているので、併せてご覧下さい。