IdM ゆく年くる年
(Translate to English)Friday Dec 29, 2006
天狗家の帰り途に考えたことを, つらつらと.
- 昨年までは IdM システム提案の競合が 「情シスの手組みアプリケーション」 になるケースがままあった. それが今年になってからは激減し, ほとんどの案件で 「どのベンダのパッケージを導入するか」 に話が変わってきた. これはパッケージの選択肢と, 各社の導入実績が増えてきたことが大きい. ちなみに引き合いの段階で Sun Java System Identity Manager を指名してもらえるケースも, 今年は何件か出てきた.
- それから IdM システムに求められる機能は 「データ同期」 から 「プロビジョニング」 に切りかわった. 昨年までは 「CSV ファイルを読み込んで LDAP と AD に反映させる」 的な要件が多かったけど, 今年はセルフサービスやワークフローの機能が必要となる案件がほとんど. そういう意味では, 今年は 「IdM 元年」 だったのかも. (ところで PKI 元年はいつ来るんだろうか?)
- といっても上の傾向は一般の企業の話であって, 一方特定のドメイン, 具体的には公共機関や高等教育機関の多くでは, まだアイデンティティ管理の必要性が理解されていないように感じる. たとえば職員にディジタル証明書入りの IC カードを配るのはいいんだけど, その後, 職責の変化に応じてアクセス権限を付与・剥奪するようなことはいまだに想定外. たぶんその背景には, 「ウチの組織内の人間は皆善良なので, 不正を行なうことは無い. たとえ行なったとしても, 不正発生後にその人間を特定できれば処罰できる (そして牽制できる)」 という考えがある. でもこれって意図的ではないミスによる不正アクセスに対しては無力だし, そもそも職責が変わった時点でアクセス権限を適切に剥奪しておけば防げることじゃないの? と思うけど, この観念を変えるのはこれからの課題.
- 2007 年はどうなるか. まず, IdM とは 「パッケージをいれればオッケー」 ではなく 「継続的なイニシアチブ」 であることに多くの人が気づく. あと, 「職務分掌徹底のためのアクセス権限管理の大変さ」 がようやく実感されるようになる. 最後に, SAML 2.0 が ASP / アウトソーシング方面で地味に広がる.
てな感じで, 来年もよろしくお願いいたします.
Like this post?
|
|
|
|
|
|
|
|
Posted at 11:49PM Dec 29, 2006
by Tatsuo Kudo in Identity Management
Tags: analysis food identitymanagement identitymanager
Tags: analysis food identitymanagement identitymanager
Posted by tkudo's weblog on June 05, 2007 at 08:39 PM JST #
Posted by tkudo's weblog on July 25, 2007 at 11:20 AM JST #