Identity Management (IdM) and Modern Evergreen Music

平成 19 年度情報セキュリティ市場調査報告書

(Translate to English)

Wednesday Jul 09, 2008

経済産業省では、我が国の情報セキュリティ市場の実態を定量的に把握し、 情報セキュリティを巡る社会的動向を適切に分析すべく、 平成16年より国内情報セキュリティ市場実態調査を実施してきました。 この度、平成19年度における調査報告書がまとまりましたので、 公表します。
平成19年度情報セキュリティ市場調査報告書の公表について

アイデンティティ管理に関係のありそうなところだけ斜め読みしてみたけど, もしかしてこれは IdM に興味のない人が書いたのかなあと邪推したくなる. たとえば, 以下のような箇所が気になった.

  • 「表 4: 情報セキュリティツールの市場分類」 (20 〜 22 ページ)
    「アイデンティティ管理」 が, 大分類 「アクセス管理」 の, さらにその下の中分類に含まれてる. しかもその分類名が 「その他のアクセス管理製品」! いくらなんでも 「その他大勢」 扱いは悲しすぎる. 「アイデンティティ管理」 はそれ単体で大分類にして (もしくは 「アイデンティティ & アクセス管理」 にして), 「アクセス管理」 をその下の中分類に持ってくるべきだったんじゃないだろうか.
  • 「5.2 情報セキュリティツール市場の定義に関する説明」 の 「4. アクセス管理製品」 に関する記述 (26 〜 27 ページ)
    なお、このカテゴリの呼称について、この種の機能を 「アクセス制御」 と呼ぶケースが多い。これは Access Control の訳に由来すると考えられる。 Control は日本語として管理とも制御とも訳し得るが、本調査では必ずしも制御が目的ではなく管理と表現することが適当と判断して「アクセス管理」としている。 ← このへんを書いた人は 「アクセス管理」 という言葉を誤解してるようにみえる. この流れでの 「access control」 の access は, 「〜へアクセスする」 の access ではなくて, 「who has access to what」 の文脈での access, すなわち 「アクセス権限」 であると考えたほうが適切だと思う.
  • 「7.2 情報セキュリティツール市場のカテゴリ別分析」 の 「7.2.4 アクセス管理製品市場」 にある, アイデンティティ管理ツールに関する説明 (58 ページ)
    特にユーザ ID は、システムやアプリケーションが個人を識別するためのものであり、 その個人を主体に、企業内に種々点在するシステムの ID 管理を統合するアイデンティティ管理ツールは、 物理的な一元化が困難な環境において、 論理的に一元化できる仕組みを構築するためのツールとして今後普及が見込まれる。 ← アイデンティティ管理システムを過小評価しすぎ. ユーザ ID の管理はもちろんだけど, それ以上にアクセス権限の付与・剥奪も重要だということを明記してほしかった.
  • 同節にある 「(2) 市場規模とその推移」 (58 〜 60 ページ)
    「アクセス管理製品」カテゴリのうち、もっとも高い成長率が見込まれているのが 「その他のアクセス管理製品」であり、 平成 18 (2006) 年度から平成 20 (2008) 年度の各年度の前年度比成長率が、 各々 31.1%、37.4%、14.1% と予測される。 ← 最も高い成長率が見込まれてるにもかかわらず, 扱われかたは 「その他」 でいいのか? (いや, よくない)
  • 「10. 情報セキュリティをめぐる新しい動きについて」 の 「10.3 内部統制と情報セキュリティ」 にある, 「アイデンティティ・マネジメント・システム」 の記述 (110 ページ)
    認証・アクセス管理については、 アイデンティティ・マネジメント・システム (IDM) が注目されている。 システムへのアクセス権限は、 システムごとに細かく設定することが必要だが、 細分化されればされる程、 組織変更、 システム変更、 人事異動に伴う設定の変更負荷は膨大になる。 また権限がなくなった人のアクセス権削除は、 内部統制上特に大事な統制である。 これを着実に実現するために、 システム全体にわたるアクセス権の情報を一元管理し、 その上ですべての変更を一括して実現・配信する仕組みが登場し利用範囲を広げている。 ← 間違いではないけど, 「設定の変更負荷」 とか, 「すべての変更を一括して実現・配信」 とか, IT 側の視点しかないのが残念なところ. 申請・承認ワークフローとか, アテステーションとか, 職務分掌チェックとか, リポーティングとかも含めてほしい.
  • その続き (同)
    この応用として、 ユーザ側がシステムごとに認証とアクセス許可の手続を取らなくても、 一度 IDM 上で認証されれば、 権限のある全てのシステムへのログオンが承認される、 シングルサインオンの仕組みもまた、 広がりつつある。 これらは業務処理統制レベルのアクセス管理を、 IT 全般統制レベルで対応する例とも言える。 またシングルサインオンなどをうまく活用することで、 内部統制のための仕組みを業務効率化につなげることも可能になる一例とも言える。 ← SSO が IdM の応用ねえ... てか, むりやり SSO の話につなげてないか?

まあいろいろいちゃもんをつけたけど, とりあえず 「表 11 国内アクセス管理製品市場規模 実績と予測」 から読み取れる

  • 「アイデンティティ・プロビジョニング製品」と 「ディレクトリ製品」 を合わせた国内の市場規模は
    • 3 年前の 2005 年度は 3,264 百万円
    • 2008 年度には, その倍以上の 6,705 百万円となる模様

というデータは, 今後いろいろな機会に活用させていただきたいと考えております. 大変ありがとうございました.

Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 03:17PM Jul 09, 2008 by Tatsuo Kudo in Identity Management
Tags:
Comments:

Post a Comment:
Comments are closed for this entry.
« OpenSSO V1 Build 4.5 | Main | ぜいたく丼 @ 海鮮市場きときと... »