第二, 第三の波を迎えるアイデンティティ管理業界
(Translate to English)Monday Dec 05, 2005
買収ネタをもうひとつ. ここ最近のアイデンティティ管理市場の動向について, 元 Access360 の Ian Glazer 氏が的確な分析をしている.
第一世代のユーザ・プロビジョニング製品ベンダの一員だった者として, また 「スイート」 ベンダに買収された者として, わたしはリングサイドでこの (アイデンティティ管理) 業界の興廃をみてきた.
Know Identity: Looking back to look forward: Thoughts on HP acquiring of Trustgenix
曰く, 第一の波とはプロビジョニング, Web アクセス制御, パスワード管理, メタディレクトリ / バーチャル・ディレクトリ分野でのベンダの乱立であったが, これは (Sun をはじめとする) IdM スイート・ベンダの買収合戦によりほぼ収束しつつあるという.
そして業界はこれから第二, 第三の波 (ベンダの興隆と収斂) を迎えることになると述べている:
- 第二の波: Web サービス, フェデレーション, SOA (Sun だと Sun Java System Federation Manager とか)
- 第三の波: アプリケーション利用監視, 情報ガバナンス, ネットワーク上のアイデンティティ, ロール / 権限分析 (Sun だと Sun Java System Identity Auditor とか)
個人的には,
来年前半あたりまではこのうちロール /
権限分析,
さらにはロールのライフサイクル管理に注目が集まるんじゃないかと思う.
Dave Kearns 氏の指摘する通り,
RBAC is almost necessary for regulatory compliance and is
symbiotic with provisioning
ということで.
ただしこれはベンダの動きであって, 実世界の IdM プロジェクトにおいてロール / 権限分析が広まるかというと, それはもう少し先の話になるかもしれない. たとえパッケージ製品があったとしても, 実際には分析 / 設計に相当な時間を要するのが確実だから. そもそもその企業内にこれまで 「権限分離」 という概念が存在しなくて, まずその段階からスタートっていうケースも十分あり得るし. やはり実際の IdM プロジェクトにおいては, 将来の RBAC を見据えつつ 「まずはパスワード管理から」 というかたちで, 段階をわけてアプローチすることが肝心だろう.
P.S. 上述の Dave Kearns 氏の記事に
「Thor Technologies と OctetString と Oblix を手に入れたことで,
Oracle も Sun や IBM と並ぶワンストップ・ショップになったよ」
的なことが書いてあるけど, これはどうかなー.
すくなくとも日本国内においてはすごく疑問に思えるし,
欧米市場でもまだまだ offer parts of the puzzle but don't have as
comprehensive offerings
レベルだと思うんだけど.
|
|
|
|
Tags: analysis blog identitymanagement market oracle roadmap
Posted by shingoy on December 06, 2005 at 07:54 PM JST #