(Translate to English)
Tuesday Mar 25, 2008
メタディレクトリはもう死んでるのかどうかをめぐって,
Dave Kearns 氏と
Kim Cameron 氏が妙にアツい論争をくりひろげてる.
斜め読みしただけなのでもしかしたら外してるかもしれないけど,
どうも両者ともちょっとズレてるようにみえる.
まず Dave の
「バーチャル・ディレクトリがあればメタディレクトリなんて要らないんじゃね?」
という主張にムリがある.
Application developers like to use databases and tables
だし,
いくら社員情報の最新版が人事システムに入ってるからといって,
バーチャル・ディレクトリ経由で毎回毎回問い合わせたりはしない
(ふつうは offload information from the HR system to other systems
する).
かといって Kim の言う通り,
メタディレクトリがいまでも必要とされているのかというと,
それも違う.
たしかに昔は 「システム間でのアイデンティティ情報の変換・同期
(= メタディレクトリ)」
だけで良かったけど,
最近は同期そのものよりも,
その処理を 「どのような立場の誰がどのように承認するか」 とか
「いつ実行するか」 とかいった,
いわゆるワークフロー的な機能が重要になってきてて,
だからこそ
Sun Java System Identity Manager
のようなアイデンティティ・プロビジョニング製品の市場が盛り上がってきてるわけで.
まあ Microsoft はちゃんとしたアイデンティティ・プロビジョニング製品を持ってないので,
中の人である Kim はメタディレクトリを推さざるを得ないのかもしれないけど.
結局のところ, 両者の話がこじれてるのは,
「メタディレクトリは死んだ」
の主犯に
「バーチャル・ディレクトリ」 を挙げてしまったせいだと思う.
最初に
「アイデンティティ・プロビジョニングがメタディレクトリに引導を渡した」
と書いてれば良かったのに...
(Translate to English)
Monday Mar 24, 2008
ソースは脳内 (すみません). こないだ出てた
という調査結果をみて,
なんかこれって数年前のフィード・リーダーの普及状況と似てるなあと思っただけ.
ちょっと検索してみたら, 3 年半前はこんな感じ↓だったらしい.
RSSリーダーの利用者は全体の4.7%で、あまり利用されていないことが明らかになった。
CNET Japan, 2004 年 8 月 11 日
で, 昨年の調査結果は以下. こちらは 「使っている」 ではなくて 「使ったことがある」 だけど.
RSS リーダーの「利用経験がある」人も、過去調査では16〜18%程度であった値が、今回はついに2割を越えている。
japan.internet.com, 2007 年 4 月 6 日
いま多くのサイトにフィードがついてるのと同じように,
もしかしたら OpenID もこの先 2, 3 年たったら,
いろんな Web サイトが受け入れるようになる
(リライング・パーティになる) かも.
けど一方 OpenID を自覚的に使うユーザは,
その段階でも全体の 2 割くらいに留まるんじゃないだろうか.
(Translate to English)
Tuesday Nov 20, 2007
Vaau は Sun に買収されることになり,
また Bridgestream も Oracle に買収されたあとで,
Enterprise Role Management (ERM) ベンダ御三家の残る一社である
Eurekify はどこに行くだろうか, という話
(前にも書いたけど,
このひとの IdM 業界分析はけっこう興味深い. オススメ).
個人的には CA に一票かな. IBM と Novell はないんじゃないかと思う...とか言いながら,
意外と HP あたりが買っちゃったりするんだよなー.
(Translate to English)
Wednesday Sep 05, 2007
昨年に引き続き, 今年 (2H07) も, ガートナーは
Sun のユーザ・プロビジョニング市場でのポジションを高く評価したそうな.
まー, 当然といえば当然.
Sun Microsystems Inc. (Nasdaq: JAVA) today announced that Sun has been positioned in the leaders quadrant in Gartner's Magic Quadrant for User Provisioning, 2H07.1 Gartner places companies in the "Leaders" quadrant based on their completeness of vision and ability to execute.
Independent Analyst Firm Positions Sun in Leaders Quadrant for User Provisioning
ちなみにこのリリースの後半で
Based on the latest version of Sun Java System
Identity Manager, BNSF manages more than 100,000 user accounts
across a broad range of enterprise resources.
同上
とか
Air France-KLM (中略) selected the Sun Java System
Identity Management Suite to improve authorization controls for
its 100,000 employees, contractors and partners (略)
同上
という事例が紹介されてるけど,
こういった数 10 万人規模のアイデンティティ・プロビジョニング・システムは,
海外ではさほどめずらしい話ではなくなった感じがある.
Sabre での Sun Java System Identity Manager システムの使われかたのように,
- 対象は 200 万ユーザ (将来的には 400 万ユーザ), 20 万拠点
- ユーザ・プロビジョニング, 管理権限の委譲, セルフサービス機能を提供
- 非ユーザ・オブジェクト (航空会社情報とか) も管理
くらいのネタでないと,
最近は 「先進事例」 と言えなくなってきてるのかも.
(Translate to English)
Wednesday Aug 08, 2007
Wikipedia の Redshift に関する記事 (via hiroa ブログ)
は非常によくまとまっている. おすすめ.
[The Redshift theory] categorizes a series of high growth markets (Redshifting) while predicting slower GDP-driven growth in traditional computing markets (Blueshifting).
Redshift (theory) - Wikipedia, the free encyclopedia
で上の記事からは省かれてるんだけど,
最近いろいろ考えるときの個人的なキーワードになっているのが,
元ネタ
@
Sun Analyst Summit 2007
(PDF) に出てくる
「エンタープライズ・ブリッジ」.
いくら Redshift が進んだとしても,
外だしできない / したくない, 「コア・エンタープライズ」
と呼ぶべきものが, Blueshift 企業内には残るはず.
この Redshift とコア・エンタープライズとの架け橋を, 彼はこう名づけている.
さらにエンタープライズ・ブリッジを構成する要素のひとつとして挙げられているのが
「アイデンティティ」.
利用者側自身がアイデンティティ・プロバイダになってメールやポータル,
人事サービスと連携するような昨今の動きをみていると,
たしかにそのとおりだと思う.
この先はどうなるだろうか.
もちろんアイデンティティ Web サービスのような進化の方向もあるんだけど,
これまで社内にあったメール・システムや CRM がどんどん Redshift
な側に出ていくとすれば,
「Blueshift から Redshift
へのアイデンティティ・プロビジョニング」
のニーズも強くなるよね!?
さらにその 「Redshift へのプロビジョニング機能」 もまた,
ひとつのサービス・プロバイダになるんじゃない!?
...などという話を,
大渕さんのおつかれさん会 @
三茶の五臓六腑 七八 (鶏が超うまい)
で佐藤さんや岡崎さん相手にとうとうと語ってたような,
語ってなかったような気がするけど,
よく覚えてない...
けっこう飲んでたので...
(Translate to English)
Wednesday Aug 01, 2007
さっきのエントリで
調査結果をまとめるときにはアイデンティティ管理とアクセス管理を分離したほうがいい
と書いたけど,
よく考えるとうちの会社も今週の業績発表のスライドで,
両者を分けずに 「アイデンティティ系製品」
とひとまとめにしてたのだった.
まあ, ベンダとアナリストの立場は違いますから...
(などといいわけしてみる)
ともあれ, Sun のアイデンティティ系製品は前年度比で 36% 伸びていて,
Java Enterprise System も 16% 成長という結果だそうです.
(Translate to English)
Wednesday Aug 01, 2007
・アイデンティティ/アクセス管理製品市場の2006年の市場規模は409億円、前年比成長率は23.3%で 2011年には578億円と予測
国内セキュリティソフトウェア市場動向
(アイデンティティ/アクセス管理、セキュリティ/脆弱性管理製品)を発表 - IDC Japan 株式会社
去年も書いたけど,
この手の調査結果をまとめるときには,
- アイデンティティ管理 (プロビジョニング / アイデンティティ監査) と
- アクセス管理 (ディレクトリ / SSO / 強力な認証も?)
を分離したほうがいいと思うんだよなあ.
他社を引き合いにだして申し訳ないけど,
ガートナー データクエストとか富士キメラ総研がやってたみたいな感じで.
あと
アイデンティティ/アクセス管理製品は、昨今の情報漏洩事件の多発やコンプライアンスに対する注目を背景に、個人認証やシングルサインオンを中心に成長してきた市場です。
同上
たしかにアクセス管理 (てか, にんしょーきばん) に関しては
「個人認証やシングルサインオン」 が中心かもしれないけど,
アイデンティティ管理におけるこれらの位置づけは,
相対的にみれば低いと思うよ.
(Translate to English)
Wednesday Feb 28, 2007
「アイデンティティをどう解釈するか」 = Applied hermeneutics
てことか.
... the necessity to seek and maintain quality interpretation
context and management of these critical data assets is
highlighted. The tools that must be used to manage such a
powerful asset must be accordingly tuned to meet the
challenge.
Michelle Dennedy's Weblog : Weblog
こないだの
Reputation Authority
もそうだけど,
「対象のエンティティ (e.g. アクセスしてきたユーザ) が自分 (e.g. サービス提供者)
にとってどういう意味を持つか」 を解決するしくみ, いわば
「アイデンティティ解釈」 が,
今後 IdM システムの主要機能のひとつになるんじゃないだろうか.
時期は, うーん, たぶん 5 年以内てとこかな.
(Translate to English)
Monday Feb 05, 2007
Securent の Rajiv Gupta 氏によれば, 世の中には
「アイデンティティ・エンタイトルメント管理」 というマーケットがあって, その市場規模は
今年 $2B (2,400 億円)
だそうだ.
Securent's Gupta says estimates for the identity entitlement
management market are somewhere around $2 billion for this
year.
Dark Reading - Host security - ID Management: A Matter of Entitlement - Security News Analysis
権限・資格情報のライフサイクル管理 「だけ」 で $2B 市場になるとはちょっと思えないけど,
そこに
- 権限付与・剥奪プロセスを制御し, リソースに設定するアイデンティティ・プロビジョニング
- リソースに設定されている権限のスキャンを行なうアイデンティティ監査
まで含めれば,
まあそれくらいの規模になるかも.
というか
- (広義の IdM)
- - (アクセス制御 / SSO / ESSO)
- - (フェデレーション)
- - (強力な認証)
- - (ディレクトリ)
したセグメントが
「アイデンティティ・エンタイトルメント・マネージメント」 ってことか.
ちなみに "identity entitlement management" を検索してみると,
現時点では実質的に 0 件.
はたして今後一般的になるだろうか!?
エンタイトルメント管理の重要性を強調するのは適切だと個人的には思うけど,
IdM という言葉がもうけっこう認知されちゃってるからなー.
(Translate to English)
Friday Jan 26, 2007
Burton Group が,
今年および今後のアイデンティティ管理市場動向に関する予測を発表した.
曰く,
法令遵守のためのアイデンティティ統制が引き続き最大のビジネス・ドライバーとなるとのこと.
そのほかのキーワードは以下の通り:
- SOA におけるアイデンティティ・サービス
- インフォメーション・カード (e.g. Microsoft CardSpace)
- より強力な認証
リポート (有料) をざっと読んでみた.
たぶん IdM 関係者にとっては新味を感じられる内容ではないけど,
IdM にこれまで関心の無かった人がとりあえずマーケットの動向を概観するための資料としては,
各分野がいい塩梅に要約されてるんじゃないかと思う.
ただ一点, ベンダ比較表の横軸に 「マインドシェア」
を持ってくるのはどうなんだろうなー.
意味のある比較ができるとはちょっと思えないんだけど.
(Translate to English)
Friday Jan 12, 2007
そういえば,
年始に読んだあるエントリが興味深かった.
オンライン・サービス上に作り上げたプロファイルを維持しようとせず,
新規アカウントを登録しまっさらな状態からリスタートすることにまったく抵抗のない,
ティーンエイジャーの傾向について.
Many teens are content (if not happy) to start over with most
of their accounts in most places. Forgot your IM password? Sign
up again. Forgot your email address? Create a new one. Forgot
your login? Time for a change.
apophenia: ephemeral profiles (cuz losing passwords is common amongst teens)
考えてみれば, そんなに意外な話でもない.
オフラインの世界では,
たとえば中学生から高校生になったり, 進級したり,
あるいは班や席順が変わるたびに自分の交遊関係や興味も変わっていったりするわけで,
一方でオンライン・アイデンティティにだけはいつまでも中二の自分がつきまとうのはちょっとイヤかも.
こういう
「昨日までの自分」
とはリンクしたくない人たちを対象とするサービスのアイデンティティ管理システムは,
はたしてどうあるべきなんだろう.
あとこのエントリで
Of course, i do expect everything to change with the mobile.
(中略) I expect there to be a lot less turnover when accounts
are tied to a phone. It'll be interesting to see if strong
identity is loved or hated.
apophenia: ephemeral profiles (cuz losing passwords is common amongst teens)
と言及してるけど,
「モバゲータウン」 がまさにこういった仕組みみたい
(ITmedia の記事を読む限り).
いまこの瞬間 「購買部のおばちゃん」
を演じてる人は,
十年後も同じ ID を使って,
転職相談や育児サークルにいそしめるんだろか?
(Translate to English)
Friday Dec 29, 2006
天狗家の帰り途に考えたことを, つらつらと.
-
昨年までは IdM システム提案の競合が 「情シスの手組みアプリケーション」
になるケースがままあった.
それが今年になってからは激減し,
ほとんどの案件で 「どのベンダのパッケージを導入するか」
に話が変わってきた.
これはパッケージの選択肢と,
各社の導入実績が増えてきたことが大きい.
ちなみに引き合いの段階で
Sun Java System Identity Manager
を指名してもらえるケースも, 今年は何件か出てきた.
-
それから IdM システムに求められる機能は
「データ同期」 から 「プロビジョニング」 に切りかわった.
昨年までは 「CSV ファイルを読み込んで LDAP と AD に反映させる」
的な要件が多かったけど,
今年はセルフサービスやワークフローの機能が必要となる案件がほとんど.
そういう意味では, 今年は 「IdM 元年」 だったのかも.
(ところで
PKI 元年はいつ来るんだろうか?)
-
といっても上の傾向は一般の企業の話であって,
一方特定のドメイン,
具体的には公共機関や高等教育機関の多くでは,
まだアイデンティティ管理の必要性が理解されていないように感じる.
たとえば職員にディジタル証明書入りの IC カードを配るのはいいんだけど,
その後, 職責の変化に応じてアクセス権限を付与・剥奪するようなことはいまだに想定外.
たぶんその背景には, 「ウチの組織内の人間は皆善良なので, 不正を行なうことは無い.
たとえ行なったとしても,
不正発生後にその人間を特定できれば処罰できる (そして牽制できる)」 という考えがある.
でもこれって意図的ではないミスによる不正アクセスに対しては無力だし,
そもそも職責が変わった時点でアクセス権限を適切に剥奪しておけば防げることじゃないの?
と思うけど, この観念を変えるのはこれからの課題.
-
2007 年はどうなるか. まず, IdM とは 「パッケージをいれればオッケー」
ではなく 「継続的なイニシアチブ」
であることに多くの人が気づく.
あと, 「職務分掌徹底のためのアクセス権限管理の大変さ」
がようやく実感されるようになる.
最後に, SAML 2.0 が ASP / アウトソーシング方面で地味に広がる.
てな感じで, 来年もよろしくお願いいたします.
(Translate to English)
Wednesday Dec 20, 2006
なんか, 2006 年は IdM 不発の年だったらしい.
情報系システムの2006年のキーワードはイントラブログとエンタープライズサーチであった。
「アイデンティティマネジメント」は今年は不発に終わったが、
2007年のキーワード候補としてはおさえておきたい。
来年のキーワードになるか“アイデンティティマネジメント” - ナレッジ!?情報共有・・・永遠の課題への挑戦 [ITmedia オルタナティブ・ブログ]
国内外での年間成長率がたかだか 20% くらい
(IDC Japan,
Gartner Dataquest)
じゃ, まだまだ
「IdM 市場始まったな」 って言ってはいけないんすよね, きっと.
さておき, まあたしかに IdM が 「イントラブログ」「エンタープライズサーチ」
に負けてるところがある. それは, 国内で今年 「IdM シンポジウム」 だとか
「IdM カンファレンス」 が開催されなかったこと.
Digital ID World とか
Gartner Identity & Access Management Summit
とか,
もうそろそろ日本でやっても集客できるんじゃないかと思うんだけど...
(Translate to English)
Wednesday Sep 06, 2006
先日ガートナー データクエストがワールドワイドのユーザ・プロビジョニング市場シェアに関するリポートを公開したが,
今度は IDC Japan が日本国内のアイデンティティ / アクセス管理 (IAM) 市場の動向を分析したらしい.
- 2005 年におけるアイデンティティ/アクセス管理製品市場は, 前年比 22.3% 増の 382 億円
- 2005 年~ 2010 年の年間平均成長率 13.6% で拡大
- 内部統制の一環として大企業の約 7 割が導入
IDC Japan、国内アイデンティティ/アクセス管理(IAM)市場動向を発表
はじめ, この三番目の 「約 7 割」という文言だけを見て 「ええっ, そんなに普及してたっけ!?」
と違和感をもったんだけど, よくよく考えてみるとこれは IdM ではなく
IAM, つまりアイデンティティ管理とアクセス管理を一緒くたにした導入率のことなのだった.
たぶん本当に有意な数字となるのは,
ここから 「SSO は入ってるけど ID 管理はできてない企業」 とか
「前時代的なメタディレクトリや内製のアカウント同期システムを使い続けている企業」 を除いた
「モダンな ID プロビジョニング製品を導入している企業の割合」
なんだけど,
その数字は実際の調査結果に書いてあるのかなー.
もし買った人がいたら, だれかこっそり教えてください.
(Translate to English)
Thursday Aug 17, 2006
- 2005 年のユーザ・プロビジョニング市場の規模は 7.5 億ドル (約 873.15 億円) で,
前年比 19.7% 成長
- この市場のリーダーは Sun で, そのシェアは 20% 以上
ですか. すごいなあ. 元ネタはこちら↓
The total user provisioning market grew 19.7 percent to more
than $750 million in 2005. Sun Microsystems was the leader,
with more than 20 percent of the market share.
Market Share: User Provisioning, Worldwide, 2005
リポートの本文も読んだんだけど,
各ベンダごとのシェアと成長率がなかなか興味深かった.
気になったのは, 最近ところどころで出てくるようになった某競合他社の名前が,
その 「各ベンダごとのシェア」 リストに載ってないこと.
せっかくいろいろ買収して IdM スイート・ベンダを標榜してるにもかかわらず,
シェア的には Others 扱いされちゃってるってのは... (以下自粛)
Main
|
Next page »
|
|
|
|
