(Translate to English)
Friday Dec 29, 2006
天狗家の帰り途に考えたことを, つらつらと.
-
昨年までは IdM システム提案の競合が 「情シスの手組みアプリケーション」
になるケースがままあった.
それが今年になってからは激減し,
ほとんどの案件で 「どのベンダのパッケージを導入するか」
に話が変わってきた.
これはパッケージの選択肢と,
各社の導入実績が増えてきたことが大きい.
ちなみに引き合いの段階で
Sun Java System Identity Manager
を指名してもらえるケースも, 今年は何件か出てきた.
-
それから IdM システムに求められる機能は
「データ同期」 から 「プロビジョニング」 に切りかわった.
昨年までは 「CSV ファイルを読み込んで LDAP と AD に反映させる」
的な要件が多かったけど,
今年はセルフサービスやワークフローの機能が必要となる案件がほとんど.
そういう意味では, 今年は 「IdM 元年」 だったのかも.
(ところで
PKI 元年はいつ来るんだろうか?)
-
といっても上の傾向は一般の企業の話であって,
一方特定のドメイン,
具体的には公共機関や高等教育機関の多くでは,
まだアイデンティティ管理の必要性が理解されていないように感じる.
たとえば職員にディジタル証明書入りの IC カードを配るのはいいんだけど,
その後, 職責の変化に応じてアクセス権限を付与・剥奪するようなことはいまだに想定外.
たぶんその背景には, 「ウチの組織内の人間は皆善良なので, 不正を行なうことは無い.
たとえ行なったとしても,
不正発生後にその人間を特定できれば処罰できる (そして牽制できる)」 という考えがある.
でもこれって意図的ではないミスによる不正アクセスに対しては無力だし,
そもそも職責が変わった時点でアクセス権限を適切に剥奪しておけば防げることじゃないの?
と思うけど, この観念を変えるのはこれからの課題.
-
2007 年はどうなるか. まず, IdM とは 「パッケージをいれればオッケー」
ではなく 「継続的なイニシアチブ」
であることに多くの人が気づく.
あと, 「職務分掌徹底のためのアクセス権限管理の大変さ」
がようやく実感されるようになる.
最後に, SAML 2.0 が ASP / アウトソーシング方面で地味に広がる.
てな感じで, 来年もよろしくお願いいたします.
(Translate to English)
Wednesday Dec 20, 2006
なんか, 2006 年は IdM 不発の年だったらしい.
情報系システムの2006年のキーワードはイントラブログとエンタープライズサーチであった。
「アイデンティティマネジメント」は今年は不発に終わったが、
2007年のキーワード候補としてはおさえておきたい。
来年のキーワードになるか“アイデンティティマネジメント” - ナレッジ!?情報共有・・・永遠の課題への挑戦 [ITmedia オルタナティブ・ブログ]
国内外での年間成長率がたかだか 20% くらい
(IDC Japan,
Gartner Dataquest)
じゃ, まだまだ
「IdM 市場始まったな」 って言ってはいけないんすよね, きっと.
さておき, まあたしかに IdM が 「イントラブログ」「エンタープライズサーチ」
に負けてるところがある. それは, 国内で今年 「IdM シンポジウム」 だとか
「IdM カンファレンス」 が開催されなかったこと.
Digital ID World とか
Gartner Identity & Access Management Summit
とか,
もうそろそろ日本でやっても集客できるんじゃないかと思うんだけど...
(Translate to English)
Wednesday Sep 06, 2006
先日ガートナー データクエストがワールドワイドのユーザ・プロビジョニング市場シェアに関するリポートを公開したが,
今度は IDC Japan が日本国内のアイデンティティ / アクセス管理 (IAM) 市場の動向を分析したらしい.
- 2005 年におけるアイデンティティ/アクセス管理製品市場は, 前年比 22.3% 増の 382 億円
- 2005 年~ 2010 年の年間平均成長率 13.6% で拡大
- 内部統制の一環として大企業の約 7 割が導入
IDC Japan、国内アイデンティティ/アクセス管理(IAM)市場動向を発表
はじめ, この三番目の 「約 7 割」という文言だけを見て 「ええっ, そんなに普及してたっけ!?」
と違和感をもったんだけど, よくよく考えてみるとこれは IdM ではなく
IAM, つまりアイデンティティ管理とアクセス管理を一緒くたにした導入率のことなのだった.
たぶん本当に有意な数字となるのは,
ここから 「SSO は入ってるけど ID 管理はできてない企業」 とか
「前時代的なメタディレクトリや内製のアカウント同期システムを使い続けている企業」 を除いた
「モダンな ID プロビジョニング製品を導入している企業の割合」
なんだけど,
その数字は実際の調査結果に書いてあるのかなー.
もし買った人がいたら, だれかこっそり教えてください.
(Translate to English)
Thursday Aug 17, 2006
- 2005 年のユーザ・プロビジョニング市場の規模は 7.5 億ドル (約 873.15 億円) で,
前年比 19.7% 成長
- この市場のリーダーは Sun で, そのシェアは 20% 以上
ですか. すごいなあ. 元ネタはこちら↓
The total user provisioning market grew 19.7 percent to more
than $750 million in 2005. Sun Microsystems was the leader,
with more than 20 percent of the market share.
Market Share: User Provisioning, Worldwide, 2005
リポートの本文も読んだんだけど,
各ベンダごとのシェアと成長率がなかなか興味深かった.
気になったのは, 最近ところどころで出てくるようになった某競合他社の名前が,
その 「各ベンダごとのシェア」 リストに載ってないこと.
せっかくいろいろ買収して IdM スイート・ベンダを標榜してるにもかかわらず,
シェア的には Others 扱いされちゃってるってのは... (以下自粛)
(Translate to English)
Friday Jun 30, 2006
Ash's Identity Management Rantings
の
「Identity Management Services Market」 というエントリが興味深い
(ここの筆者の勤務先はどうやら競合他社の製品を使った
IdM 構築やってるシステム・インテグレータのようだけど,
それはそれとして).
後出しジャンケン的なんだけど,
これとまったく同じことをぼくも考えていた.
What about services? I'm sure the folks in Deloitte, PWC,
etc. have thoroughly researched the topic - unfortunately, I'm
unable to find anything directly on the matter.
Ash's Identity Management Rantings: Identity Management Services Market
というのもちょうど今日 (昨日?) ITmedia エンタープライズに
市場に出回る主なID管理製品を紹介する
記事が載ってて,
まあ IdM を取り上げてくれること自体はもちろん歓迎なんだけど,
でもこれってまさに先日書いた
IdM 製品とはどういうもので,
それはどういう機能が入ってて,
どんなベンダがいてといった情報は,
まったく必要ないとはいわないけど,
もし本当に IdM プロジェクトを推進していくのであればこういった
「製品同士を突き合わせて○×表を書くためのネタ」
はオマケにすぎない.
それよりも本当に重要なのは 「IdM プロジェクトとはどういうもので,
それはどういう要素から構成されていて,
成功させるためにはどのように進めなくてはならないか」
を理解することだ.
tkudo's weblog about identity management: ガートナーの 「Sun はユーザ・プロビジョニング分野のリーダー」 リポートを読んで
「(めったに役に立たない) ○×表を書くためのネタ」 だと思うのだ.
それよりも Ash 氏のエントリにあるように,
- (構築期間は) どれくらいかかるのか?
- 構築を行なうプロフェショナル・サービス会社の選定基準には、
各業種によってどのような傾向があるか?
- 運用や保守をどの程度外部委託しているのか?
- 社内リソースの活用状況は?
- 構築会社を選定する上で鍵となる要素はなにか?
Ash's Identity Management Rantings: Identity Management Services Market
といったあたりをまとめた上で,
「現在国内で, 『市場に出回る主な ID 管理製品』 を使った
IdM 構築ができるコンサルティング / SI 会社一覧」
を紹介してほしいなあ. そういった内容のほうが本当にターゲットとすべき読者に対する訴求力が高まるはずですので,
IdM を特集される方におかれましては今後ぜひご検討いただければ幸いです.
(Translate to English)
Tuesday May 23, 2006
shingoy
からリクエストがあったので,
ここらで先日リリースされたガートナーのマジック・クアドラントについてご紹介.
一読してみて良いなあと思ったのは,
この評価リポートが
「IdM を導入する側からの視点」 からまとめられていることだ.
IdM 製品とはどういうもので,
それはどういう機能が入ってて,
どんなベンダがいてといった情報は,
まったく必要ないとはいわないけど,
もし本当に IdM プロジェクトを推進していくのであればこういった
「製品同士を突き合わせて○×表を書くためのネタ」
はオマケにすぎない.
それよりも本当に重要なのは 「IdM プロジェクトとはどういうもので,
それはどういう要素から構成されていて,
成功させるためにはどのように進めなくてはならないか」
を理解することだ.
このガートナーのリポートではそのことを真っ先にとり上げていて, 好感が持てる.
そしてそういった視点から書かれたリポートの中で Sun が高く評価されてるのは,
(まったく控え目に言って) 順当だと思う.
ちなみに昨日のセミナーでの佐々木さん @ 野村総合研究所と奥本さん
@ アクシオのセッションもまた,
「実際の導入事例をベースに導入のポイントをデモをまじえてご紹介」
という, 製品云々よりも 「IdM プロジェクト」 を中心とした講演だった.
ひとつ前のエントリに書いた通り,
今週金曜に大阪でも同じ内容のセミナーが開催されるので,
- 実際の IdM プロジェクトには全く役に立たないであろう
「機能比較○×表」をまとめる不毛さ
に気づいてしまった方はぜひご参加ください.
(Translate to English)
Monday Dec 05, 2005
買収ネタをもうひとつ.
ここ最近のアイデンティティ管理市場の動向について, 元 Access360 の
Ian Glazer
氏が的確な分析をしている.
第一世代のユーザ・プロビジョニング製品ベンダの一員だった者として,
また 「スイート」 ベンダに買収された者として,
わたしはリングサイドでこの
(アイデンティティ管理) 業界の興廃をみてきた.
Know Identity: Looking back to look forward: Thoughts on HP acquiring of Trustgenix
曰く, 第一の波とはプロビジョニング, Web アクセス制御, パスワード管理,
メタディレクトリ / バーチャル・ディレクトリ分野でのベンダの乱立であったが,
これは (Sun をはじめとする)
IdM スイート・ベンダの買収合戦によりほぼ収束しつつあるという.
そして業界はこれから第二, 第三の波 (ベンダの興隆と収斂)
を迎えることになると述べている:
個人的には,
来年前半あたりまではこのうちロール /
権限分析,
さらにはロールのライフサイクル管理に注目が集まるんじゃないかと思う.
Dave Kearns 氏の指摘する通り,
RBAC is almost necessary for regulatory compliance and is
symbiotic with provisioning
ということで.
ただしこれはベンダの動きであって,
実世界の IdM プロジェクトにおいてロール /
権限分析が広まるかというと, それはもう少し先の話になるかもしれない.
たとえパッケージ製品があったとしても,
実際には分析 / 設計に相当な時間を要するのが確実だから.
そもそもその企業内にこれまで 「権限分離」
という概念が存在しなくて,
まずその段階からスタートっていうケースも十分あり得るし.
やはり実際の IdM プロジェクトにおいては, 将来の RBAC を見据えつつ
「まずはパスワード管理から」
というかたちで, 段階をわけてアプローチすることが肝心だろう.
P.S. 上述の Dave Kearns 氏の記事に
「Thor Technologies と OctetString と Oblix を手に入れたことで,
Oracle も Sun や IBM と並ぶワンストップ・ショップになったよ」
的なことが書いてあるけど, これはどうかなー.
すくなくとも日本国内においてはすごく疑問に思えるし,
欧米市場でもまだまだ offer parts of the puzzle but don't have as
comprehensive offerings
レベルだと思うんだけど.
(Translate to English)
Monday Aug 15, 2005
野村総合研究所の馬場さんが書いた IdM の解説に次のような記述がある:
アイデンティティとは,
単にそのユーザが何者であるかを示したものではない.
それは, 組織におけるそのユーザの役割は何か,
そのリソースや情報に対してそのユーザは何ができて何ができないのかという,
利用ユーザーと企業システムとの関係を定義したものである.
アクセス権限管理の新しい考え方「アイデンティティマネジメント」
Sun の Mark Dixon も,
表現は違うけどこれと似たことを書いていた.
In the art and science of Identity Management,
relationships between Identities are what deliver
business value (アイデンティティ同士の相互関係こそがビジネス上の価値をもたらすのだ). Perhaps the monikor for our industry
should be Identity Relationship Management.
Discovering
Identity: Identity Relationship Management
アイデンティティ情報を, ユーザのアカウント ID 名やパスワードといった 「属性の集合」
ではなく,
ほかのエンティティとの関わりを表す 「関係の集合」 であるとする.
そしてそれを管理するという概念こそが, これまでの
「ユーザ情報管理」 と
「アイデンティティ・マネジメント」 との根本的な違いだろう.
(Translate to English)
Friday Jul 29, 2005
いまごろ知ったんだけど,
日本セキュリティ監査協会が昨年度,
アイデンティティ管理に関する調査を実施していたらしい.
最近、アイデンティティ・マネジメントについての論議が目につくようになってきた。
アイデンティティ・マネジメントの論議については、調査会社のReportなどにより2000
年前後より始められているように見受けられる。その考え方は、今後の IT
システム基盤を整備する上で、ひとつの重要な方向性を示しているものと考えられる。
そこで調査研究部会では、そもそもアイデンティティ・マネジメントについての、
現状を調査し、その考え方を整理し、
特に情報セキュリティ監査の観点から今後どう対応していくべきか、
についてまとめてみた。
情報セキュリティ監査制度利用促進等事業 実施報告書: 第 3 編 調査研究部会
以下, 勝手に要約してみる.
1.2 アイデンティティ・マネジメントをテーマとした最近の論議について
IdM の成り立ち, 位置づけ, 重要性拡大の背景, 課題など.
1.3 アイデンティティ・マネジメントをサポートするツールの動向
IdM を構成する技術的要素 (ツール)
として, ディレクトリサービス / プロビジョニング / セキュリティシステム /
認証システム / 認可サービスの 5 つを挙げている.
(アイデンティティ監査に関して触れていないのが気になるが...)
また, Sun をはじめとする IdM ベンダ 18 社を紹介している.
1.4 アイデンティティ・マネジメントについての考察
IdM の定義および対象領域を設定し, それをもとに実践上の課題などを考察している.
IdM とはなにか? この報告資料では,
IdM の対象領域は 「アクセス制御の実践にかかわる活動」
であるとしている. これはこれでわかりやすい定義だと思う.
そしてアクセス制御,
すなわち 「サービスや IT システムや装置の不正な使用を防止する」
ために IdM が扱う要素として以下を挙げている.
- (狭義の) アイデンティティ・マネジメント: 4 要素
- 利用者の管理
- 利用者への利用権限の付与の管理
- IT システムや装置へのアクセス制御機能が必要とする情報の正確な登録
- 利用者への識別・認証用の情報等の配布
- (広義の) アイデンティティ・マネジメント: 上記に加え, さらに 2 要素を含む
- 識別・認証方式
- IT システムや装置におけるアクセス制御やアクセス監視の実施
続いて, 各要素の実践上の課題と必要なとりくみをまとめている
(1.4.2 アイデンティティ・マネジメントの要素と実践上の課題).
この節を読むと, IdM 導入の課題はテクノロジーではなく,
それ以外の非技術的なビジネス・プロセスの確立にあることがよくわかる.
余談だが, IdM プロジェクトの中で製品や技術の占める割合は 20% 程度であり,
残り 80% はコンサルティングであるという分析 (Solutions are only about 20 percent product and product capabilities and about 80 percent backend consultative work.
) もある.
1.5 アイデンティティ・マネジメント推進のために求められる事項
IdM 導入を推進するにあたり検討すべき要件, および今後求められるとりくみ
(方法論の確立, インフラの整備, アクセス制御をサポートする技術 (ツール) の整備推進)
についてまとめている.
1.6 情報セキュリティ監査という立場からのアイデンティティ・マネジメントについての論議の評価
IdM に関する情報セキュリティ監査の実施については今後検討の余地がありそう.
1.7 情報セキュリティ監査に関する提言
つぎの 3 つを提言している.
- アイデンティティ・マネジメントについての概念の確立
- アイデンティティ・マネジメントの監査の方法論の確立
- アイデンティティ・マネジメントを理解する監査人の育成
全体的にはよくまとまったリポートだと思う.
企業がアイデンティティ・マネジメント・システムの
RFP (提案依頼書) を作る際の参考としてオススメ.
(Translate to English)
Tuesday Jul 19, 2005
Radicati の調査によれば,
アイデンティティ管理スイートを導入している企業はたったの
10% なのだそうだ.
Only 10% of companies deployed
identity management by ZDNet's ZDNet -- Only 10% of
companies indicated they have deployed an Identity Management
Suite; however, Radicati expects strong growth in this emerging
market, as 42% of those without an Identity Management solution
indicated interest in buying one, Radicati Group says.
意外に小さな数字に思えるが,
よく読んでみるとこれはアイデンティティ管理ではなくスイートの導入率のことなので,
残り 90% の企業が ID 管理を全くやってないというわけではもちろんないだろう.
ただ, これら未導入企業のうち 4 割強が IdM
ソリューションの購入に興味を示しているのは示唆深いと思う.
「統合認証基盤 (という名の単なるディレクトリ + 似非 SSO)」
とか 「ユーザ情報管理 (という名の単なるデータ同期バッチ)」
を運用している企業は多いけど,
各 IdM スイートが謳っている目的,
たとえばコンプライアンスを念頭において内製システムを組み上げ運用し続けるのは,
割に合わないと感じはじめているのではないだろうか.
(Translate to English)
Wednesday Apr 13, 2005
Superpat が紹介していた
Blog
に書いてある,
一昨年の Waveset Technologies 社買収に関する以下の分析がなかなか面白い.
Sun の行なう買収は基本的にその買収先の持つテクノロジー目当てのことが多いようだけど,
Waveset については 「マーケット重要視」 だったんじゃないか, という話.
... Sun has historically adopted a technology-first approach to
such acquisitions, leading to significant re-engineering and
loss of key personnel from the acquired company, this time it
tried something different. Instead, the company adopted a
market-first approach, which culminated in a dedicated
identity management business unit with full P&L
responsibility, with Waveset personnel in the driving seat
across sales, R&D, marketing etc. ...
Blog on IT-business alignment and related things: Killer app for Sun in identity management?
その結果は
... and by the end of the year the business unit had
doubled revenues across the identity management
portfolio.
ということで,
かなりひかえめに言って, まあ悪くない結果を出してるんじゃないかと思う.
ちなみに
I was more than a little sceptical, given the company’s
chequered history when it comes to software acquisitions
(remember what happened to NetDynamics, Kiva, Forte, etc?)
という書き出し, これまでプリセールス・エンジニアとして
NetDynamics や Netscape のサーバ製品,
Trustbase
などの買収したソフトウェアを担当してきた自分としてはいろいろ思うところがあるけど,
ここに書くのはやめておこう ;)
(Translate to English)
Tuesday Feb 22, 2005
先週 RSA Conference 2005 の視察に行ってた山中さん曰く,
なんだか、欧米でのトレンドは社内の ID 管理の統合は終わっていて、
目下の注目は FedID らしいです。
shingoy's Blog: RSA Conference: Day 4
だそうだ.
たしかに欧米のアイデンティティ関連の blog
(Microsoft の Kim Cameron 氏のサイトにあるリンクが充実している.
興味のある方はどうぞ) を読んでても,
アイデンティティ連携もしくはディジタル・アイデンティティが直近の現実的な問題として扱われていることが多い気がする.
1 年くらい前に出たらしい Gartner のハイプ曲線
(このスライドの 5 枚目) に Federated Identity は 2 年以内に安定期に入る
とあったが,
米国では見事にそれが的中したということだろうか.
日本ではどうだろう? しばらく前から反動期に入っていたけど,
もうそろそろ回復期に移行しつつあるんじゃないかなあ... (期待半分)
(Translate to English)
Wednesday Feb 02, 2005
Web はまだ更新されていないが, 昨晩購読者にメールされた Sun Identity Management Update の今月号で公になっていたので, ここでも紹介.
先月発表された Meta Group の市場分析において, Sun と他一社 ;)
のみがリーダーであるとみなされている. 比較対象は BMC, Beta
Systems, Computer Associates, Courion, Hewlett-Packard, IBM
Tivoli, Microsoft, M-Tech, Netegrity, Novell, Open Systems
Management (OSM), Oracle, Siemens, Thor Technologies.
アイデンティティ管理ソリューションを構成する要素はさまざまであるが,
その中でも肝心かなめのユーザ・プロビジョニングに関して Sun が高く評価されたのはうれしい限り.
(Translate to English)
Wednesday Dec 15, 2004
Burton Group
の今月リリースしたレポート (有料) が面白い.
ID 連携は pairwise (一対一の個別関係) から始まり
community (業界団体等が主導する関係),
dynamic (連携機能・制度の広範な普及化) へと発展するもので
(先日の Webcast で CEO の Jamie Lewis も話していた),
その過程で重要となるのが interoperability, assurance,
そして trust であると主張している.
相互運用性 (interoperability) はこの中でもとくに基礎となる要素であり,
実際の作業も比較的進んでいる.
目立った活動としては E-Authentication の Interoprability Lab と
Liberty Alliance の適合性試験があり,
以下のようなテスト結果がすでに公開されている.
どちらのリストにも
Sun Java System Access Manager (旧称: Identity Server)
が含まれているのが非常に素晴らしい :)
ちょうど先週, SAML 2.0 の相互運用性試験が実施されていた.
主催は Liberty Alliance, ホストは GSA eAuthentication Interop Lab.
と言っても SAML 2.0 はまだ策定途中の仕様なので,
製品の不具合チェックというよりも,
公開審査および投票に向けて仕様の不明確な点を洗い出す
(参考: OASIS SSTC の電話会議の議事録)
という意味合いが強い.
ちなみに Sun も参加. ほかにどんなベンダが参加してたか?
実はワシントンに行って作業してきた担当者に教えてもらったんだけど,
それは機密保持契約があるのでここには書けないのであった.
(Sun が参加した, というところまで公にするのはオッケイとのこと)
Liberty がフェーズ 2 仕様を発表してからもう一年以上たったし,
SAML 2.0 も来年初頭には定まる見込みということで,
もしかしたら 2005 年は ID 連携仕様の動向よりも相互運用性のほうに注目が集まるかも.
«
Previous page |
Main
|
|
|
|
