(Translate to English)
Monday Apr 02, 2007
最終日は 8 時すぎから,
ビジネス・ガバナンス・プロジェクトの今後についていろいろ.
グローバルでの SOX 法遵守の経験,
市場をリードする製品群,
そしてパートナーシップ, これらの相乗効果を最大限に発揮するにはどうすればよいか,
的な話とか.
(Translate to English)
Friday Mar 30, 2007
ミーティングの二日目は朝 9:00 スタート.
今日はソリューションのいくつかについてそれぞれの担当者から説明を聞き,
そして Sun の IT 統制担当者による SOX 法遵守事例のプレゼンテーションを受けた.
ちょっと書けないことも多いので, 以下は若干ぼやかしつつ:
まずソリューションに関していえば,
むこうの人の作ってるアイデンティティ管理の統合デモンストレーションの出来がかなりいい感じ.
「動作確認デモ」 としてだけではなく, PoC (Proof of Concept: 概念実証) /
プロトタイピングのベースとしても活用可能, とのこと.
あと
Sun C2MS も,
ユーザから透過的なところと,
スケールさせやすいアーキテクチャがなかなかよさげ.
そのほかに
Solaris 10 のセキュリティ機能も,
IT 統制の観点からいま一度フォーカスしてもいいかも.
SOX @ Sun のほうもいろいろあるけど, Year 3
Year 2 (04/13/2007 訂正: Sun は昨年 Year 2 終わったとこで,
いまが 3 年目でした) までを経験したいま,
IT 統制においていちばん重要なのは
「変更管理 (Change Management) とアクセス管理 (Access Control)」
だそうだ.
このへんの話はまた明日もやる予定.
おまけ: 昼休み中, SAP on Solaris の統制についてアツく議論を交わしてた,
国谷さんと野々上さん.
(Translate to English)
Thursday Mar 29, 2007
今日 (水曜日) から三日間,
ビジネス・ガバナンス・プロジェクトがらみの会合に参加中 @
サンタクララ.
初日はまず, 日米それぞれの概況 (内部統制報告制度 / SOX 404),
米国でのガバナンス & コンプライアンス・ソリューションの経験を日本でどう活かすか,
ソリューションのデモ, などなど.
(Translate to English)
Tuesday Nov 14, 2006
今週土曜日に日本 IT ガバナンス協会の設立記念カンファレンスが開催される.
当日 Sun
は事例紹介セッション (COBIT(R) implementation for SOX by Sun Microsystems)
と, スポンサーとして展示を行なう.
展示のひとつは (もちろん!)
Sun Java System Identity Manager.
カンファレンスの主催 / 共催 / 協賛一覧をみた感じ,
関係者が一堂に会するのは間違いないということで,
今回は監査関係の機能を中心にご紹介する予定.
たとえばちゃんとリソースをスキャンした上で監査ポリシーによる違反の絞り込みができるアテステーションとか,
同じくスキャン / 監査ポリシーに基づいた SoD マトリックス
(ご参考)
などなど,
「システムに散在するアクセス権限の検証・是正作業」
に忙殺されている方はぜひ弊社ブースへお越しくださいませ.
おまけ: 以下は現在日本語化中の, Sun Java System Identity Manager 7.0
のスクリーンショット. 現在のビルドでは 「衝突」 になってるけど, やっぱりこれは
「相反」 にしたほうがいいですかね...
(Translate to English)
Tuesday Oct 03, 2006
午後はブレイクアウト・セッション 5 コマ.
時差ボケの頭にはつらい...
- 13:15: A Tale of Two Identity Management Projects
- オーストラリアの人による, ふたつの IdM 導入記.
あるプロジェクトでは Sun Java System Identity Manager を,
もうひとつ別のプロジェクトでは他社
ID プロビジョニング製品を入れた (遅刻していったので理由は不明) けど,
やっぱ前者 (Sun) の方が導入楽だったよ,
後者 (他社) はパッチやサービスパックあてる作業だけでもううんざりだったよ, という話.
- 14:25: The role of compliance and privacy in driving security
architecture development
- コンプライアンス / ガバナンスを支援するシステムには
Security, Confidentiality, Identity Management, Data Stewardship,
Information Life Management の 5 つの要件があって, それを満たすための
Sun のアプローチの話.
- 15:40: The road ahead in Identity Managemnt with SOA
- Sun Java Identity Management Suite と CAPS との連携の話.
- 16:50: Liberty Alliance After Federation, SSO and Web
Services What's Next?
- Liberty Alliance 仕様の現況と,
Sun の実装である Sun Java System Access Manager,
それに今後の OpenSSO の話.
ちなみにスピーカーの一人は Pat. 会ったのは一年ぶりくらい.
- 18:00: Applying Identity Management to the End-User Experience
- 既存のアプリケーションをプロビジョニングのソースにするときに,
そのアプリケーションの提供しているユーザ体験を変えずにどうやって Identity Manager
と統合するか (Identity Manager
にプロビジョニング・リクエストを渡すロジックを,
どのように既存アプリケーションに追加するか),
しかもその改修作業をいかに簡単に行なうかの話.
今日聴講した中では, 最後のセッションが一番おもしろかった.
明日のブレイクアウトの午後いちにもう一度同じ内容をやるはずなので,
Identity Manager にかかわっている人は参加してみることをオススメしたい.
(Translate to English)
Wednesday Aug 03, 2005
事例をもうひとつ, こちらは GM ではなく GE.
General Electric (GE) is deploying Sun Java System Identity
Manager, the provisioning component of the Sun Java Enterprise
System, across all GE business units and 450,000 users on a
global scale.
General Electric Selects Sun Microsystems for World-Wide Identity Management Deployment
Sun Java System Identity Manager によって,
- 世界中のユーザ・アカウントとアクセス権限の集中的な可視化・コントロール
- ルール・ベース / ロール・ベースのプロビジョニングによる企業内セキュリティ要件の徹底
- アクセス権限状況の的確な把握による監査能力の改善と法令遵守達成のサポート
を実現しようとしているようだ.
ここでも, コンプライアンスが IdM 導入の引き金のひとつとなっている.
(Translate to English)
Wednesday Jul 13, 2005
金融庁が,
「財務報告に係る内部統制の評価及び監査の基準(公開草案)」
に関するパブリックコメントの募集を開始した.
- 企業会計審議会内部統制部会の公開草案の公表について
企業会計審議会(会長 加古宜士 早稲田大学教授)は、内部統制部会(部会長 八田進二 青山学院大学大学院教授)で審議を行っている財務報告に係る内部統制の有効性に関する経営者による評価及び公認会計士による監査の基準について、本日、「財務報告に係る内部統制の評価及び監査の基準(公開草案)」を公表し、広く意見を求めることといたしました。
この草案では,
内部統制を構成する 6 つの基本的要素のひとつとして 「IT (情報技術) の利用」
を挙げている.
具体的にどういったことが想定されるかについては,
内部統制部会での議事録や資料
(ページ半分くらいいったとこの左にある. てか, permalink つけてほしい...)
をあわせて読むと理解が進みそう.
とくに最後の資料 (「IT 統制の監査」) の #3 にある
「不正による誤った財務情報の提供 - 国内企業:
IT を利用して架空取引を期末日近くに生成」
という例が, 個人的には最もわかりやすく感じた.
「Sun Java System Identity Auditor で職責分離を徹底し, 架空取引発生リスクを低減!」
とかプレゼンしたらウケるかもなー.
どうすかね? > 山中さん
(Translate to English)
Friday Jul 01, 2005
Sun Identity Management Update の最新号が今週公開された.
以下, 内容をいくつか簡単にご紹介したい.
Sara Gates による, アイデンティティ管理の過去 (Internet Age) と現在 (Extranet Age) のまとめ,
そして将来 (Participation Age) の展望.
'01 くらいに登場した 「アイデンティティ管理」
は企業システムのアクセス権設定を自動化することによる効率向上と費用低減が目的だったが,
現在では社内ユーザだけではなく社外の取引先や顧客にまで管理対象を広げてきた.
その中で,
企業秘密のような組織情報やクレジットカード番号のような個人情報をどうやって守るか,
情報の改ざん防止に関する法律・条例を遵守するにはどうすればよいか,
が新たな課題となっている.
これらセキュリティとコンプライアンスに関わる課題を解決し,
「参加の時代」 を実現するために,
今後のアイデンティティ管理には次のような機能が求められる.
- アイデンティティ連携: 組織の壁を越えたアイデンティティ情報の再利用 (面白い表現だ)
- アイデンティティ・サービス: 散在するアイデンティティ情報の統合
- アイデンティティ監査・セキュリティ: アイデンティティに関するすべての活動の集中監視
Sun, Deloitte & Touche, Gartner による,
アイデンティティ管理とコンプライアンスに関するウェブキャスト.
PDF 形式のスライドがダウンロードできる.
グローバルな製造業
(従業員約 5 万名, 世界 125 ヶ国に展開) における導入事例.
Sun Java System Identity Manager により,
厳密な認可とアクセス管理, SAP R/3, Lotus Notes,
Microsoft Active Directory, Novell eDirectory の ID 統合,
既存ID管理システム (メインフレーム) のリプレースを実現した.
Sara Gates が Sarbanes-Oxley Compliance Journal に寄稿した,
アイデンティティ・ベースの監査についての記事.
そのほか Sun Java System Directory Server Enterprise Edition における
Active Directory から Directory Server へのパスワード同期の技術 Q&A,
アイデンティティ連携のホワイトペーパー,
今月行なわれる Burton Group Catalyst Conference でのおトク情報など,
経営層向けから技術寄りまでいろいろなネタが盛り込まれている.
Sun のソリューションに限らずアイデンティティ管理に興味のあるかたはぜひどうぞ.
(Translate to English)
Sunday Feb 27, 2005
CEC 2005 初日.
とりあえずおのぼりさん気分で記念写真を撮ってもらった
(thanks to 岩片さん).
写真を見てわかる人にはわかると思うけど,
この社内トレーニングは
Moscone Center で開催されている.
その規模は
2,000 - 5,000 人らしい.
ここに前回来たのは JavaOne 2002 San Francisco の
Sun の展示のひとつで説明員をしたとき
(そのときは日本で作った Services on Demand デモを英語にローカライズして持っていった) だから,
それからちょうど 3 年ぶりくらい.
午前の General Session では Jonathan Schwartz が登壇し,
聴衆からの質問に次々と答えていった.
彼の語った内容をここに書くことはできないが, その雰囲気は
The Gillmor Gang にゲストで出たときのようなスマートな受け答えを想像してもらえればいいと思う.
さしさわりが無さそうな範囲でひとつ紹介すると,
2, 3 分に一回は blog という単語が出てきてたのが印象的だった.
blog のほうにも書いたんだけど, ...
とか,
blog を読んでもらえばわかる通り, ...
とか,
blog 書いてる人は手を挙げて!
とか.
午後はブレイクアウト・セッション.
ぼくの選んだのは法令遵守, Java の競合分析,
Java Enterprise System on Solaris 10,
Sun Java System Web Server のチューニング,
IdM デモ, などなど.
そういえば, 会場で朝ごはんを食べてたら偶然
NameFinder の作者である
Detlef Schmier
に出会った.
Detlef とは先日ぼくと遠山さんで NameFinder
の日本語化をやったときにメールで何回かやりとりしてたのだけど,
その本人から突然声を掛けられた (こちらの名札を見て気づいたらしい)
ときには誰だかわからなかった ;)
こういう予期しないネットワーキングがあるから,
ワールドワイドな集まりはおもしろいんだよなー.
|
|
|
|
