Identity Management (IdM) and Modern Evergreen Music

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 3

(Translate to English)

Monday Apr 02, 2007

最終日は 8 時すぎから, ビジネス・ガバナンス・プロジェクトの今後についていろいろ. グローバルでの SOX 法遵守の経験, 市場をリードする製品群, そしてパートナーシップ, これらの相乗効果を最大限に発揮するにはどうすればよいか, 的な話とか.

COBIT 4.1

Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 01:22PM Apr 02, 2007 by Tatsuo Kudo in Identity Management
Tags:

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 2

(Translate to English)

Friday Mar 30, 2007

SolutionSessions_20070329

ミーティングの二日目は朝 9:00 スタート. 今日はソリューションのいくつかについてそれぞれの担当者から説明を聞き, そして Sun の IT 統制担当者による SOX 法遵守事例のプレゼンテーションを受けた. ちょっと書けないことも多いので, 以下は若干ぼやかしつつ:

まずソリューションに関していえば, むこうの人の作ってるアイデンティティ管理の統合デモンストレーションの出来がかなりいい感じ. 「動作確認デモ」 としてだけではなく, PoC (Proof of Concept: 概念実証) / プロトタイピングのベースとしても活用可能, とのこと. あと Sun C2MS も, ユーザから透過的なところと, スケールさせやすいアーキテクチャがなかなかよさげ. そのほかに Solaris 10 のセキュリティ機能も, IT 統制の観点からいま一度フォーカスしてもいいかも.

SOX @ Sun のほうもいろいろあるけど, Year 3 Year 2 (04/13/2007 訂正: Sun は昨年 Year 2 終わったとこで, いまが 3 年目でした) までを経験したいま, IT 統制においていちばん重要なのは 「変更管理 (Change Management) とアクセス管理 (Access Control)」 だそうだ. このへんの話はまた明日もやる予定.

おまけ: 昼休み中, SAP on Solaris の統制についてアツく議論を交わしてた, 国谷さん野々上さん.

Kuniya-san and Nonogami-san

[1] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 04:16PM Mar 30, 2007 by Tatsuo Kudo in Identity Management
Tags:

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 1

(Translate to English)

Thursday Mar 29, 2007

今日 (水曜日) から三日間, ビジネス・ガバナンス・プロジェクトがらみの会合に参加中 @ サンタクララ. 初日はまず, 日米それぞれの概況 (内部統制報告制度 / SOX 404), 米国でのガバナンス & コンプライアンス・ソリューションの経験を日本でどう活かすか, ソリューションのデモ, などなど.

Board Room, Clock Tower

Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 01:30PM Mar 29, 2007 by Tatsuo Kudo in Identity Management
Tags:

CEC 2006: 初日のブレイクアウト・セッション

(Translate to English)

Tuesday Oct 03, 2006

Breakout Sessions

午後はブレイクアウト・セッション 5 コマ. 時差ボケの頭にはつらい...

  • 13:15: A Tale of Two Identity Management Projects
    オーストラリアの人による, ふたつの IdM 導入記. あるプロジェクトでは Sun Java System Identity Manager を, もうひとつ別のプロジェクトでは他社 ID プロビジョニング製品を入れた (遅刻していったので理由は不明) けど, やっぱ前者 (Sun) の方が導入楽だったよ, 後者 (他社) はパッチやサービスパックあてる作業だけでもううんざりだったよ, という話.
  • 14:25: The role of compliance and privacy in driving security architecture development
    コンプライアンス / ガバナンスを支援するシステムには Security, Confidentiality, Identity Management, Data Stewardship, Information Life Management の 5 つの要件があって, それを満たすための Sun のアプローチの話.
  • 15:40: The road ahead in Identity Managemnt with SOA
    Sun Java Identity Management SuiteCAPS との連携の話.
  • 16:50: Liberty Alliance After Federation, SSO and Web Services What's Next?
    Liberty Alliance 仕様の現況と, Sun の実装である Sun Java System Access Manager, それに今後の OpenSSO の話. ちなみにスピーカーの一人は Pat. 会ったのは一年ぶりくらい.
  • 18:00: Applying Identity Management to the End-User Experience
    既存のアプリケーションをプロビジョニングのソースにするときに, そのアプリケーションの提供しているユーザ体験を変えずにどうやって Identity Manager と統合するか (Identity Manager にプロビジョニング・リクエストを渡すロジックを, どのように既存アプリケーションに追加するか), しかもその改修作業をいかに簡単に行なうかの話.

今日聴講した中では, 最後のセッションが一番おもしろかった. 明日のブレイクアウトの午後いちにもう一度同じ内容をやるはずなので, Identity Manager にかかわっている人は参加してみることをオススメしたい.

Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 02:16PM Oct 03, 2006 by Tatsuo Kudo in Identity Management
Tags: