(Translate to English)
Friday Apr 27, 2007
野々上さん,
いいっすねコレ.
- 5分でわかるサンの内部統制ソリューション
- 大変な労力をかけて構築する内部統制の仕組みも、硬直的なものであっては、維持継続が難しいものになってしまいます。特に、M & A が日常化した今日にあっては、組織や業務プロセスが変わるたび、内部統制の仕組みも修正が必要です。どうすれば効果的・効率的な内部統制を構築できるのでしょうか?
ヒントは IT の活用方法にあります。
Sun Java System Identity Manager の紹介は 1 分 50 秒あたりから.
(Translate to English)
Wednesday Apr 18, 2007
先月書いたコロラド大学ボルダー校 (CU-Boulder) の Sun Java System Identity Manager (IDM) 導入事例が,
また別のイベントで紹介されたようだ
(via EDUCAUSE の RSS).
前回の発表は 「CU-Boulder の人 + Sun の IDM 製品担当」 の組み合わせだったけど,
今度は 「CU-Boulder の人 + AegisUSA (IDM を使ったシステムの構築ベンダ)」
で講演したみたい.
Institutions of higher education must assess and balance
specific security actions against the fundamental commitment
to freedom and openness that lies at the heart of academic
values. Learn how CU Boulder's infrastructure responded to new
needs for security.
Managing the Life Cycle of Users Through Identity and Access Management
前回の資料に載っていたかなりおおざっぱな図が,
今回のスライドではだいぶわかりやすくなってて良い感じ.
(IDM 導入前)
(IDM 導入後)
(今後の拡張予定)
また最後のまとめ ("Lessons Learned") で,
AuthN and Password Management get a lot of attention as
security "quick wins", but the big payoff is in data
management and provisioning.
(認証とパスワード管理はセキュリティに対する 「手っ取り早い改善策」
として非常に注目されるけど,
本当に大きな成果というものはデータ管理とプロビジョニングによってもたらされる)
と, CU-Boulder の人自身が言明してるのも要チェック.
(Translate to English)
Wednesday Mar 28, 2007
本日からはじまった
jp.sun.com
のフィーチャー・ストーリーは,
「ERP にこそ求められるアイデンティティ管理」.
ERP における IdM の役割, そして Sun Java System Identity Manager
が ERP システムのみならずその動作環境である OS
のアカウントとアクセス権限をどのように管理するかのアーキテクチャ,
さらには
Identity Manager と SAP との連携に関する技術概要スライド
(PDF) まで,
超もりだくさん.
国谷さん,
松尾さん, グッジョブ!
(Translate to English)
Monday Mar 26, 2007
先日制作した Sun Java System Identity Manager 7.0 製品カタログの PDF 版が,
ようやっと jp.sun.com にて公開された
(PDF への直リンク).
ちなみに元ネタはこの英語版.
はじめはコレをそのまま和訳するだけでいいかなーと思ってたんだけど,
- 文字ばかりでとっつきにくい
- そのまま訳すには表現が日本市場にそぐわない
- そして何よりも, 枚数がなぜか中途半端 (全 5 ページって, どういうふうに印刷するんだ!?)
などの理由により, 日本語版は内容をほぼ入れ替えた.
しかも単一製品の紹介にもかかわらず, 枚数は当社比 60% 増の全 8 ページ!
どうぞご利用下さいませ.
しかし, どれだけ力をいれて PDF を作っても,
この 「Project Blackbox おりがみ」 のヒキの強さには勝てないかも...
(Translate to English)
Tuesday Mar 20, 2007
またもや
EDUCAUSE からのネタ
(via RSS フィード)
だけど,
今度はノースイースタン・イリノイ大学での,
Sun Java Identity Management Suite
によるアイデンティティ管理システム構築の事例が公開されている.
Sun (named by Forrester Research as "an identity
management powerhouse") and Northeastern Illinois
University will address how identity management reduces risk
and provides centralized control for secure operations.
Ensuring Provisioning and Secure Access with Identity Management
スライドの内容は以下のような感じ. 非常に短い期間での構築が可能だったことと,
はじめから製品にたくさんの機能が搭載されていたことが,
Sun (と構築パートナー) を選んだ決め手になったみたい.
- Slide #2: Northeastern Illinois University (NEIU)
- ノースイースタン・イリノイ大学 (NEIU) の概要.
- 学生数 12,000 名, 教職員数 2,200 名.
- Slide #3: Starting NEIU Environment
- 以下のシステムへのプロビジョニング.
- 教職員向けのメール (Exchange)
- 学生向けのメール (Sun ONE)
- ファイル共有 (Novell)
- Blackboard
- Luminis portal (学生向けポータル)
- LDAP (いろいろなアプリケーションが参照してる)
- オーソリテイティブ・ソース (ID の源泉) は Jenzabar/CARS という学生情報システム (SIS) で, 同期のしくみを独自に作ってた
- アカウント名は LDAP / Novell / AD 間ですでに統一されていた
- Slide #4: Our Scope and Problems to Address
- やりたいこと:
- リソース間でのアカウントとパスワードの同期
- Luminis から Blackboard およびメール・システムへの SSO
- SIS からフィードを取り込み, ロールやアカウント, メール・アドレスを生成
- 最初のフェーズ (二ヵ月間) でどこまでやるか:
- 主要なリソースへのアカウント・プロビジョニング (パスワードも)
- Luminis portal と同時に導入
- Luminis から Blackboard およびメール・システムへの SSO
- 今後のフェーズでプロビジョニング解除 (アカウント削除 / 無効化) とか, そのほかのリソースの接続とかを予定.
- Slide #5: The Decision Process
- ベンダ選定までの流れ.
- RFP (提案依頼) を主要 IdM ベンダに送付
- ハードウェア, ソフトウェア, 構築すべてを含む提案を要求
- 短期間 (二ヵ月以内) に実装することができるかどうか, ソフトウェアの機能, 計画しているアーキテクチャとの整合性, が評価項目
- その後ベンダを 2 社に絞りこみ, さらに詳細な提案を依頼
- そして最終的に, Sun と Simplesoft の共同提案に決定
- Slide #6: Solution Implementation
- 実装の概要.
- 提案されたソリューションは, Sun のサーバ 5 台, Sun Java Identity Management Suite, Simplesoft による構築サービスからなっていた
- 大部分の機能は製品に標準で含まれていた
- アカウント初期化およびパスワード・リセットのためのユーザ・インタフェースを要件にあわせて調整した
- Blackboard および Luminis は LDAP を参照するようにした
- Sun Java System Access Manager のかわりに Luminis を使って SSO を構成した
- Sun Java System Identity Manager は SIS からのフィードを受け取るだけでなく,
逆に自らが生成したメール・アドレスとアカウント ID を SIS にプロビジョニングするようにした
- Slide #7: Summary & Status
- まとめと, 現在の状況.
- 第一フェーズはほぼ予定通りのスケジュール.
- 調整にかなり手間がかかったけど...
- 現在 Blackboard との SSO, および Luminis & Blackboard への自動プロビジョニングを構築中
- かねてからの懸案であったアカウント管理の問題を解決できた.
- パスワード初期化を強制することで, 強固なパスワード・ポリシーを徹底
- 一度のアカウント生成作業で, すべてのリソースへのアクセスが可能に
- 今後は卒業生や退職者, 入学予定者に対するロール・ベースのサービスや,
主要システムに対する SSO を構築していく予定.
(Translate to English)
Monday Mar 05, 2007
EDUCAUSE に,
コロラド大学ボルダー校 (CU-Boulder) での Sun Java System Identity Manager (IDM) の導入事例があがっている.
EDUCAUSE Southwest Regional Conference 2007
というイベントで,
CU-Boulder の人が Sun の Andy Land (IDM のプロダクト・マネジメント) と一緒に発表した内容なのかな.
IDM の使われかたとしては, こんな↓ぐちゃぐちゃなアイデンティティの管理状況
(左上の Registry Update から手繰ってくとなんとなく流れが見えてくる.
HR (教職員系の人事システム), SIS (学生情報), Uniquid (Unix ベースのアカウント管理システム)
が主要な源泉で, それをレジストリやデータベースに同期してる) を,
IDM をいれてこうする↓ (HR と SIS を入力とし,
LDAP とデータベースに出力. Uniquid はリプレース) んだそうだ.
(Translate to English)
Tuesday Feb 20, 2007
昨年の 8 月,
11 月
に引き続き, またもや無料 IdM セミナーを来週の木曜 (3/1) に開催する.
セッションは今回も三本立てで, うちふたつを入れ替えた.
今回はじめてご参加される方だけではなく,
過去の同セミナーにご参加いただいた方にもお楽しみいただけるかと.
- アイデンティティ管理の基礎と応用 by 工藤
- 基本的には過去二回と同じ内容で,
認証基盤から内部統制, さらにはサービス連携, そして Sun の IdM ポートフォリオまで,
ざっくりとご紹介.
- ここまでできる! アイデンティティ管理による内部統制環境構築・評価・監査の効率化 by
佐藤さん
- Sun Java System Identity Manager を使ってアクセス権限管理をどう統制するか,
のお話.
- アクセス権限管理からはじめるシングル・サインオン (SSO) システムの構築
by 岩片さん
- 「SSO 入れるとアクセスが簡単になってセキュリティが下がる」
なんてことにならないためにはなにが必要か, の解説.
前回・前々回の集客状況から判断すると,
今回もすぐ定員に達してしまうのではないかと思う.
お申し込みはお早めに.
(Translate to English)
Wednesday Feb 07, 2007
「アイデンティティ管理の基礎と応用」
の第三回目は, いよいよアイデンティティ・プロビジョニングについて.
以下のポイントを理解する一助となれば光栄です.
- ユーザのアカウントとアクセス権限は、 そのユーザが置かれている立場によって決定されます。
- ユーザの立場が変化するたびにアカウントとアクセス権限を適切に付与・剥奪することが必要です。
- それを効率化するのがアイデンティティ・プロビジョニング・システムです。
- 最新の IDM 7.0
では従来バージョンのアイデンティティ・プロビジョニング機能に加え、
監査機能とサービス・プロバイダ対応機能を統合し、
統合的なアイデンティティ管理ソリューションとしてさらに進化しています。
アイデンティティ管理の基礎と応用 (3): プロビジョニング・システム: アイデンティティ・ライフサイクルの統合管理
今月の SDC SQUARE
にはぼくの IdM 連載以外にも下道さんのインタビュー記事が載ってるので,
こちらもあわせてどうぞ.
(Translate to English)
Tuesday Feb 06, 2007
先週某パートナー・サイトにて公開した Sun IdM Podcast を,
アクセス制限無しで
jp.sun.com にも掲載した.
このオンラインセミナーでは、
OS アカウント管理の問題点と、
それを解決するサンのアイデンティティ管理 (IdM) ソリューションを、
前編・後編の2回に分けてご紹介します。
オンライン・セミナー - 耳で聴くSunアイデンティティ管理ソリューション・セミナー ~OSアカウント管理編~
一点ご留意いただきたいのは,
後編の最後に女性のナレーター
(というか大渕さん)
もつけ加えている通り
「Sun Java System Identity Auditor の機能は
Sun Java System Identity Manager 7.0
に統合された」 ということ.
この対談を録音した昨年はそれぞれ別の製品として販売していたので,
Identity Manager / Identity Auditor が両方とも必要だったんだけど,
現行の Identity Manager 7.0
では単体でプロビジョニングも監査ポリシーの適用もできるようになっている.
なので対談中の
「Identity Auditor によって...」
という語りは,
「Identity Manager 7.0 のアイデンティティ監査機能によって...」
と, みなさまの脳内にて変換してください. お手間をおかけして恐縮ですが,
どうかご理解をたまわりたく...
(Translate to English)
Saturday Feb 03, 2007
Sun パートナー向けの某サイトにて,
Sun アイデンティティ管理ソリューションに関するポッドキャストを公開した.
第一回は OS アカウント管理ソリューションを,
ぼくが守屋さんにこんな感じ (MP3, 714.9KB)
でインタビューする
7 分間 x 2 本.
某サイトの ID をお持ちのかたはぜひどうぞ.
ちなみに使ってる BGM は
ccMixter に公開されてた曲 (というかループ)
で,
ひとつ迷ったのが原著作者のクレジット表示のやり方.
今回は ID3 タグの Comment に
BGM: funkish by William Berry <http://ccmixter.org/media/files/williamberry/6008>
と入れてるんだけど, このへんどうするのがスマートなんだろうか!?
「こうすべし」 という最善慣行があればコメントください.
(Translate to English)
Friday Jan 26, 2007
昨年の日経ソリューションビジネスの記事が
内部統制.jp に転載されてる.
当該号を見逃したソリューション・プロバイダの方にはぜひご一読いただき,
そして
「Sun アイデンティティ・マネージメント ビジネスパートナー プログラム」
への参加をご検討いただければと存じます.
ところでいろんな意味で象徴的なのは,
本記事が出た時点で IdM 製品をリリースしていたベンダのうち,
取材されてるのが Sun
(正確には弊部の克哉さん) だけということ.
Sun 以外の他のベンダはどうしたんだろ!?
取材されたけど記事からは削られたのか,
そもそも取材対象に入ってなかったのか,
それとも...
(Translate to English)
Wednesday Jan 24, 2007
本日の
Sun Java System Identity Manager 7.0 日本語版の発表にあわせて,
Sun アイデンティティ管理ソリューションのホーム・ページである
http://jp.sun.com/identity
が大幅に刷新された.
とくにご注目いただきたいのが,
右側にあるオンライン・セミナーの案内.
大渕さんとぼくが,
それぞれ Identity Manager 7.0 のプレゼンテーションとデモを担当している.
ぜひご覧くださいませ.
(Translate to English)
Friday Dec 29, 2006
天狗家の帰り途に考えたことを, つらつらと.
-
昨年までは IdM システム提案の競合が 「情シスの手組みアプリケーション」
になるケースがままあった.
それが今年になってからは激減し,
ほとんどの案件で 「どのベンダのパッケージを導入するか」
に話が変わってきた.
これはパッケージの選択肢と,
各社の導入実績が増えてきたことが大きい.
ちなみに引き合いの段階で
Sun Java System Identity Manager
を指名してもらえるケースも, 今年は何件か出てきた.
-
それから IdM システムに求められる機能は
「データ同期」 から 「プロビジョニング」 に切りかわった.
昨年までは 「CSV ファイルを読み込んで LDAP と AD に反映させる」
的な要件が多かったけど,
今年はセルフサービスやワークフローの機能が必要となる案件がほとんど.
そういう意味では, 今年は 「IdM 元年」 だったのかも.
(ところで
PKI 元年はいつ来るんだろうか?)
-
といっても上の傾向は一般の企業の話であって,
一方特定のドメイン,
具体的には公共機関や高等教育機関の多くでは,
まだアイデンティティ管理の必要性が理解されていないように感じる.
たとえば職員にディジタル証明書入りの IC カードを配るのはいいんだけど,
その後, 職責の変化に応じてアクセス権限を付与・剥奪するようなことはいまだに想定外.
たぶんその背景には, 「ウチの組織内の人間は皆善良なので, 不正を行なうことは無い.
たとえ行なったとしても,
不正発生後にその人間を特定できれば処罰できる (そして牽制できる)」 という考えがある.
でもこれって意図的ではないミスによる不正アクセスに対しては無力だし,
そもそも職責が変わった時点でアクセス権限を適切に剥奪しておけば防げることじゃないの?
と思うけど, この観念を変えるのはこれからの課題.
-
2007 年はどうなるか. まず, IdM とは 「パッケージをいれればオッケー」
ではなく 「継続的なイニシアチブ」
であることに多くの人が気づく.
あと, 「職務分掌徹底のためのアクセス権限管理の大変さ」
がようやく実感されるようになる.
最後に, SAML 2.0 が ASP / アウトソーシング方面で地味に広がる.
てな感じで, 来年もよろしくお願いいたします.
(Translate to English)
Tuesday Nov 28, 2006
jp.sun.com のホーム・ページにも掲示されている通り,
来週末 (12 月 8 日 金曜日), 用賀にて
Sun ソフトウェアてんこもりのイベントを開催する.
イベントの全体はきっと徹さんや大渕さんが紹介すると思うので,
ここではアイデンティティ管理関連のセッションをピックアップ:
ぼくは今回ビジネス・ガバナンス・プロジェクトの帽子をかぶって,
Sun の内部統制ソリューション全般をご紹介する予定.
ということで,
実はこの日はほかにもいろいろイベントが重なってたりしますが,
こちらにもぜひご来場いただければありがたいです...
«
Previous page |
Main
|
Next page »
|
|
|
|
