(Translate to English)
Thursday Aug 17, 2006
- 2005 年のユーザ・プロビジョニング市場の規模は 7.5 億ドル (約 873.15 億円) で,
前年比 19.7% 成長
- この市場のリーダーは Sun で, そのシェアは 20% 以上
ですか. すごいなあ. 元ネタはこちら↓
The total user provisioning market grew 19.7 percent to more
than $750 million in 2005. Sun Microsystems was the leader,
with more than 20 percent of the market share.
Market Share: User Provisioning, Worldwide, 2005
リポートの本文も読んだんだけど,
各ベンダごとのシェアと成長率がなかなか興味深かった.
気になったのは, 最近ところどころで出てくるようになった某競合他社の名前が,
その 「各ベンダごとのシェア」 リストに載ってないこと.
せっかくいろいろ買収して IdM スイート・ベンダを標榜してるにもかかわらず,
シェア的には Others 扱いされちゃってるってのは... (以下自粛)
(Translate to English)
Friday Jun 30, 2006
Ash's Identity Management Rantings
の
「Identity Management Services Market」 というエントリが興味深い
(ここの筆者の勤務先はどうやら競合他社の製品を使った
IdM 構築やってるシステム・インテグレータのようだけど,
それはそれとして).
後出しジャンケン的なんだけど,
これとまったく同じことをぼくも考えていた.
What about services? I'm sure the folks in Deloitte, PWC,
etc. have thoroughly researched the topic - unfortunately, I'm
unable to find anything directly on the matter.
Ash's Identity Management Rantings: Identity Management Services Market
というのもちょうど今日 (昨日?) ITmedia エンタープライズに
市場に出回る主なID管理製品を紹介する
記事が載ってて,
まあ IdM を取り上げてくれること自体はもちろん歓迎なんだけど,
でもこれってまさに先日書いた
IdM 製品とはどういうもので,
それはどういう機能が入ってて,
どんなベンダがいてといった情報は,
まったく必要ないとはいわないけど,
もし本当に IdM プロジェクトを推進していくのであればこういった
「製品同士を突き合わせて○×表を書くためのネタ」
はオマケにすぎない.
それよりも本当に重要なのは 「IdM プロジェクトとはどういうもので,
それはどういう要素から構成されていて,
成功させるためにはどのように進めなくてはならないか」
を理解することだ.
tkudo's weblog about identity management: ガートナーの 「Sun はユーザ・プロビジョニング分野のリーダー」 リポートを読んで
「(めったに役に立たない) ○×表を書くためのネタ」 だと思うのだ.
それよりも Ash 氏のエントリにあるように,
- (構築期間は) どれくらいかかるのか?
- 構築を行なうプロフェショナル・サービス会社の選定基準には、
各業種によってどのような傾向があるか?
- 運用や保守をどの程度外部委託しているのか?
- 社内リソースの活用状況は?
- 構築会社を選定する上で鍵となる要素はなにか?
Ash's Identity Management Rantings: Identity Management Services Market
といったあたりをまとめた上で,
「現在国内で, 『市場に出回る主な ID 管理製品』 を使った
IdM 構築ができるコンサルティング / SI 会社一覧」
を紹介してほしいなあ. そういった内容のほうが本当にターゲットとすべき読者に対する訴求力が高まるはずですので,
IdM を特集される方におかれましては今後ぜひご検討いただければ幸いです.
(Translate to English)
Tuesday May 23, 2006
shingoy
からリクエストがあったので,
ここらで先日リリースされたガートナーのマジック・クアドラントについてご紹介.
一読してみて良いなあと思ったのは,
この評価リポートが
「IdM を導入する側からの視点」 からまとめられていることだ.
IdM 製品とはどういうもので,
それはどういう機能が入ってて,
どんなベンダがいてといった情報は,
まったく必要ないとはいわないけど,
もし本当に IdM プロジェクトを推進していくのであればこういった
「製品同士を突き合わせて○×表を書くためのネタ」
はオマケにすぎない.
それよりも本当に重要なのは 「IdM プロジェクトとはどういうもので,
それはどういう要素から構成されていて,
成功させるためにはどのように進めなくてはならないか」
を理解することだ.
このガートナーのリポートではそのことを真っ先にとり上げていて, 好感が持てる.
そしてそういった視点から書かれたリポートの中で Sun が高く評価されてるのは,
(まったく控え目に言って) 順当だと思う.
ちなみに昨日のセミナーでの佐々木さん @ 野村総合研究所と奥本さん
@ アクシオのセッションもまた,
「実際の導入事例をベースに導入のポイントをデモをまじえてご紹介」
という, 製品云々よりも 「IdM プロジェクト」 を中心とした講演だった.
ひとつ前のエントリに書いた通り,
今週金曜に大阪でも同じ内容のセミナーが開催されるので,
- 実際の IdM プロジェクトには全く役に立たないであろう
「機能比較○×表」をまとめる不毛さ
に気づいてしまった方はぜひご参加ください.
(Translate to English)
Monday Dec 05, 2005
買収ネタをもうひとつ.
ここ最近のアイデンティティ管理市場の動向について, 元 Access360 の
Ian Glazer
氏が的確な分析をしている.
第一世代のユーザ・プロビジョニング製品ベンダの一員だった者として,
また 「スイート」 ベンダに買収された者として,
わたしはリングサイドでこの
(アイデンティティ管理) 業界の興廃をみてきた.
Know Identity: Looking back to look forward: Thoughts on HP acquiring of Trustgenix
曰く, 第一の波とはプロビジョニング, Web アクセス制御, パスワード管理,
メタディレクトリ / バーチャル・ディレクトリ分野でのベンダの乱立であったが,
これは (Sun をはじめとする)
IdM スイート・ベンダの買収合戦によりほぼ収束しつつあるという.
そして業界はこれから第二, 第三の波 (ベンダの興隆と収斂)
を迎えることになると述べている:
個人的には,
来年前半あたりまではこのうちロール /
権限分析,
さらにはロールのライフサイクル管理に注目が集まるんじゃないかと思う.
Dave Kearns 氏の指摘する通り,
RBAC is almost necessary for regulatory compliance and is
symbiotic with provisioning
ということで.
ただしこれはベンダの動きであって,
実世界の IdM プロジェクトにおいてロール /
権限分析が広まるかというと, それはもう少し先の話になるかもしれない.
たとえパッケージ製品があったとしても,
実際には分析 / 設計に相当な時間を要するのが確実だから.
そもそもその企業内にこれまで 「権限分離」
という概念が存在しなくて,
まずその段階からスタートっていうケースも十分あり得るし.
やはり実際の IdM プロジェクトにおいては, 将来の RBAC を見据えつつ
「まずはパスワード管理から」
というかたちで, 段階をわけてアプローチすることが肝心だろう.
P.S. 上述の Dave Kearns 氏の記事に
「Thor Technologies と OctetString と Oblix を手に入れたことで,
Oracle も Sun や IBM と並ぶワンストップ・ショップになったよ」
的なことが書いてあるけど, これはどうかなー.
すくなくとも日本国内においてはすごく疑問に思えるし,
欧米市場でもまだまだ offer parts of the puzzle but don't have as
comprehensive offerings
レベルだと思うんだけど.
(Translate to English)
Thursday Oct 13, 2005
大学におけるアイデンティティ管理の動向について,
Sun のサラ・ゲイツがコメントしている.
「前会計年度 (昨年 7 月から 今年 6 月までの 12 ヵ月間),
50 から 75 校の大学が Sun
のアイデンティティ管理ソリューションを導入・構築しました.
IdM はわれわれのビジネスの成長分野です」 と語ったのは,
Sun の IdM 担当 VP であるサラ・ゲイツ.
「この背景には,
大学や企業で現在進められている,
セキュリティの向上と法制度への対応があります.
どの組織においても, 現在非常に重視されている事項です」 という.
InsideBayArea: Software helps schools manage sensitive information
大学に限らず, ID 管理システムを検討している組織の方と話していると,
「つぎは SSO 基盤の導入です」 とか
「全員に配布済みのディジタル証明書入り IC カードで認証したい」
といったお話を伺うことが多い.
しかしこれは ID
情報がすでにある状態でそれをどう使うかという範囲の話であり,
一方その前段にあるはずの 「ID 情報をどのように管理するか」
についてはスコープの外になってしまっているように感じる.
たとえば学生への証明書発行やアクセス権限の付与は,
じつは担当教官が申請受付も登録処理も全部ひとりで兼任してたりはしないのだろうか?
その担当者の作業の中で, 不正行為あるいは錯誤によるミスが発生する余地は無いと,
本当に保証できる (監査可能である) のだろうか?
記事にあるようなセキュリティ向上や法令遵守の観点からいえば,
その 「ID 情報をどのように管理するか」
こそまっさきに考えるべきポイントであり,
だからこそ欧米の大学では Sun の IdM ソリューションが必要とされたのだと思う.
学生が入学してから卒業するまでには,
ちょっと思いつくだけでも学科配属, 共同研究, 留学,
休学, 復学, 留年などいろいろな
「その学生がおかれている立場 (= ロール)」 の変化がある.
それらに応じた ID およびアクセス権限のライフサイクル管理
(生成 / 変更 / 付与 / 無効化 / 有効化 / 削除など) の徹底が,
今後国内の大学でも重要視されるのではないだろうか.
(Translate to English)
Tuesday Jul 19, 2005
Radicati の調査によれば,
アイデンティティ管理スイートを導入している企業はたったの
10% なのだそうだ.
Only 10% of companies deployed
identity management by ZDNet's ZDNet -- Only 10% of
companies indicated they have deployed an Identity Management
Suite; however, Radicati expects strong growth in this emerging
market, as 42% of those without an Identity Management solution
indicated interest in buying one, Radicati Group says.
意外に小さな数字に思えるが,
よく読んでみるとこれはアイデンティティ管理ではなくスイートの導入率のことなので,
残り 90% の企業が ID 管理を全くやってないというわけではもちろんないだろう.
ただ, これら未導入企業のうち 4 割強が IdM
ソリューションの購入に興味を示しているのは示唆深いと思う.
「統合認証基盤 (という名の単なるディレクトリ + 似非 SSO)」
とか 「ユーザ情報管理 (という名の単なるデータ同期バッチ)」
を運用している企業は多いけど,
各 IdM スイートが謳っている目的,
たとえばコンプライアンスを念頭において内製システムを組み上げ運用し続けるのは,
割に合わないと感じはじめているのではないだろうか.
(Translate to English)
Wednesday Feb 02, 2005
Web はまだ更新されていないが, 昨晩購読者にメールされた Sun Identity Management Update の今月号で公になっていたので, ここでも紹介.
先月発表された Meta Group の市場分析において, Sun と他一社 ;)
のみがリーダーであるとみなされている. 比較対象は BMC, Beta
Systems, Computer Associates, Courion, Hewlett-Packard, IBM
Tivoli, Microsoft, M-Tech, Netegrity, Novell, Open Systems
Management (OSM), Oracle, Siemens, Thor Technologies.
アイデンティティ管理ソリューションを構成する要素はさまざまであるが,
その中でも肝心かなめのユーザ・プロビジョニングに関して Sun が高く評価されたのはうれしい限り.
«
Previous page |
Main
|
|
|
|
