Is Oracle serious about IdM?

Thursday Mar 02, 2006

今日と明日 (3/2 - 3), Oracle OpenWorld 2006 にて Sun Java System Identity Manager (IDM) / Sun Java System Identity Auditor (IDA) の紹介を担当するために東京国際フォーラムに来ている.

IDM / IDA ネタ自体はいつも通りウケる人にはウケるのでとりあえず置いといて, それとは関係なしに興味深く思ったことがあった. それは, 休憩時間に座っていたテーブルのそばのプラズマ・ディスプレイでループしてた, Oracle の宣伝ビデオ・クリップ.

• Who Caught John Blade?

このストーリー, (会場で流れていたバージョンの日本語字幕が一部興ざめなのを除いては) 良くできている. しかし競合他社ながら心配になったのは, この中でせっかくアイデンティティ管理ソリューションもポイントに挙げているのに, そこで示されているコンポーネントが Oracle Internet Directory, Oracle Certificate Authority, Oracle Single Sign-on Server, それと Directory Synchronization Service の 4 つしかないこと (詳しくは Flash の以下のリンクを参照).

えーと... こないだ Oracle が買収した ID プロビジョニング・ベンダとアクセス管理ベンダって, どことどこでしたっけ?

それらが Oracle のアイデンティティ管理ソリューションの紹介に含められていないということは, もしかしてそれらを本気で売ろうとは考えていないと理解してもよろしいんでしょうか?

Like this post? | | | |

Posted at 11:58PM Mar 02, 2006 by Tatsuo Kudo in Identity Management
Tags: identitymanagement oracle

第二, 第三の波を迎えるアイデンティティ管理業界

Monday Dec 05, 2005

買収ネタをもうひとつ. ここ最近のアイデンティティ管理市場の動向について, 元 Access360 の Ian Glazer 氏が的確な分析をしている.

第一世代のユーザ・プロビジョニング製品ベンダの一員だった者として, また 「スイート」 ベンダに買収された者として, わたしはリングサイドでこの (アイデンティティ管理) 業界の興廃をみてきた.
Know Identity: Looking back to look forward: Thoughts on HP acquiring of Trustgenix

曰く, 第一の波とはプロビジョニング, Web アクセス制御, パスワード管理, メタディレクトリ / バーチャル・ディレクトリ分野でのベンダの乱立であったが, これは (Sun をはじめとする) IdM スイート・ベンダの買収合戦によりほぼ収束しつつあるという.

そして業界はこれから第二, 第三の波 (ベンダの興隆と収斂) を迎えることになると述べている:

• 第二の波: Web サービス, フェデレーション, SOA (Sun だと Sun Java System Federation Manager とか)
• 第三の波: アプリケーション利用監視, 情報ガバナンス, ネットワーク上のアイデンティティ, ロール / 権限分析 (Sun だと Sun Java System Identity Auditor とか)

個人的には, 来年前半あたりまではこのうちロール / 権限分析, さらにはロールのライフサイクル管理に注目が集まるんじゃないかと思う. Dave Kearns 氏の指摘する通り, RBAC is almost necessary for regulatory compliance and is symbiotic with provisioning ということで.

ただしこれはベンダの動きであって, 実世界の IdM プロジェクトにおいてロール / 権限分析が広まるかというと, それはもう少し先の話になるかもしれない. たとえパッケージ製品があったとしても, 実際には分析 / 設計に相当な時間を要するのが確実だから. そもそもその企業内にこれまで 「権限分離」 という概念が存在しなくて, まずその段階からスタートっていうケースも十分あり得るし. やはり実際の IdM プロジェクトにおいては, 将来の RBAC を見据えつつ 「まずはパスワード管理から」 というかたちで, 段階をわけてアプローチすることが肝心だろう.

P.S. 上述の Dave Kearns 氏の記事に 「Thor Technologies と OctetString と Oblix を手に入れたことで, Oracle も Sun や IBM と並ぶワンストップ・ショップになったよ」 的なことが書いてあるけど, これはどうかなー. すくなくとも日本国内においてはすごく疑問に思えるし, 欧米市場でもまだまだ offer parts of the puzzle but don't have as comprehensive offerings レベルだと思うんだけど.

Like this post? | | | |

Posted at 07:13PM Dec 05, 2005 by Tatsuo Kudo in Identity Management
Tags: analysis blog identitymanagement market oracle roadmap

Sun Expert Exchange: Enabling the Virtual Enterprise with Identity Management

Friday Nov 26, 2004

先日の Webinar (山中進吾もネタにしてたやつ) に伴って行なわれた, Sun 主催の ID 管理に関するオンライン・チャットの筆記録が公開されている.

• Sun Expert Exchange ``Enabling the Virtual Enterprise with Identity Management'' Tuesday, November 11, 2004

これがなかなか面白い. というか 「おー, ここまで言っちゃうのかー」 というネタもいろいろ記録されてて, インサイダーの立場からするとちょっと複雑な気持ちになる ;) その中からいくつかご紹介.

競合他社

「IBM と競合する」 とはっきり述べた上で, Sun と比較したときの IBM の弱味を次のように挙げている.

• Sun Java System Identity Manager はプロビジョニング製品とメタディレクトリ製品が統合されているが, IBM はそれぞれ別個の製品 (Access 360 を買収して揃えた Identity Manager と, 以前からあった Directory Integrator の 2 製品) なので, 導入の費用・複雑性が上昇する.
• Sun Java System Identity Manager はエージェントレス・アーキテクチャによって導入の負担を下げることができるが, IBM はいまだエージェントレス・テクノロジへの対応が遅れている.
• Sun Java System Directory Server は負荷分散, フェイルオーバ, Web インタフェースのような, ディレクトリ・サービスに必要とされる機能を標準で提供しているが, IBM の場合はサードパーティ製品の導入か, ディレクトリとは別個の製品として購入が必要となる.

また 「Oracle の ID 管理と比べてどうか」 という質問には, 以下のような回答をしている.

• Sun はディレクトリ, アクセス管理, プロビジョニング / 同期の機能を包括的なアイデンティティ管理スイートとして提供しており, これらを統合して使うことも, 他社の製品と組み合わせて使うこともできる.
• また異種システムへの対応も考えられており, Oracle 環境 (たとえば Oracle Applications や Oracle RDBMS へのプロビジョニング) もそのひとつである.
• 一方 Oracle のアイデンティティ管理ソリューションというのは, 基本的には Oracle のアプリケーションやデータベース・プラットフォームに対する ID 管理を主眼に置いたものである.

Sun と Microsoft との相互運用性

一番目はともかく, 二番目は言っちゃって良かったのかなあ. ``convergence'' という言葉をどのような意味に取るかで, ニュアンスはだいぶ変わってくるけど.

• まずは, お互いの製品の相互運用性の保証をするところから始めている. たとえば Microsoft Exchange と Sun Java System Directory Server との連携など.
• また, アイデンティティ連携の標準を融合させる作業を行なっている.

Sun アイデンティティ管理ソリューションの導入事例

導入企業の一社である, Merrill Lynch Global Private Client (Merrill Lynch の小口部門) のチーフ・アーキテクトが直接回答している. これは直接 Webinar のスライドを見たほうが分かりやすいかもしれない.

• 現在 600 支店, 25,000 人の環境に Sun Java System Identity Manager を展開しているところ.
• また約 150 万人の小口顧客をサポートするためにも, このロール・ベースの ID 管理を導入した.
• 導入に際しては全体的なアプローチを行なった. SOA の考え方を取り入れて再設計したりとか.
• 新しいアーキテクチャのフレームワークのひとつとして, 統一された, 矛盾のない, 監査可能なロール・ベースのアクセス管理 (RBAC) が必要となり, それをアイデンティティ管理によって実現した.
• ROI はいま集計中だけど, 600 支店にわたる ID 統合や, 既存システムの整理などによって, きっと良い結果が得られるはず.

アイデンティティ・フェデレーション

Burton Group の人がアツく語ってる. たくさんあるので, とりあえず要点だけ.

• アイデンティティ・プロバイダは ID の有効性を保証する立場にあるので, それに相応する責務が発生する. ID の不正使用のような問題が起きたときの紛争解決を有利に進めるには, 監査証跡やログ管理が重要.
• B2B での Federated SSO は導入されつつあるが, ID の登録・許諾は個々のサイトに委ねられたまま. 登録プロセスの標準, と呼べるものはまだない.
• フェデレーションは既存のビジネス・プロセスが確立している 「ペア」 同士から始まる. なぜなら, 何か問題が起きたときに直接双方で解決できるから. グローバルな信頼モデルが実現するのはそのあと, 第三者的なサービス (業界団体とか, 米国だと eAuthentication とか) を介して広がるのではないか.
• 我々の調査では, 現在までに 200 以上の企業が B2B での認証情報の連携 (Web SSO) に SAML を導入している.
• モバイル・サービス事業者は課金・決済の仕組みをすでに持っているから, アイデンティティ・プロバイダとなって他のサービス・プロバイダにサービス提供する商機がある. でもいずれにせよ, アイデンティティ・プロバイダに伴う責務については慎重に検討する必要がある.

Like this post? | | | |

Posted at 10:56AM Nov 26, 2004 by Tatsuo Kudo in Identity Management
Tags: burtongroup customer ibm identitymanagement microsoft oracle sun