Enterprise Watch
最新ニュース

インテリジェントなシステムを実現するNovellのアイデンティティ管理

~Novell+Cambridge Day 2004 基調講演

 ノベル株式会社(以下ノベル)およびケンブリッジ・テクノロジー・パートナーズ株式会社は9月8日、「Novell+Cambridge Day 2004」を開催した。その中で「企業システムにおけるIdentity Based Computing ~戦略的イニシアチブで勝ち残るために~」と題し、米Novellのチーフストラテジストであるジャスティン・テイラー氏が基調講演を行った。


米Novell チーフストラテジスト ジャスティン・テイラー氏
 アイデンティティの管理は、システムをセキュアに保つ重要な要素である。テイラー氏は「これまでのアイデンティティ管理というと、ユーザーIDとパスワードを入力する“個人”を特定するものでした。しかし、これは非常に原始人的な管理です。まず“アイデンティティ”という言葉の意味を定義し直す必要があります」と語る。

 アイデンティティ管理がずさんになると、不正アクセスや情報漏えいなどにつながりかねず、実際に起きてしまえば企業としての信頼は損われてしまう。また2005年4月より施行される個人情報保護法へ向けた経済産業省のガイドラインでは、アイデンティティが管理されない状態が義務違反とみなされることも明記されている。

 しかし、現在多くのシステムは、1人のユーザーにメール、グループウェア、データベースなどに用いる複数のアイデンティティを付与しており、その管理は煩雑なものとなっている。そのためTCO削減という観点からも、アイデンティティの一元的な管理を切望する企業は多い。テイラー氏は「メールやアプリケーションなど、システムは何らかの形でアイデンティティを管理しています。Novellのアイデンティティマネジメントソリューションは、これらを効率よく、しかもセキュアに管理することを目的としています」と語った。


 これまでアイデンティティといえば人(ユーザー)を意味していたが、Novellのソリューションでは、ファイルシステムやデバイスといったさまざまなレベルの単位を主体としてアイデンティティを管理できる。たとえば特定のファイルを特定のデバイスでしか利用できないようにするなど、システム全体をユーザー管理と同じレベルでアイデンティティとして管理できるのである。

 Novellのアイデンティティ管理は、「必要な時に、必要な人が、必要なリソースにアクセスする」ことを許可するイベント指向型で、アクセス権限はロール(役割)ベースで設定でき、動的なコントロールを実現している。テイラー氏は「それぞれのアイデンティティに属性を持たせることで、例えば同じユーザーでも社内と社外で利用できるシステムが違う必要がある」と述べ、アクセスコントロールにおける“ポリシー”を明確にする必要があるとした。

 またアイデンティティ管理は、システムに組み込まれる形で実現されていなければならないとテイラー氏は主張する。メールやグループウェアなど現在のシステムには、多くのディレクトリが存在する。これらのディレクトリを統合してアイデンティティを一元管理するために、Novellではメタディレクトリと呼ばれる技術を利用している。これは“ディレクトリのためのディレクトリ”といった存在で、メタディレクトリで管理されているアイデンティティ情報が、他のディレクトリで利用されることになる。Novellのアイデンティティマネジメントソリューションは多くのプロトコルに対応しており、レガシーシステムを始めとする既存のシステムに十分対応できる。

 テイラー氏は「システム全体をユーザーと同じようにアイデンティティで管理すれば、システムはよりインテリジェンスなものとなります」と語る。アイデンティティ管理の重要性が最も顕著に感じられる状況として、テイラー氏はNovellによる企業買収で発生したシステム統合を例に挙げた。Novellは数多くの企業を買収する過程で、それら企業のシステムと自社システムとの統合を数多く経験している。テイラー氏は「統合した翌日には、それぞれのユーザーはすべてのシステムを問題なく利用できるようになりました」と、Novellのアイデンティティマネジメントソリューションのレベルの高さを強調した。



URL
  Novell+Cambridge Day 2004
  http://www.ciojp.com/ncd0908/
  ノベル株式会社
  http://www.novell.co.jp/
  ケンブリッジ・テクノロジー・パートナーズ株式会社
  http://www.ctp.co.jp/

関連記事
  ・ ノベル、企業内のITリソースを統合管理する製品群の最新版(2004/07/30)
  ・ ノベル、アカウント管理やファイルサーバー機能を持つLinuxソフトウェアスイート(2004/07/08)
  ・ ノベル、システム間連携が可能なID認証管理ソリューションの最新版を発売(2004/03/18)


( 北原 静香 )
2004/09/09 17:05

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.