シングル・サインオンでは不足、サンとNRIのID管理とは

2005/3/19

 サン・マイクロシステムズと野村総合研究所(NRI)は3月18日、アイデンティティ管理分野で協業したと発表した。サンのアイデンティティ管理製品の導入に関してNRIがコンサルティングを提供する。初年度に両社で売り上げ10億円を目指す。

野村総合研究所 常務執行役員 基盤ソリューション事業本部 末永守氏

 両社の狙いはサービス指向アーキテクチャ(SOA)の導入を試みる企業の獲得だ。SOAはシステムを統合し、ユーザーにサービスを提供する。しかし、「アーキテクチャが混在することになり、アイデンティティの統合が難しくなる」(NRI 常務執行役員 基盤ソリューション事業本部長 末永守氏)というのが両社の基本認識。特に現在のアイデンティティ管理では、ユーザーが部署を移動したり、役職が変わった際に新たに利用できるサービスを割り当てるプロビジョニングが難しくなり、「アイデンティティの管理が破綻し、サービスを正しく受けられなくなる」(末永氏)。

 アイデンティティ管理にはLDAPやActive Directoryなどのディレクトリ・サーバが使われている。しかし、これら従来のディレクトリ・サーバの技術ではSOA環境でのアイデンティティ管理は不十分だという。「シングル・サインオンをすればアイデンティティ管理ができるというのは誤解。アイデンティティ・リポジトリやアクセス管理、プロビジョニングの管理ができないと統合的なアイデンティティ管理にはならない」(サン・マイクロシステムズ アイデンティティ・マネージメント・ソリューション本部長 松平和人氏)。

 サンではアイデンティティ管理を実現するソフトウェアとして、ディレクトリ・サーバの「Sun Java System Directory Server Enterprise Edition」、ユーザーのロール管理、プロビジョニング管理を行う「Sun Java System Identity Manager」、シングル・サインオンを提供する「Sun Java System Access Manager」の3製品を用意している。

 これらの製品の導入で、異なるディレクトリ間でのアイデンティティ情報の同期、ポリシーベースのアクセス権限管理、プロビジョニング、レポーティング、リポジトリの集中化が可能になるという。NRIの基盤ソリューション事業本部 システム商品事業部 グループマネジャー 佐々木慶秀氏は両社が進めるアイデンティティ管理のメリットを「人とシステムの関連を明示的にする。監査やコンプライアンス対応のニーズがある」と説明した。

 両社はコンサルティングサービスのほか、J2EE、.NETなど異なるアーキテクチャ間でのアイデンティティ管理の相互運用性の確保、日本国内の法規制にアイデンティティ管理を適合させるコンプライアンス対応、サンの新製品の共同検証などに取り組む。サンが米国で発表し、近く日本でもリリースするサブスクリプション・モデルのスイート製品「Sun Java Identity Management Suite」や、アクセス権限の無断変更など社内ポリシーに違反しているユーザーがいないかを監視する「Sun Java System Identity Auditor」の展開についても両社は協力する。

(@IT 垣内郁栄)

[関連リンク]

サン・マイクロシステムズの発表資料
野村総合研究所の発表資料

[関連記事]
OpenSolarisでLinux対抗を狙うサン、コミュニティの支持は (@ITNews)
サンのSolaris 10戦略は「Linuxはお友達、レッドハットは叩く」 (@ITNews)
「いまが最強、至福の時」、サンCTO (@ITNews)
ノベルの提案「アイデンディティ管理を人以外に」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)