CA、日本版SOX法の“核”となる製品を投入

2006/1/17

 CAジャパンは1月16日、Webシステムからメインフレームまで幅広い製品のユーザーIDを管理できるソフトウェア「CA Identity Manager r8.1」(以下、IM 8.1)を発表した。米CA プロダクト・マーケティング シニア・マーケティング・マネージャー マシュー・ガーディナー(Matthew Gardiner)氏は、「日本版SOX法が内部統制で求める、『誰が何にアクセスしたか』『誰が何にアクセスできるか』の管理ができる製品である」と説明した。

米CA プロダクト・マーケティング シニア・マーケティング・マネージャー マシュー・ガーディナー氏
 IM 8.1は、内部統制を実現する際の基本情報となる“誰が”に当たる「ユーザーID管理」を、WebシステムやERP、グループウェア、メインフレームまで、あらゆる企業システム環境をまとめて統一的に管理できる製品だ。CAが買収した旧Netegrityのアイデンティティ管理機能とCAのeTrust Adminのプロビジョニング機能を統合したことで実現した。

 例えば、社内の人事システムと連携させることで、ユーザーIDの作成から修正、社員の退職によるアカウントの削除までをポリシーベースで自動化し、アイデンティティ管理からアクセス管理までを効率的に行えるようになる。CAジャパン プロダクト・マーケティング部 プロダクト・マーケティング・マネージャー 金子以澄氏は、「イメージとしては、WindowsのActive Directoryやそのほかのユーザー管理ソフトのさらに上のレイヤにID管理層を作り、そこで全体的なユーザーID管理を行うイメージだ。そのため、ソフト間をまたぐユーザーIDの管理が行えるのだ」と説明した。

 CAは、2005年11月に製品ビジョン「Enterprise Information Technology Management」(EITM)を打ち出した。EITMの基本理念をガーディナー氏は、「ITが企業環境を統合し、シンプル化させるためのビジョンだ」と説明する。今後、同社では「ストレージ管理」「セキュリティ管理」「エンタープライズシステム管理」「ビジネスサービス管理」の4本を事業の柱として力を入れていくという。エンタープライズシステム管理では、特にアイデンティティ管理に注力する。

 具体的には、ポリシーに基づいたユーザーIDの自動発行/削除や、権限ごとのアクセス管理機能、ユーザー自身で行えるパスワード変更機能、監査/レポート機能などを備えた。「日本版SOX法は、まだ完全に定まっていないので例に出せないが、米SOX法では404条の内部統制におけるIDおよびアクセス管理について、監査に耐え得る製品になっている。現状、ほとんどの企業ではユーザーIDの管理は不徹底だと思われる」とコメントした。

 ガーディナー氏は、「現在、ユーザーID管理市場は伸びており、4億5000万ドルを超えているといわれている。現在、当社は同市場の20%近くのシェアを取ってトップだが、今後さらに拡大したい」と抱負を語った。

(@IT 大津心)

[関連リンク]
CAジャパン

[関連記事]
コンピュータ・アソシエイツあらためCA、統合とオープンで勝負 (@ITNews)
ITIL執筆者が語る「ITIL VS 現場のヒーロー」 (@ITNews)
米CA新CEO、「日本でビジネスを拡大する」 (@ITNews)
日本には真の意味でのセキュリティ情報管理製品がない (@ITNews)
マネジメントの名のもとに、CA (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)