米CAのアクセス管理製品責任者が語る

ID連携は今後も着実に広がっていく

2007/02/13

ca01.jpg 米CA eTrustアイデンティティ/アクセス・マネジメント製品担当 シニア・プロダクト・マーケティング・マネージャーのマシュー・ガーディナー氏

 ID連携(フェデレーション)を採用するユーザー企業は今後1年に50%増加する―。米CA eTrustアイデンティティ/アクセス・マネジメント製品担当 シニア・プロダクト・マーケティング・マネージャー マシュー・ガーディナー(Matthew Gardiner)氏は、同社製品を使ったID連携の普及見通しについてこう語った。

 同社のWebアクセス管理製品「Site Minder」の新バージョンが1月中旬、国内で発売された。新バージョンの目玉はID連携関連機能の充実。マイクロソフトがActive Directoryを採用した、拠点間でのアクセス情報連携のための仕様、「Active Directory Federation Services」(ADFS)に対応するとともに、ID連携先に導入して連携を容易に展開できるようにするエージェント「Federation End Point」を搭載した。ガーディナー氏へのインタビューの要旨は以下の通り。

――ADFSのサポートはSite Minderの売り上げにどう貢献すると思いますか?

ガーディナー氏 まだ発売直後で分かりませんが、ID連携の導入を加速化すると思います。Site Minderは現在、約1100の顧客に使われていますが、そのうち200の顧客がID連携を行っています。今後12カ月に約100の顧客が新たにID連携を行うでしょう。そのうち一部がADFSを使うと思います。ID連携は、18カ月前には導入顧客が100に満たなかったものが200にまで増えました。今後も着実に広がっていくと考えています。

――企業間のID連携はどう変わってきていますか?

ガーディナー氏 企業間のID連携を、当社では「エクスターナル・フェデレーション」(外部とのID連携)と呼んでいますが、これは現在の時点で支配的なID連携の形態です。まず目立つのは電子政府におけるID連携で、アイルランド、トルコ、シンガポールなどの政府は、住民が各機関のアプリケーションにアクセスしやすいように、認証を統合しています。これは世界中で大きく成長しています。エクスターナル・フェデレーションのもう1つの主な用途はBtoBの連携です。保険、旅行などの従業員向けサービスなどのアウトソースをしている場合、あるいは製品供給元や販売代理店とアプリケーションへのアクセスを共有したいケースで用いられています。ただし、特定の2社間での認証連携が主流で、複数企業間で完全に連携するケースはまだまれです。

――より広く、アイデンティティ管理(ID管理)について伺います。この考え方はかなり前からありますが、浸透が遅いと感じませんか?

ガーディナー氏 われわれは多年にわたる移行過程の途中にいるのだと思います。5年前には「エンタープライズ・アイデンティティ」という考え方を誰も知らず、アプリケーションごとにアカウントを持っていたと思います。しかし、ユーザーの数とアプリケーションの数が増えてきたため、こうした方法に伴う痛みが大きくなってきました。ユーザーはちょうど、セキュリティとアイデンティティ管理をアプリケーションから解放し、集中化するという新しいアーキテクチャ的なアプローチに向けて、移行しようとしている段階だと思います。しかし、各企業には何世代にもわたる技術が残存しており、新アーキテクチャへの移行に際しては、これらを考慮しなければなりません。メインフレームを含む旧来のシステムからセキュリティを外部化しなければならないというのは、簡単な作業ではありません。われわれが望むよりも普及が進んでいない原因の一部はそこにあると思います。

――今年はアイデンティティ/アクセス・マネジメント(IAM)のどこにフォーカスしますか?

ガーディナー氏 当社はメインフレームからWebまですべてをカバーするIAMソリューションを提供しています。現在、市場を牽引しているのはWebアクセス管理やホストのアクセスコントロールシステムです。しかしわれわれの戦略はエンタープライズクラスのIAMシステムですので、現在需要がある分野にだけ投資をするのではなく、SOAセキュリティなど、より未来的なものについても投資していきます。エンタープライズIAMベンダとして、Webからクライアント/サーバ、メインフレーム、XMLなど広くカバーし、顧客側の準備ができたらすぐに使えるようにしていきます。

――IAM分野で、今年はCAにどんな製品を期待すればいいのでしょうか?

ガーディナー氏 2つあります。1つはSOAセキュリティです。Webサービスへの対応は数年やってきていますが、今年は「Transaction Manager」という製品でSOAモデルに完全対応できるよう、メジャーバージョンアップを行います。同製品の名称も「SOA Security Manager」に変更します。もう1つは「IAM Security Suite」の次期バージョンであるリリース12で、これは今年の中ごろから後半に発表します。統合度を高めるとともに、それぞれのモジュールの機能を深めたいと思います。具体的には、ユーザーの役割(ロール)をアクセス管理やプロビジョニングなどソリューション全体に適用できるようにします。ワークフローについてもプロビジョニングだけでなく、セキュリティポリシーの実装などに適用する予定です。

関連リンク

(@IT 三木泉)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)