「SOX法対応のスタートポイントはID管理」、米オラクルVP
2006/5/3
日本オラクルは7月にも企業内のアカウント情報の同期を取り、アイデンティティ管理に関するワークフローを管理する新製品「Oracle Xellerate Identity Provisioning」を出荷する。米オラクルのサーバ技術開発担当 バイスプレジデント ハサン・リズヴィ(Hasan Rizvi)氏は、「SOX法への対応ではアイデンディディ管理が最も重要。AS ISとTO BEの間に大きな溝がある。アイデンティティ管理の強化はSOX法対応のスタートポイントになる」と語る。
 |
| 米オラクルのサーバ技術開発担当 バイスプレジデント ハサン・リズヴィ氏 |
米オラクルは2005年11月に英Thor Technologiesを買収し、Xellerateを「Oracle Identity and Access Management」のラインアップに加えた。Xellerateは異機種混在環境でさまざまな業務アプリケーションのアカウントを自動で同期させることができる。退社した社員のアカウントが残っていて不正アクセスに悪用されるなどの危険を排除する。もちろん複数システムのアカウントを管理する仕組みは既存のシングルサインオンのシステムも持っている。リズヴィ氏によるとXellerateの特色は、対応製品の広さと、カスタムアダプタの開発の容易さだ。
Xellerateが対応するのは30〜40のディレクトリサーバやアプリケーションサーバ、業務アプリケーションなど。加えてウィザードに従ってパラメータを設定することで、システムを接続するアダプタを開発できる「アダプタ・ファクトリー機能」がある。プログラミングを行うことなく、Xellerateを新システムに対応させることが可能で、「最も工数がかかり、ペインになっている」とリズヴィ氏がいうアダプタ開発を効率化できる。
オラクルは日本版SOX法対応ソリューションの提案でXellerateを1つの目玉にする考えだ。アカウント管理に並ぶ、Xellerateの特色は、アイデンティティ管理の承認ワークフローを管理できること。Xellerateは、数カ月ごとに企業の管理者に電子メールを自動送信し、各従業員に正しい権限のアカウントが割り当てられているかを確認させる機能がある。また、アイデンティティ管理の操作ログや履歴を保存する機能もある。リズヴィ氏は「SOX法対応で求められる最大の要件は、正しい人が正しい権限を持っているかの裏打ち」と説明し、Xellerateのログ管理機能が有効と指摘した。
Thor Technologiesをはじめ、オラクルはセキュリティ関連ベンダの買収を続けている。リズヴィ氏は「従来のデータベースだけでなく、ITインフラ全体へセキュリティを提供するという“ビッグシフト”をオラクルは決断した」と語る。特に情報とアプリケーションに関するセキュリティに力を入れるとして、「アイデンティティ管理は情報、アプリケーションの両方の鍵になるだろう」と話した。
(@IT 垣内郁栄)
[関連リンク]
日本オラクル
日本版SOX法ポータル
[関連記事]
内部統制強化にらむ、オラクルとネットマークスがID管理で協業 (@ITNews)
内部統制構築でオラクルがEMCと協業、ID管理の専任部隊も (@ITNews)
SOX法支援はパートナーが鍵、オラクルとプロティビティ協業の意味は (@ITNews)
SOX法はアーキテクチャで攻めろ、オラクルが製品体系化 (@ITNews)
シングルサインオンから「フェデレーション」へ、ID管理最前線 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
