時代はコンプライアンス対応の自動化へ：日本CAがアイデンティティ管理統合ソリューション発表

[大津心，＠IT]

　日本CAは9月11日、アクセス管理やアイデンティティ管理機能などを搭載した統合アイデンティティ／アクセス管理製品群「CA Identity and Access Management r12」（CA IAM r12）を発表した。日本CAでは、以前よりアクセス管理製品やWebアクセス管理製品などを単体で販売していたが、統合アイデンティティ管理ソリューションとして提供するのは初めてだという。

　CA IAM r12は、アイデンティティ管理製品「CA Identity Manager r12」、アクセス管理製品「CA Access Control r12」、Webのシングルサインオンなどを実現する「CA SiteMinder Web Access Manager r12」の3製品で構成。アイデンティティライフサイクル管理のほか、アクセス管理や権限の委譲管理、フェデレーション、レポーティングなどの機能を提供する製品群だ。

　米CA セキュリティマネジメント事業部 プロダクト・マネジメント担当バイスプレジデント デイビッド・アーバイタル（David Arbeitel）氏は、「メインフレームからWebビジネスへとビジネスの主流が変化していくなかで、セキュリティも以前の“予防型”中心から、いまでは“リスク管理の自動化”へ進化しつつある。また、企業がコンプライアンスへの取り組みを強化しており、ビジネスアプリケーションでコンプライアンスを実現することも重要なポイントになってきている。最終的にはコンプライアンス対応を自動化したいというニーズも高まっている。今回発表したCA IAM r12はそれらのニーズに応えることができる製品群だ」とコメントした。

　実際の導入事例では、米国ペンシルバニア州が300種類のレガシーアプリケーションをWeb化する一環でCA IAM r12を導入。セキュリティポリシーを確立し、アプリケーションのセキュリティを向上させたという。また、ソニーピクチャーズも知的財産の保護機能強化のためにCA IAM r12シリーズを導入。アクセス管理やポリシー管理、認証管理などを実現しているという。アーバイタル氏は、「ユーザーの多くは、Webサービスにセキュリティを統合できるようになった点を評価してくれている。また、従来のコンプライアンス対応といえば、レポートを出力する機能が主流だったが、CA IAM r12によって、コンプライアンス対応を自動化できた点は大きいようだ」と説明した。

　日本CAでは、CA IAM r12の第1弾としてアイデンティティ管理製品「CA Identity Manager r12」をリリースした。CA Identity Manager r12では、パスワード管理機能やプロビジョニング機能、IDの一時停止／再開、ユーザー管理自動化、レポーティング機能などを搭載。新機能では、ユーザープロビジョニング機能が特徴的だという。

　ユーザープロビジョニングとは、ERPや電子メールなどの各種アプリケーションと連携し、各ユーザーの役割に応じたIDの登録・変更・削除を自動的に行う機能だ。そのユーザーの役職や権限を登録すれば、それに応じて自動的に必要なアプリケーションを判断し、登録や削除を行う。退職した場合などは、自動的にIDの削除も行う。また、Webサービス連携の強化のために、すべての機能をWebシステムと連携できるようにした。コンプライアンス機能強化のためにレポート機能を強化し、より効率的な管理を可能にしているという。

　日本CA マーケティング部門の金子以澄氏は、「今回のCA IAM r12は、かなり日本のニーズもくみ上げた機能を搭載している。例えば、CA Identity Manager r12の多くの機能は日本のニーズによるものだ。レポート機能の強化により、日本版SOX法における監査などで実力を発揮できるはずだ。また、ライセンス体系をシンプルにするために、ユーザー数に応じた単純な料金体系に変更した」とコメント。今後、アイデンティティ管理ソリューションに一層力を入れていくとした。