SAPジャパンはアイデンティティ(ID)管理ソフトの新版「SAP NetWeaver Identity Management」を発表した。同日から出荷を開始する。
エンタープライズSOA環境下における統合ID管理を実現
「SAP NetWeaver Identity Management」(IDM)は、従来、システムごとに管理されていたアイデンティティ(ID)情報を一元的に管理するためのソフトウェアである。SAPのアプリケーションだけでなく、WindowsドメインやWeb認証、電子メールサーバなど、社内の複数のシステムに散在したユーザーIDとアクセス権限などのアイデンティティ情報を統合し、管理者の負担を軽減する。
もともとSAPジャパンが提供するSAP ERPは、ロール(役割)ベースの権限設定を持ち、トランザクションレベルでの細かなアクセス管理を実現している。加えて、今年8月からは日本でも「SAP GRC Access Control」を発売し(関連記事)、SAP ERPに対する職務分掌ルールの定義やリスク分析などの機能を提供してきた。
SAPジャパン バイスプレジデントGRC事業開発室長の桐井健之氏
SAPジャパン バイスプレジデントGRC事業開発室長の桐井健之氏は、「IDMの提供によって、ビジネスアプリケーションのレイヤからシステムアクセスまで、全方位で提供できる準備を整えた。ユーザーの視点からすると、一体となって提供されることがポイント」とIDM提供の狙いを説明。また、同社バイスプレジデント ビジネスプロセスプラットフォーム本部長の福田 譲氏は「SAP ERPの中だけでなく、NetWeaver基盤上でID、権限を管理する必要がある。IDMは、エンタープライズSOAを支える重要なコンポーネントだ」と、SOA環境下におけるIDMの必要性に言及した。
「SAP NetWeaver Identity Management」の概要
IDMは、ユーザープロビジョニング技術(ユーザーIDと権限の配布技術)を核としたアイデンティティ管理機能をエンタープライズサービスとして提供する。複数のリポジトリにあるアイデンティティ情報に対して、LDAPやDSMLv2などの標準的なプロトコルを利用してアクセス。テクニカルロール(システムのアクセス情報)とビジネスロール(部門や役職などの職務上の権限)をひもづけて管理し、ロール割り当てを配信する。また、SAPのHR(人事管理)モジュールが持つ人事情報をもとにID情報を更新する機能や、ユーザー自身がWeb上で更新を申請するワークフロー機能も備えた。
IDMは、今年5月にSAPが買収したマックスウェアの製品をベースにサービス化したものである。SAPジャパンでは今後、GRC Access Controlとの統合やSAPアプリケーションとの連携をさらに深めていく計画だ。桐井氏は「マックスウェア製品にはすでに国内20社の顧客がいる。今後1年間で30社以上の新規顧客企業を獲得する」と表明。価格は非公表だが、「競合他社とほぼ同等の価格帯」としている。
