このページの本文へ

CA、企業向けユーザー情報管理ソリューション『CA Identity Manager r8.1』を発表

2006年01月16日 19時47分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

コンピュータ・アソシエイツ(株)は16日、企業向けユーザー情報管理ソリューション『CA Identity Manager r8.1』を発表した。同製品は、2008年3月に施行が見込まれる“財務報告に係る内部統制の評価及び監査の基準”(いわゆる日本版SOX法)で求められる、企業のITシステムにおける組織の内部統制および評価/監査の実現に向けた製品。出荷開始日は2月1日、価格は900万円/1000ユーザーから。

『CA Identity Manager r8.1』の基本構造とアーキテクチャー。企業内の社員情報システムやウェブ/メール、業務システム、メインフレームなどの認証基盤と連携/統合し、包括的なユーザー情報の管理を行なうためのソリューション

『CA Identity Manager r8.1』は、同社および同社が買収した米ネッテグリティー(Netegrity)社の持つ技術を融合した、ユーザー情報管理向けの新製品。組織の内部統制を実現するための基本情報となる社内外のユーザーID管理を、ウェブアクセスやグループウェア、各種業務システムなどの認証システムと連携して統合するとともに、利用ログや各ID管理システムの運用状況をレポート/文書化し、法規制などで求められる評価/監査の作業を自動化する、といった機能を持ち、セキュリティー・リスクや管理コストの低減と内部統制強化の双方を実現するという。

主な機能/特徴は以下のとおり。

ユーザー情報管理機能
ユーザー情報をライフサイクル管理し、社内の各種情報システムのユーザー情報を集中管理する。セキュリティーに関する定義の柔軟な設定、ポリシーベースによる適応の自動化が特徴。また、アプリケーション使用に対する資格の適切な付与も定義可能。
“コンプライアンス・レポート”機能
独自の包括的なレポーティング機能により、ユーザー情報管理が目的どおりに機能していることを文書化し、報告する。
資格付与管理
重要度などにより基準を変更可能なユーザーごとの資格見直しなど、システム管理者が資格付与を定期的に更新するための設定を容易に実行可能。
ウェブベースのインターフェースを搭載
管理作業などのインターフェースはウェブサービスで提供。管理者およびエンドユーザーの操作画面(ページ)は、企業のポリシーなどに応じたカスタマイズが可能。
エンドユーザーによるセルフサービス
エンドユーザー自身がプロファイルやアクセス権限の変更(または変更要求)、パスワードなどを変更できる機能。パスワードを忘れた場合の処理や定期的なパスワード強制変更のなどの自主対応が可能。
パスワードサービス
Windows環境との双方向パスワード同期が可能。Windows上でのパスワード変更をフックし、全ての情報システムに反映できる。また管理者が定めたルール(長さや使用文字の制限、有効期限、同一パスワードの連続使用の制限など)の適用も可能。

米CA プロダクト・マーケティング シニア・マーケティング・マネージャーのマシュー・ガーディナー氏CAによる“EITM”への取り組み。『CA Identity Manager r8.1』はこのうちのセキュリティー管理分野に含まれる

この日同社オフィスで開催された記者説明会では、米コンピュータ・アソシエイツ社 プロダクト・マーケティング シニア・マーケティング・マネージャーのマシュー・ガーディナー(Matthew Gardiner)氏が、企業におけるシステムおよびセキュリティー管理に関する同社の取り組み全般について説明。この中で同氏は、企業内ITシステム管理の統合化/簡略化を目指す同社のビジョン“EITM(Enerprise IT Management)”について触れ、同社ではこの“EITM”の実現に向け、ストレージ管理/セキュリティー管理/エンタープライズシステム管理/ビジネスサービス最適化の4分野に製品を分類し取り組んでいくとした。特に、今回日本で発表した『CA Identity Manager r8.1』などの“IAM(Identity&Access Management)”製品群も含まれるセキュリティー管理分野においては、「誰がどのIT環境にアクセスできるか、IT環境に何が起きているか、与えられた情報に対して何をしなければならないか、を明確に答えられる環境を提供する」と述べた。

プロダクト・マーケティング部 エンタープライズ・プロダクト・プラニング・グループ シニア・マーケティング・マネージャーの末吉聡子氏IAM分野における製品戦略。IAMに関する全機能のカバーと、統合管理を目標とする

続いて登壇した日本法人 プロダクト・マーケティング部 エンタープライズ・プロダクト・プラニング・グループ シニア・マーケティング・マネージャーの末吉聡子氏は、日本市場における“IAM”市場の動向について解説した。IAM製品は、セキュリティーソフトウェア市場において、“セキュリティ3A”(※1)と呼ばれるカテゴリーに含まれる。セキュリティー対策製品は、ウイルス対策ソフトウェアなどの“外的脅威”に対抗する製品が広く知られているが、2005年4月の個人情報保護法、今後施行される日本版SOX法などといった法規制への対応(コンプライアンス)の面から、企業内ネットワーク資源管理を目的とした“セキュリティ3A”分野の市場も今後さらに成長が見込まれるといい、末吉氏は「将来的には“外的脅威”対策製品の市場に匹敵する規模になる」と述べた。

※1 ユーザーおよびリソースの認証(Authentication)/リソースへのアクセス許可・承認(Authorization)/各種ネットワークリソースの管理(Administration)の3要素の機能を持つ製品。

また同社では、IAMの機能をユーザー情報管理/アクセス管理/監査の3レイヤーに分類。各レイヤーに向けた製品をラインナップしてIAMに関する全機能を自社でカバーするとともに、各機能の統合管理を実現する製品展開を行なっていくとしている。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン