このページの本文へ

ビジネス部門管理者によるアクセス権限レビュープロセスを自動化、効率化

「ビジネス視点のID管理が必要」EMC RSAがIDガバナンス製品

2015年02月10日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 EMCジャパン RSA事業本部は2月9日、IDライフサイクル管理製品「RSA Identity Management & Governance(RSA IMG)」の販売を開始した。ID管理プロセスの自動化と効率化、ガバナンスの強化を目的とした製品。

 EMCではこれまで認証関連製品(「RSA Authentication Manager」「RSA Access Manager」など)を展開しているが、今回のRSA IMGはID情報の「管理」を行うための製品となる。

EMC RSAが提供するID&アクセス権限管理(IAM)ソリューション。今回、新たに“ガバナンスプラットフォーム”としてIMGを提供する

 RSA IMGは、ID管理において必要となる個々のユーザーのアクセス権限のレビュープロセスを、自動化と可視化により支援する。

 具体的には、企業が利用しているさまざまなアプリケーションやITシステム(DB、LDAPなど)から、定期的にアクセス権限情報を自動収集し、共通データベースに格納する。そのうえで、アクセス権限情報と各ユーザーの所属部署/役職/業務などとを横断的に照合し、適切な権限付与がなされているかどうかのレビュー依頼を各部門長などの責任者に対し自動送信する。責任者は、Webインタフェースを通じてレビューを実施でき、アクセス権限の変更リクエストがある場合はIMGを介して元のアプリケーション/システムに変更が反映される。

RSA IMG導入後のレビュープロセス。「ある大規模企業では、これまで36週間かかっていたレビュープロセスが9週間に短縮された」(EMC)

事業部門の責任者がレビューを行うWeb画面。IMGがあらかじめ備えるルールに基づき、過剰な権限付与などの“ルール違反”は明示的に指摘される

 標準的なアプリケーションについては、情報収集/変更反映のインタフェースモジュール(コレクター/コネクター)が用意されている。また、非標準のアプリケーションでも、顧客自身やEMCがモジュールを開発することで接続できる。

 なおRSA IMGは、データベースやミドルウェアなどとパッケージ化されたソフトウェアアプライアンス(仮想アプライアンス)として提供される。販売価格は、機能モジュールごとに、ユーザー数(従業員数)単位での設定。参考構成での価格(税抜)は、1万2000ユーザーで約3800万円からとなっている。

 EMCでは、おおむね1万人以上のユーザーを抱える官公省庁、金融業、製造業、通信業などの企業をターゲットとしており、今後2年間で100万ユーザーへの提供(国内市場)を目標としている。

EMCジャパン RSA事業本部 事業本部長の貴島直也氏

EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長の八束啓文氏

 EMCジャパン RSA事業本部 事業本部長の貴島直也氏は、ID管理の不備による事件が多発する中で、「どうやってID管理プロセスを自動化しながらガバナンスを効かせるか。顧客の中でもニーズが高い課題になっている」と説明。RSA IMGは、その課題解決を支援する製品だと語った。

 また、同事業本部 システムズ・エンジニアリング部 部長の八束啓文氏は、人材の流動化が進む一方、1ユーザーあたりの管理するアカウント数が急増している中で、多くの企業では迅速かつ漏れのない確実なID管理の実施が求められていると指摘。RSA IMGにより、決定権限をビジネス部門の管理者にシフトし、さまざまな管理プロセスを自動化することで、「ビジネス視点でのID管理」が実現すると述べた。

カテゴリートップへ

ピックアップ