NRIセキュアテクノロジーズは4月21日、米Simeio Solutionsとの間で「Simeio Identity Intelligence Center(IIC)」の日本版開設に向けた検討を共同で開始することについて合意したと発表した。5月中にパートナーシップ契約の締結を目指す。
Simeioはアイデンティティ&アクセス管理(Identity and Access Management:IAM)分野に特化した専門企業。独自のIAM技術を生かし、企業ごとのニーズに応じたIAMのコンサルティングからサービスまでフルラインで提供している。IICは、企業向けに先進的で費用対効果が高いというIDや権限の管理、アクセス解析などの運用代行サービスを提供する総合オペレーションセンター。
IAMは、社内アプリケーションやクラウドサービスなど企業が利用するシステムごとに設定された複数のIDを統合管理し、同時にアクセス権限を適切に管理するための仕組み。個人情報保護や情報漏えい防止を効率的に実現するとともに、モバイルやクラウドサービスの安全な利用を促進する基盤として注目されている。
だが、IAMは近年、内部不正による情報漏えいやサイバー攻撃、標的型攻撃による情報窃取などへの対策において重要なインフラとして認識されるようになっているものの、運用の仕組み化の遅れや経年変化によるシステムの複雑化、肥大化に伴うセキュリティ上のリスクなど多くの課題が生じているという。
NRIセキュアがSimeioと提携を図るのは、こうした課題に対応するのが目的。IAM分野でコンサルティングから運用管理サービスまでトータルに提供できるとしている。
IICでは、マネージドIDサービスとクラウドIAMサービスを提供する。マネージドIDサービスには、ID管理を外部に委託するBPOやIAMシステムの保守運用、IDや権限を棚卸ししてからの解析、不正アクセス解析、解析レポーティングが含まれる。
(NRIセキュア提供)