ロール管理に特化したSun Role Manager

 サン・マイクロシステムズは、この業務をITの力で強力に支援するロール管理専用のアプリケーションSun Role Managerを提供している。

 Sun Role Managerは、企業情報システム上の存在する非IT資産を含めたあらゆるユーザ情報を、Identity Warehouseというリポジトリに蓄えることができる。それによってユーザアクセス権限のマトリックスを一元的に作成することが可能になる。また、何より特徴的なのは、ロールの自動生成ができることだ。Sun Role Managerでは、Identity Warehouseをマイニングすることによって、ユーザに対してすでに割り当てられている権限を探りだし、それをベースにロールの雛型を提案することが可能。後は、それを微調整するだけですむため、非常に短期間でエンタープライズ・ロールを完成させることができる。これをボトムアップアプローチと呼んでいるが、このような手法を取るのは、企業における現実の権限体系が非常に複雑であることを考慮してのことだ。もちろん、人事マスター情報などを元にしたトップダウンアプローチに基づいたロール生成を行うことも可能だ。

 Sun Role Managerはさらに、生成されたロールにコンプライアンス違反が包含されていないかどうかをチェックする監査機能、付与されたロールが適切かどうかを承認するためのサーティフィケーション機能、IT用語をビジネス上の言葉に解説する機能などを有している。エンタープライズ・ロールのライフサイクル管理を高い次元で実践できる。実際、世界最大手の金融機関A社では、それまで35万ユーザのメインフレームに対する2000万に上る権限の管理・チェック業務が紙ベースで行われていたために、その効率・精度が向上しないという課題に悩まされていた。そこでA社はSun Role Managerを導入。アクセス権限の認証と証明を自動化するとともに、最新のユーザ、ロールなどを格納するリポジトリを構築、ユーザの権限レビュープロセスの大幅な改善を実現させた。これにより、ロールを設計し、調整するための基盤も確立されたという。

権限遂行を支援するSun Identity Manager、Sun OpenSSO Enterprise

 一方、そのように整理された権限を確実にチェックしながら遂行できるようにしようというのがアクセス管理という考え方だ。最もベーシックなレベルは、ID・パスワードを入力して照合できればシステムにアクセスできるというものだが、これが万全な仕組みではないことは、日ごろの業務の中で実感されているだろう。

 Sun Identity Managerは、企業に存在する様々なシステムのアクセス管理を包括的に実現する製品で、これを利用することでアクセス権限の設定、検証、是正、報告を容易に行えるようになる。例えばアイデンティティプロビジョニング機能は、システム上の既存アカウントをリンクによって自動的にひもづけることによって、ユーザのアカウントをひとつの集合とする。リンクされたアカウント「群」に対して、その利用上で発生するパスワードや属性の変更、無効化/有効化などの作業を一元的に実行できる。新規アカウントもそれぞれのシステム固有のID体系に基づいて自動生成できるため、アクセス管理にまつわる業務負荷を大きく軽減可能だ。

 また、既存のアクセス権限に対してスキャンをかけることによってコンプライアンス違反を発見する、アイデンティティ監査も簡単に行えるため、発見的統制を実施することもできる。実際にユーザを認証するという局面においては、Sun OpenSSO Enterpriseが全面的にこれをサポートする。WindowsのActive Directory認証、Windowsドメイン認証、ワンタイムパスワード製品による認証、ブラウザや社員証に格納された X.509(クライアントデジタル証明書)による認証、生体認証と豊富な認証機能を有している。また、自らデータベースを搭載して高速な認証処理が可能であるとともに、既存システムへの改修が最低限ですむ方式での実装、厳格なアクセス制御が可能な実装、どちらにも対応している。

 こうした製品から構成するサン・マイクロシステムズのIAM(Identity and Access Management)ソリューション(下図)を活用することで、出社できない社員が続出するような事態に陥っても、代行者が適切なシステムに適切にアクセスし、認められた権限の中で正しく業務を遂行でき、秩序だった組織を実現できる。それはつまり企業活動の日ごろのコンプライアンスレベルを大きく向上させることにつながっていくのだ。

Sun IAM ソリューション全体像

「PandemicSolution(Sun Microsystems)」 のバックナンバー

http://japan.zdnet.com/extra/sun_pandemic_200906/story/0,3800098696,20395545,00.htm
誰かが倒れても、適切な代行者に適切な権限を迅速に渡せる環境を構築しよう
パンデミック特設サイト
ホワイトペーパー
インフォメーション
アイデンティティ管理がより簡単に
サンが提供するシンプルで環境に優しく、日常業務に適したアイデンティティ管理ソリューション
提供:サン・マイクロシステムズ株式会社
[PR]企画・制作 シーネットネットワークスジャパン株式会社 営業グループ marketing@japan.cnet.com