代替案のある生活:ITmediaオルタナティブ・ブログ (RSS) 代替案のある生活

ITの技術や方向性考え方について別の選択肢を追求します

« 2007年6月4日

2007年6月5日の投稿

 2007年6月6日 »

今週、弊社主催で「アイデンティティ管理」について、弊社のアイデンティティ・マネージメント・ビジネス・パートナーのトップエンジニアの方々に技術研修を行っている。弊社の教育サービスが実施している「Sun Java System Identity Manager : Deployment Fundamentals(JP-IDM-345)(初級にあたる)」と「Sun Java Sytem Identity Manager Advanced Deployment(JP-IDM4484)(中級にあたる)」を受講ずみで、経験のあるエンジニアの方々に参加していただいている。 

講師は、本社機構の「Global Technical Enablement」から来た「アイデンティティ管理」について経験豊富で、サンの「アイデンティティ管理」ソリューションを全世界のサンのエンジニアやアーキテクトに教育するトップエンジニアたちだ。今回は3人の講師が来日しており、月曜日から木曜日まで、ハンズオンも含めて、朝から晩まで「みっちり」講義する。同時通訳も、3名づつお願いしている。

参加されている人たちも、同時通訳があるとはいえ、高度な教育内容なので、たいへんだろうが、この人たちが、内部統制やいわゆるJ-SOXでの、日本における中心的エンジニアとしてご活躍されることを期待している。こんな良い機会なので、サンKKの中でも「アイデンティティ管理」についてのトップレベルのエンジニア・アーキテクトにも参加してもらっている。

講義中の写真は、今回の技術研修を計画・実施している工藤君のブログをご覧下さい。無駄な費用はかけず、必要なものにお金を使ったので、セミナールームはちょっとボロですけど・・・。これで充分!!

■■■■■
特別付録:「アイデンティティ管理」って、何?? 簡単集中講座

最近「アイデンティティ管理」という言葉が、ITのそこここで使われていますが、一体なんでしょう。コンピュータの中にあなたが入るとき、あなたの実像は入れません。ユーザIDがログインします。

あなたの名前が、XYZ社の「鈴木花子(社員番号:12345)」さんで経理の買掛担当者だとしたら、たくさんのユーザIDを持っているでしょう。

メールアドレス:suzuki.hanako@xyz.co.jp
社員ポータル・ユーザID:CS12345
人事福利システム:XYZHS012345
経理システム:fx7sh0082

などなど。これらのユーザIDが、適切な職務権限を持っている担当者、つまり、あなたに適切なアクセス権限で権限付与されているか。それが正しく認証されているかを管理し、監査するのが「アイデンティティ管理」なのです。

社員ポータルは、コメント・質問以外は、「更新」する必要はないですね。人事福利システムでは、他の人の上司ではありませんので、他の人の情報は、参照も更新もできません。

経理システムはもっと重大です。経理なのでログインできたり、参照・更新できるのは当たり前ですが、買掛担当なので、売掛のサービスを一切使えてはいけません。売掛と買掛が両方できれば、架空の取引が出来てしまいます。問題は、花子さんが悪い人だとか良い人だ、とかではなく、「出来てしまう状態」に問題があります。

また、営業を希望していた花子さんが、めでたく営業になった後も経理システムにアクセスできたとしたら、花子さんが悪い人でなくとも、「出来てしまう状態」が発生します。もちろん、その後、転職のため、退職した後に、XYZ社のシステムにアクセス「出来てしまう状態」も問題です。

こう言った事がないかどうか、定期的に監査を行う必要があります。人手で、やりますか??こう言った事が起こるのは、手作業でユーザIDの管理をしているからです。人事システムで新規や変更、退職があったときに、自動的に適切にユーザIDの付与・削除がシステム的にできれば、一番良いですね。また、監査で出てきた不正ユーザIDを瞬時に抹消できたら良いですね。これを可能にしていくのが「アイデンティティ管理」製品です。

■■■■■ 以下宣伝の様なもの。m(_ _)m

ちなみに、サンの持っている製品の名前は「Sun Java System Identity Manager」といいます。ご想像がつくかと思いますが、既存のシステムに接続して、権限付与・認証・監査をしなければならないので、単純ではありません。サンの製品では、監査機能が標準でサポートされていいます。多くのシステム・セキュリティソフト・ERPパッケージ・データベース・メールサーバに対して、「エージェントレス・アダプター」を持っていたり、10年以上も前の古い設計思想である「メタディレクトリ」ではない、「バーチャル・アイデンティティ」を基盤としたり、機能・性能的にはトップクラスの製品です。

しかが、これを導入するには、今週実施している技術研修のような高度な技術が必要です。こういった地道な活動を4年間も行った結果、世界で600社以上、日本でも20社以上の実績を残しております。でも、内部統制もコンプライアンスも、これからです。気もこころも、引き締めていきたいと思います。

キーワード記事*

ID管理

とおる
2007/06/05 16:18:09
Comment(0)
trackback(0)
« 2007年6月4日

2007年6月5日の投稿

 2007年6月6日 »

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

高橋徹

高橋徹

現在サン・マイクロシステムズにて、様々なミドルウェア・ソフトウェアの販売推進・ビジネス開発を担当しています。旅行、食べ歩き、読書が趣味。

詳しいプロフィール

Special

- PR -
カレンダー
2011年3月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
daitaian
Special オルタナトーク

仕事が嫌になった時、どう立ち直ったのですか?

カテゴリー
エンタープライズ・ピックアップ

news094.gif 顧客に“ワォ!”という体験を提供――ザッポスに学ぶ企業文化の確立
単に商品を届けるだけでなく、サービスを通じて“ワォ!”という驚きの体験を届けることを目指している。ザッポスのWebサイトには、顧客からの感謝と賞賛があふれており、きわめて高い顧客満足を実現している。(12/17)

news094.gif ちょっとした対話が成長を助ける――上司と部下が話すとき互いに学び合う
上司や先輩の背中を見て、仕事を学べ――。このように言う人がいるが、実際どのようにして学べばいいのだろうか。よく分からない人に、3つの事例を紹介しよう。(12/11)

news094.gif 悩んだときの、自己啓発書の触れ方
「自己啓発書は説教臭いから嫌い」という人もいるだろう。でも読めば元気になる本もあるので、一方的に否定するのはもったいない。今回は、悩んだときの自己啓発書の読み方を紹介しよう。(12/5)

news094.gif 考えるべきは得意なものは何かではなく、お客さまが高く評価するものは何か
自社製品と競合製品を比べた場合、自社製品が選ばれるのは価格や機能が主ではない。いかに顧客の価値を向上させることができるかが重要なポイントになる。(11/21)

news094.gif なんて素敵にフェイスブック
夏から秋にかけて行った「誠 ビジネスショートショート大賞」。吉岡編集長賞を受賞した作品が、山口陽平(応募時ペンネーム:修治)さんの「なんて素敵にフェイスブック」です。平安時代、塀に文章を書くことで交流していた貴族。「塀(へい)に嘯(うそぶ)く」ところから、それを「フェイスブック」と呼んだとか。(11/16)

news094.gif 部下を叱る2つのポイント
叱るのは難しい。上司だって人間だ、言いづらいことを言うのには勇気がいるもの。役割だと割り切り、叱ってはみたものの、部下がむっとしたら自分も嫌な気分になる。そんな時に気をつけたいポイントが2つある。(11/14)

news094.gif 第6回 幸せの創造こそ、ビジネスの使命
会社は何のために存在するのでしょうか。私の考えはシンプルです。人間のすべての営みは、幸せになるためのものです――。2012年11月発売予定の斉藤徹氏の新著「BE ソーシャル!」から、「はじめに」および、第1章「そして世界は透明になった」を6回に分けてお送りする。(11/8)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ