オルタナティブ・ブログ > 代替案のある生活 >
RSS
代替案のある生活

ITの技術や方向性考え方について別の選択肢を追求します

アイデンティティ管理の日本のトップエンジニアが集った:特別付録付き

»

今週、弊社主催で「アイデンティティ管理」について、弊社のアイデンティティ・マネージメント・ビジネス・パートナーのトップエンジニアの方々に技術研修を行っている。弊社の教育サービスが実施している「Sun Java System Identity Manager : Deployment Fundamentals(JP-IDM-345)(初級にあたる)」と「Sun Java Sytem Identity Manager Advanced Deployment(JP-IDM4484)(中級にあたる)」を受講ずみで、経験のあるエンジニアの方々に参加していただいている。 

講師は、本社機構の「Global Technical Enablement」から来た「アイデンティティ管理」について経験豊富で、サンの「アイデンティティ管理」ソリューションを全世界のサンのエンジニアやアーキテクトに教育するトップエンジニアたちだ。今回は3人の講師が来日しており、月曜日から木曜日まで、ハンズオンも含めて、朝から晩まで「みっちり」講義する。同時通訳も、3名づつお願いしている。

参加されている人たちも、同時通訳があるとはいえ、高度な教育内容なので、たいへんだろうが、この人たちが、内部統制やいわゆるJ-SOXでの、日本における中心的エンジニアとしてご活躍されることを期待している。こんな良い機会なので、サンKKの中でも「アイデンティティ管理」についてのトップレベルのエンジニア・アーキテクトにも参加してもらっている。

講義中の写真は、今回の技術研修を計画・実施している工藤君のブログをご覧下さい。無駄な費用はかけず、必要なものにお金を使ったので、セミナールームはちょっとボロですけど・・・。これで充分!!

■■■■■
特別付録:「アイデンティティ管理」って、何?? 簡単集中講座

最近「アイデンティティ管理」という言葉が、ITのそこここで使われていますが、一体なんでしょう。コンピュータの中にあなたが入るとき、あなたの実像は入れません。ユーザIDがログインします。

あなたの名前が、XYZ社の「鈴木花子(社員番号:12345)」さんで経理の買掛担当者だとしたら、たくさんのユーザIDを持っているでしょう。

メールアドレス:suzuki.hanako@xyz.co.jp
社員ポータル・ユーザID:CS12345
人事福利システム:XYZHS012345
経理システム:fx7sh0082

などなど。これらのユーザIDが、適切な職務権限を持っている担当者、つまり、あなたに適切なアクセス権限で権限付与されているか。それが正しく認証されているかを管理し、監査するのが「アイデンティティ管理」なのです。

社員ポータルは、コメント・質問以外は、「更新」する必要はないですね。人事福利システムでは、他の人の上司ではありませんので、他の人の情報は、参照も更新もできません。

経理システムはもっと重大です。経理なのでログインできたり、参照・更新できるのは当たり前ですが、買掛担当なので、売掛のサービスを一切使えてはいけません。売掛と買掛が両方できれば、架空の取引が出来てしまいます。問題は、花子さんが悪い人だとか良い人だ、とかではなく、「出来てしまう状態」に問題があります。

また、営業を希望していた花子さんが、めでたく営業になった後も経理システムにアクセスできたとしたら、花子さんが悪い人でなくとも、「出来てしまう状態」が発生します。もちろん、その後、転職のため、退職した後に、XYZ社のシステムにアクセス「出来てしまう状態」も問題です。

こう言った事がないかどうか、定期的に監査を行う必要があります。人手で、やりますか??こう言った事が起こるのは、手作業でユーザIDの管理をしているからです。人事システムで新規や変更、退職があったときに、自動的に適切にユーザIDの付与・削除がシステム的にできれば、一番良いですね。また、監査で出てきた不正ユーザIDを瞬時に抹消できたら良いですね。これを可能にしていくのが「アイデンティティ管理」製品です。

■■■■■ 以下宣伝の様なもの。m(_ _)m

ちなみに、サンの持っている製品の名前は「Sun Java System Identity Manager」といいます。ご想像がつくかと思いますが、既存のシステムに接続して、権限付与・認証・監査をしなければならないので、単純ではありません。サンの製品では、監査機能が標準でサポートされていいます。多くのシステム・セキュリティソフト・ERPパッケージ・データベース・メールサーバに対して、「エージェントレス・アダプター」を持っていたり、10年以上も前の古い設計思想である「メタディレクトリ」ではない、「バーチャル・アイデンティティ」を基盤としたり、機能・性能的にはトップクラスの製品です。

しかが、これを導入するには、今週実施している技術研修のような高度な技術が必要です。こういった地道な活動を4年間も行った結果、世界で600社以上、日本でも20社以上の実績を残しております。でも、内部統制もコンプライアンスも、これからです。気もこころも、引き締めていきたいと思います。

キーワード記事*

ID管理

高橋 徹 2007/06/05 16:18:09 Comment(0)