【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
【インタビュー】
「CAはマルチプラットフォームでのアイデンティティ・フェデレーションを実現する」
──CA幹部ガーディナー氏
(2007年01月19日)
日本CAは1月18日、アクセス・マネジメント・ソフトの最新版「eTrust SiteMinder r6.0 SP5」の発売を開始した。同製品はバージョンアップに伴い、アイデンティティ・フェデレーションの機能が拡張されている。編集部では、 同製品の発表に際して来日したCA eTrustアイデンティティ/アクセス・マネジメント製品担当シニア・プロダクト・マーケティング・マネージャ、マシュー・ガーディナー氏に、フェデレーションをはじめとする同製品の特徴について話を聞いた。
今林敏子
Computerworld編集部
 |
| CA eTrustアイデンティティ/アクセス・マネジメント製品担当シニア・プロダクト・マーケティング・マネージャ、マシュー・ガーディナー氏 |
──今回発表された「eTrust SiteMinder r6.0 SP5」は、フェデレーション機能が強化されたとのことだが、数年前から提唱されているフェデレーションをこの時期にアピールするのはなぜか。
ガーディナー氏:アイデンティティ・フェデレーションという概念は5年ほど前から存在するが、それを実現する技術は実用段階にはなかった。しかし、マイクロソフトが昨年、フェデレーションの標準仕様「WS-Federation」に準拠する「Active Directory Federation Services(ADFS)」を発表したことで、フェデレーション機能の価値が認められ、市場も出来上がりつつある。現時点で、ADFSに対応しているアイデンティティ管理製品は少なく、eTrust SiteMinder r6.0 SP5がADFSに対応している点は大きなアピール・ポイントと言える。
加えて、SiteMinder r6.0 SP5には、フェデレーション機能として、フェデレーションのインフラを持たないパートナーとの連携を実現する「Federation End Point」も新たに追加されている。
──現在、アイデンティティ管理に関する標準仕様を策定する団体はいくつかあるが、CAはそうした団体とどのような関係にあるのか。
ガーディナー氏:CAはプラットフォーム中立型のベンダーであり、ユーザーのリクエストにこたえることを第一としている。これを踏まえ、われわれは、WS-Federation、OASIS、リバティ・アライアンス、アイデンティティ管理技術のオープンソース化を推進する団体「Open Source Identity System(OSIS)」、「the Eclipse higgins project」と、さまざまな団体に参加している。
例えば、リバティ・アライアンスが1月16日に発表したSAML 2.0、Liberty Federation、Liberty Web Servicesの相互接続性に関するテストにはCAも参加している。
──OSISについて簡単に聞かせてほしい。
ガーディナー氏:OSISでは、ユーザー指向型のアイデンティティ・フェデレーションの実現を目指している。具体的には、ユーザーが、Webサイトに開示する自身の情報を決定することができるようにしたいと考えている。この機能はSAMLには備わっていない。
加えて、Windows Vistaに装備されるID管理機能「Windows CardSpace」を、他のプラットフォームで利用できるようにすることを目指している。
──アイデンティティ・フェデレーションはユーザーにどんなメリットをもたらすのか。
ガーディナー氏:フェデレーションによって得られるメリットは、コンシューマ、企業ユーザー、システム管理者ごとに異なる。コンシューマは、アプリケーションへのアクセスがより簡単かつスピーディーに行えるようになる。また、企業ユーザーは、社内と社外のアプリケーションをシームレスに連携させて利用できるようになり利便性が向上し、システム管理者はユーザーの経験値が失われることを考慮せずに、アプリケーションを社内で運用するか、アウトソーシングするかが決められるようになる。
──最後に、企業がアイデンティティ・アクセス・マネジメント(IAM)システムを導入するにあたってのポイントを聞かせてほしい。
ガーディナー氏:IAMシステムはどんなにすぐれたものを構築しようと、完了するものではない。というのも、製品のリプレースがあるのはもちろんのこと、IAMと企業のあり方は社会情勢に応じて変革していく必要があるからだ。
CAでは、(1)OSとWebアプリケーションにおけるアクセス制御の整備、(2)監査報告の自動化と効率化を実現する仕組みの整備、(3)効率性と内部統制の強化の成功に有効な役割ベースのアクセス管理体制の整備といった3つのステップによるIDMの構築を推進している。このように、IAMシステムは企業のニーズや状況に応じて、徐々に構築していくとよいだろう。
