［米国］
【RSA Conference 2006】CAとHP、アイデンティティ管理製品間の“連携向上”を発表へ

（2006年02月10日）

　米国のCAとヒューレット・パッカード（HP）の両社は今週、ともに自社のアイデンティティ管理製品間の連携向上を実現する新しい技術、製品を発表する見込みだ。

　CAは、2月13日から17日にわたり米国カリフォルニア州サンノゼで開催される「RSA Conference 2006」で、同社のアプリケーション「SiteMinder」、「Single Sign-On」、「Security Command Center」の相互連携を実現する新しい技術を明らかにする計画だ。

　SiteMinderは社内および社外向けWebサイトのユーザー認証／アクセスを一元管理するソフトウェア。Single Sign-Onはレガシー・アプリケーションやデータベース、およびクライアント／サーバ・アプリケーションへのユーザー・アクセスのセキュリティを確保するシングル・サインオン製品である。

　CAによると、両製品の連携が実現することで、ユーザーは1つのユーザーIDとパスワードを使って1回ログオンすれば、すべてのリソースにアクセスできるようになるという。また、SiteMinderと管理コンソール製品であるSecurity Command Centerの連携が実現すれば、Security Command CenterのユーザーはSiteMinderからイベントやアラートを受け取れるようになるとしている。

　一方のHPは、RSA Conference開催中に、4つ目のアイデンティティ管理アプリケーション・スイートとなる「OpenView Select Audit」を発表する予定だ。同社によると、同製品はポリシーの設計および順守状況の追跡をサポートする機能を提供し、「OpenView Select Identity」、「同Select Access」、「同Select Federation」といった同社の他のアイデンティティ管理製品と連携して動作するという。

　また、同製品は、「監査コネクタ」と呼ばれる新機能を活用して、HPやサードパーティのシステムから必要なデータを収集し、ポリシーへの適合をチェックすることが可能。これにより管理者はポリシー作成、リポート表示といった作業をWebベースのインタフェースを使って行えるようになるとしている。

　さらに、HPは同コンファレンスで、OpenView Select Identityの最新版「Version 4.0」の発表を予定している。同社によると、新バージョンには、変更管理やコンプライアンス管理の自動化をサポートする機能が備えられるという。同機能を活用することで、例えば、システムやアプリケーションの追加、更新、あるいは使用の終了ごとに正規ユーザーのアクセス権限を自動的に調整するといったことが可能になるという。また、管理作業を分離したり、文書化されたプロセスに合致しない変更を防止したりするための監査機能も実装できるしているという。

　HPはほかにも、パスワードの再設定やプロファイルの更新に伴うコストや労力を少なくするために、OpenView Select Accessと「OpenView Service Desk」を統合する計画があるとしている。

　HPのアイデンティティ管理アプリケーション・スイートの価格は、社内利用の場合でシート当たり39ドルから。Select Auditは5月から、Select Identity 4.0は3月から順次出荷される予定となっている。

　フォレスター・リサーチの主席アナリスト、ジョナサン・ペン氏は、「この数年ベンダー各社はアイデンティティ管理製品の拡充を図ってきたが、最近はそれらの製品間で連携を高めることが大きな流れとなりつつある」と指摘している。ちなみに、IBMとBMCも先ごろ、CAとHPと同様の取り組みを明らかにしている。

(Network World オンライン米国版)