［国内］
SAPジャパン、SOA対応のアイデンティティ管理ソフトを発表

異機種混合環境における一元的なID情報へのアクセスを支援

（2007年10月23日）

　SAPジャパンは10月23日、SOA（サービス指向アーキテクチャ）ベースの異機種混合環境におけるセキュリティ向上をサポートするアイデンティティ（ID）管理ソフトウェア「SAP NetWeaver Identity Management」を発表した。

　同製品は、SAPが今年5月に買収したノルウェーのID管理ソフトウェア・ベンダー、マックスウェアの技術をベースに開発されたもの。ユーザー・プロビジョニングやID情報の同期、ならびにアプリケーションとシステム・リソースのためのアクセス権限管理をサポートする各種機能を備える。

　具体的には、複数システムに存在する、ユーザーIDとアクセス権限であるユーザー・ロール（役割）といったID情報を統合的に管理することで、管理者の負担軽減およびITの総体的な運用コスト削減を実現し、SOA環境におけるセキュリティ確保を支援する。例えば、同製品をSAPおよびSAP以外の人事管理システムと連携させて、人事データの変更をトリガーに各システムのID情報を自動的に更新するといったことが可能になるという。

　また、仮想化技術とユーザー・プロビジョニング技術（ユーザーIDと権限の配布技術）をコアとしたID管理機能をサービスとして提供し、複数のリポジトリに散在するID情報に対して、LDAPやDSMLv2などの標準的なプロトコルを利用したリアルタイムで拡張性のあるアクセスを実現する。

　さらに、共通化されたプラットフォームやガバナンス／ルールをベースに、ビジネス・プロセスのあらゆる局面でユーザーID・権限管理サービスを利用可能にする機能も装備している。

SAPジャパンバイスプレジデント GRC事業開発室室長桐井健之氏

　SAPジャパンのバイスプレジデントでGRC事業開発室室長を務める桐井健之氏によると、同社はこれまで主力製品の「SAP ERP」においてロール・ベースの権限設定機能やビジネス・トランザクション・レベルのアクセス管理機能を提供してきたほか、職務分掌とリスク分析、監査およびコンプライアンスを支援するツールとして「SAP GRC Access Control」を提供してきたが、こうした「アプリケーション・レベルのID管理」と非SAP製品による「システム・レベルのID管理」を連携させるのに多大な労力を要することが課題とされていたという。

　桐井氏は、「ID管理に関しては、これまでSAP以外のシステムまでサポートしていなかったが、今後はNetWeaver Identity Managementを導入することで、複数システムが混在する環境下において、アプリケーション・レベルとシステム・レベルの両方のID管理を共通のプラットフォーム上で実現し、全社レベルのID管理をサポートできるようになる」と強調した。

　一方、同社バイスプレジデントでビジネスプロセスプラットフォーム本部長を務める福田譲氏は、「われわれが提唱するエンタープライズSOAでは、SAPをリファレンス・モデルとした業務の標準化を推奨するだけでなく、ユーザーの既存システムや独自のビジネス・プロセスに応じてSAPの標準機能を変更することもできる。NetWeaver Identity Managementは、そうしたエンタープライズSOAを支える重要なコンポーネントの1つであり、複数システムから構成されるビジネス・プロセスにおいてIDおよび権限情報への一元的なアクセスを実現する」と語った。

　同社はNetWeaver Identity Managementを提供するにあたって、今後1年間で30社以上、3年間で数百社以上の導入を目指していく方針だ。

SAP NetWeaver Identity Managementの概念図