金曜日 5 01, 2009

ロール管理 - ロールベースの権限管理を通じて コンプライアンスを実現 - Sun Role Manager


こんにちは。 でロール管理が来ていることをお知らせしました。
先日 Forresterからロール管理に関する市場調査のレポートが発行されています。 Sun は「マーケットシェア、競合したり導入を検討しているベンダ、導入顧客の数、大規模顧客への導入」のすべての指標でTier1 Vendorに選ばれています。 また、資料中でもふれられていますが、2008年のロール管理市場は70M$で年率70%から90%という驚異的な勢いで拡大しているようです。
ロール管理が来たー!!(Sun Role Manager来たー!!) : きみまさブログ - kimimasa's blog
Sunはロール管理市場でTier1ベンダに位置づけられています。
Sunのロール管理ソリューションの中核となる、Sun Role Managerのデータシート(日本語版)ができましたので、お知らせしておきます。 ご利用ください。

_kimimasa

水曜日 2 25, 2009

ロール管理が来たー!!(Sun Role Manager来たー!!)

Sun Ranked Tier 1 Enterprise Role Management Vendor
In the new ERM Market Overview, Forrester places Sun on top based on market share, number of customers deployed and more.
Read the report

こんにちは。
でもふれていますが、最近、ロールマネジメント(ロール管理)が徐々にきているのを感じます。

まずお客様先で
  • 「プロビジョニング(ID管理)も必要だけど、ロールの管理ってどうするの?」と聞かれたりします。
  • その場合には「ビジネスロールとITロールという考え方があって」とか説明したりします。
今までは会話に登場しなかった「ロール」という言葉がよくでるようになりました。
また、同業の人たちと話たりしていると「今年はロール管理に注目だね」とかいう会話も多くなりました。

なぜ、ロール管理が注目されてきている、必要とされてきているかというと、
  • プロビジョニングツールを導入している企業が増えてきたことによって、つながるシステム、IDが同期されるシステムが増えてきた。
  • 企業内のIT活用が進展する中で、企業で使用する業務アプリケーションの種類が増えてきた。
  • 連携するアプリが増えることで、IDとアプリ上の権限を直接結びつけることが困難になってきたのでロールによる間接的な権限付与が行なわれるようになって来た。
  • 企業内で業務の細分化や役割分担の明確化が進み、ユーザに付与するロールの種類が増えてきた。
のような状況があり、結果として管理しなければいけないロールが増えてきていることが背景にあります。
今まではエクセルなどのスプレッドシートを用いて人手で管理していたロールが人手では管理できないレベルまで増加して、複雑化してきています。ロール管理製品を導入しないと適切な管理はできません。

ただ、ロール管理の分野は比較的新しい分野であり今まではアナリストによる評価があまり行なわれていませんでした。ロール管理を導入したくてもどの製品を選べばいいかの判断基準がなかったわけです。
しかし、先日 Forresterからロール管理に関する市場調査のレポートが発行されています。
Sun は「マーケットシェア、競合したり導入を検討しているベンダ、導入顧客の数、大規模顧客への導入」のすべての指標でTier1 Vendorに選ばれています。

また、資料中でもふれられていますが、2008年のロール管理市場は70M$で年率70%から90%という驚異的な勢いで拡大しているようです。

ロール管理を検討されている方は是非、Sunにお声をおかけください。

_kimimasa

水曜日 12 10, 2008

最近のID管理の動向(現場で感じること)

こんにちは。
今日は、ID管理製品のプリセールスエンジニアとしてお客様と話して感じている、最近のID管理の動向について書きます。
最近のID管理分野に関するお客様の悩み・課題は以下の3つが多いように感じます。
  • プロビジョニング(狭義の意味でのID管理)ユーザの作成・変更・削除といったIDライフサイクル管理をいかに効率的に行っていくか。
    古いけれども永遠のテーマみたいな感じで常に話にはでます。でも最近は大分成熟してきた感があり、既存のシステムにはこの部分が足りないとか、承認などのワークフローを追加したいとか具体的な要件が多い気がします。
  • コンプライアンス
    JSX適用元年ということで、JSOXに対応していくためというよりは、JSOXへの対応を効率化していくための施策として、IDの棚卸し(定期的にIDの状況を確認する作業)を効率的に行いたいとう話はよくでます。
    今まではエクセルベースでやっていたけど大変なのでよりよく無駄やミスがないような形で実現したい。監査やコンプライアンス対象となるシステムだけではなくて企業内の様々なシステムにわたる権限情報を把握して定期的に検証していきたい。などの話を聞きます。
  • ロールマネジメント(ロール管理)
    比較的新しいトピックになるかと思います。
    ロール管理に関して特徴的なのは、 プロビジョニングやコンプライアンスの効率化のためにロールをベースとしたプロビジョニングや監査が大事らしいけど、企業内に存在するロールの洗い出しをどのようにしたらいいのかわからない。 RBAC(ロールベースアクセスコントロール)が大事というけど、ロール管理ってそもそもどういう概念でなにをするものなのかよくわからない。 のように具体的にやりたいことや目標が明確でないところです。簡単にいってしまうと、必要っぽいけど、よくわからない のでまずは説明してほしいというのが正直多いです。
っと最近のID管理の動向をお話しましたが、この3つをちょうどいい感じに網羅したホワイトペーパーが先日出ました。 私もレビューをさせて頂き、可能な範囲で直訳ではなくてわかりやすい言葉を使うようにしました。
プロビジョニング、コンプライアンス、ロール管理がそれぞれどのように関連していて、 企業の現場においてどのように対応していけばいいのかを理解して頂く助けになると思います。

ぜひご一読ください。感想なんか頂けたりするとうれしいです。

_kimimasa

月曜日 6 23, 2008

【TechTipsの紹介】Identity Manager 8.0 の紹介〜ロール管理(1)(2)(3) - Hanaki's weblog


こんにちは。
今日結局雨降りませんでしたね。。かさもってって損した。。
Tech Tips を紹介します。 ということで、hanakiさんIdentity Manager 8.0 で新しく拡張されたロール機能に関する解説とユースケースを元にした設定を紹介してくれています。(くそーさき越されたー(笑))
  • ユーザーにロールを割り当てる際に、従来通りに即座に永続的に割り当てる以外に、
    いつからいつまで、と期日を設定して割り当てることも可能になった。
  • ロールを含める際に、関連付けのタイプとして、必須、条件付き、オプションの3種類の中から指定できる。
    たとえば、ビジネスロールA に、ITロールA を「必須」で含めた場合は、
    ビジネスロールA を割り当てたユーザーには、ITロールA も必須で割り当てられる。
    ビジネスロールB に、ITロールB を「条件つき」で含めた場合は、
    ビジネスロールB を割り当てたユーザーに、ITロールB が割り当てられるかどうかは、
    そのユーザーが条件の定義にマッチしてるかどうかで決まる。
    ビジネスロールC に、ITロールC を「オプション」で含めた場合は、
    ビジネスロールC を割り当てたユーザーには、ITロールC は自動的に割り当てられないが、
    そのユーザーは、自分で、ITロールC の割り当てをリクエストすることができる。
Identity Manager 8.0 の紹介〜ロール管理(1)- Hanaki's weblog
の2つの拡張はなかなか便利ではないでしょうか。以前のバージョンでもカスタマイズしていけば実現は可能だったかと思いますが、製品をインストールした状態で使えるといのはID管理システムの設計・開発において、
  • 製品をカスタマイズする工数が削減できる。
  • 製品標準になっているので、個別にテストする工数が削減できる。(もちろんテストは必要ですが、丸ごとカスタマイズするのに比べてテスト時間は減るのではないかと思います。)
  • ヒアリング・要件定義・設計の工数も実は削減できる。
    見落としがちですが、製品標準の機能として搭載しているということは、どこかのお客さんから要求があったか、今後そのような機能が求められてくると考えているかのどちらかです。つまりベストプラクティスになりうるものなんですね。なので「製品のこの機能を使えばできますよ。」で終わるので、ヒアリングして、要件定義して、お客さんにレビューしてもらって、設計するっという一連の流れの多くの部分が製品標準の機能を使うことで削減できるのです。

他社さんの製品をレビューしたことがあるわけではないので、間違ってたら申しわけありませんが、ロール管理の機能でここまでかゆいところに手が届くのはIdentity Managerだけではないのかな?っと思います。手前味噌ですみませんがいい製品だと思います。(間違ってたら教えてください。。)

最後にもひとつ。。。もし今回拡張されたロール管理の機能を以前のバージョンで作りこんだお客様やパートナー様いらっしゃいましたら、すみません。。。 (Identity Managerは、使っていただいているお客様が多いので、あるお客様で実装された機能が製品に組みこまれるということはたまーにあったりします。世界中のお客様やお客様と直接接する社員からのフィードバックが製品開発に生かされているということでご了承ください。。。)

kimimasa's wikiIdentity Manager Tech Tips - kimimasa - wikis.sun.comにも追加しておきました。


ではまた。
_kimimasa
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日