Thursday Jun 19, 2008

小道具としての「職務分掌リポート」

先日オーシャンズ 13 に登場した Sun StorageTek SL8500 が, 今度はアン・ハサウェイと競演してるらしい (via: Mary Mary Quite Contrary).

Anne Hathaway and Steve Carell in Get Smart movie posing in front of a Sun LS8500

実は Sun Identity Manager の職務分掌リポート

All Segregation of Duties Violations

Segregation of Duties Details

も, なにげにかなりセクシーだと思うんだけど... 『監査法人』 とかで使ってもらえないですかねえ...

Monday Apr 02, 2007

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 3

最終日は 8 時すぎから, ビジネス・ガバナンス・プロジェクトの今後についていろいろ. グローバルでの SOX 法遵守の経験, 市場をリードする製品群, そしてパートナーシップ, これらの相乗効果を最大限に発揮するにはどうすればよいか, 的な話とか.

COBIT 4.1

Friday Mar 30, 2007

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 2

SolutionSessions_20070329

ミーティングの二日目は朝 9:00 スタート. 今日はソリューションのいくつかについてそれぞれの担当者から説明を聞き, そして Sun の IT 統制担当者による SOX 法遵守事例のプレゼンテーションを受けた. ちょっと書けないことも多いので, 以下は若干ぼやかしつつ:

まずソリューションに関していえば, むこうの人の作ってるアイデンティティ管理の統合デモンストレーションの出来がかなりいい感じ. 「動作確認デモ」 としてだけではなく, PoC (Proof of Concept: 概念実証) / プロトタイピングのベースとしても活用可能, とのこと. あと Sun C2MS も, ユーザから透過的なところと, スケールさせやすいアーキテクチャがなかなかよさげ. そのほかに Solaris 10 のセキュリティ機能も, IT 統制の観点からいま一度フォーカスしてもいいかも.

SOX @ Sun のほうもいろいろあるけど, Year 3 Year 2 (04/13/2007 訂正: Sun は昨年 Year 2 終わったとこで, いまが 3 年目でした) までを経験したいま, IT 統制においていちばん重要なのは 「変更管理 (Change Management) とアクセス管理 (Access Control)」 だそうだ. このへんの話はまた明日もやる予定.

おまけ: 昼休み中, SAP on Solaris の統制についてアツく議論を交わしてた, 国谷さん野々上さん.

Kuniya-san and Nonogami-san

Thursday Mar 29, 2007

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 1

今日 (水曜日) から三日間, ビジネス・ガバナンス・プロジェクトがらみの会合に参加中 @ サンタクララ. 初日はまず, 日米それぞれの概況 (内部統制報告制度 / SOX 404), 米国でのガバナンス & コンプライアンス・ソリューションの経験を日本でどう活かすか, ソリューションのデモ, などなど.

Board Room, Clock Tower

Tuesday Nov 14, 2006

日本ITガバナンス協会設立記念カンファレンス

今週土曜日に日本 IT ガバナンス協会の設立記念カンファレンスが開催される. 当日 Sun は事例紹介セッション (COBIT(R) implementation for SOX by Sun Microsystems) と, スポンサーとして展示を行なう.

展示のひとつは (もちろん!) Sun Java System Identity Manager. カンファレンスの主催 / 共催 / 協賛一覧をみた感じ, 関係者が一堂に会するのは間違いないということで, 今回は監査関係の機能を中心にご紹介する予定. たとえばちゃんとリソースをスキャンした上で監査ポリシーによる違反の絞り込みができるアテステーションとか, 同じくスキャン / 監査ポリシーに基づいた SoD マトリックス (ご参考) などなど, 「システムに散在するアクセス権限の検証・是正作業」 に忙殺されている方はぜひ弊社ブースへお越しくださいませ.

おまけ: 以下は現在日本語化中の, Sun Java System Identity Manager 7.0 のスクリーンショット. 現在のビルドでは 「衝突」 になってるけど, やっぱりこれは 「相反」 にしたほうがいいですかね...

SoD Matrix
SoD Detail

Tuesday Oct 03, 2006

CEC 2006: 初日のブレイクアウト・セッション

Breakout Sessions

午後はブレイクアウト・セッション 5 コマ. 時差ボケの頭にはつらい...

  • 13:15: A Tale of Two Identity Management Projects
    オーストラリアの人による, ふたつの IdM 導入記. あるプロジェクトでは Sun Java System Identity Manager を, もうひとつ別のプロジェクトでは他社 ID プロビジョニング製品を入れた (遅刻していったので理由は不明) けど, やっぱ前者 (Sun) の方が導入楽だったよ, 後者 (他社) はパッチやサービスパックあてる作業だけでもううんざりだったよ, という話.
  • 14:25: The role of compliance and privacy in driving security architecture development
    コンプライアンス / ガバナンスを支援するシステムには Security, Confidentiality, Identity Management, Data Stewardship, Information Life Management の 5 つの要件があって, それを満たすための Sun のアプローチの話.
  • 15:40: The road ahead in Identity Managemnt with SOA
    Sun Java Identity Management SuiteCAPS との連携の話.
  • 16:50: Liberty Alliance After Federation, SSO and Web Services What's Next?
    Liberty Alliance 仕様の現況と, Sun の実装である Sun Java System Access Manager, それに今後の OpenSSO の話. ちなみにスピーカーの一人は Pat. 会ったのは一年ぶりくらい.
  • 18:00: Applying Identity Management to the End-User Experience
    既存のアプリケーションをプロビジョニングのソースにするときに, そのアプリケーションの提供しているユーザ体験を変えずにどうやって Identity Manager と統合するか (Identity Manager にプロビジョニング・リクエストを渡すロジックを, どのように既存アプリケーションに追加するか), しかもその改修作業をいかに簡単に行なうかの話.

今日聴講した中では, 最後のセッションが一番おもしろかった. 明日のブレイクアウトの午後いちにもう一度同じ内容をやるはずなので, Identity Manager にかかわっている人は参加してみることをオススメしたい.

Wednesday Aug 03, 2005

ゼネラル・エレクトリックが 45 万人のアイデンティティ管理基盤構築に Sun を選定

事例をもうひとつ, こちらは GM ではなく GE.

General Electric (GE) is deploying Sun Java System Identity Manager, the provisioning component of the Sun Java Enterprise System, across all GE business units and 450,000 users on a global scale.
General Electric Selects Sun Microsystems for World-Wide Identity Management Deployment

Sun Java System Identity Manager によって,

  • 世界中のユーザ・アカウントとアクセス権限の集中的な可視化・コントロール
  • ルール・ベース / ロール・ベースのプロビジョニングによる企業内セキュリティ要件の徹底
  • アクセス権限状況の的確な把握による監査能力の改善と法令遵守達成のサポート

を実現しようとしているようだ. ここでも, コンプライアンスが IdM 導入の引き金のひとつとなっている.

Wednesday Jul 13, 2005

Audit of internal control over financial reporting

金融庁が, 「財務報告に係る内部統制の評価及び監査の基準(公開草案)」 に関するパブリックコメントの募集を開始した.

  • 企業会計審議会内部統制部会の公開草案の公表について

    企業会計審議会(会長 加古宜士 早稲田大学教授)は、内部統制部会(部会長 八田進二 青山学院大学大学院教授)で審議を行っている財務報告に係る内部統制の有効性に関する経営者による評価及び公認会計士による監査の基準について、本日、「財務報告に係る内部統制の評価及び監査の基準(公開草案)」を公表し、広く意見を求めることといたしました。

この草案では, 内部統制を構成する 6 つの基本的要素のひとつとして 「IT (情報技術) の利用」 を挙げている. 具体的にどういったことが想定されるかについては, 内部統制部会での議事録や資料 (ページ半分くらいいったとこの左にある. てか, permalink つけてほしい...) をあわせて読むと理解が進みそう.

とくに最後の資料 (「IT 統制の監査」) の #3 にある 「不正による誤った財務情報の提供 - 国内企業: IT を利用して架空取引を期末日近くに生成」 という例が, 個人的には最もわかりやすく感じた. 「Sun Java System Identity Auditor職責分離を徹底し, 架空取引発生リスクを低減!」 とかプレゼンしたらウケるかもなー. どうすかね? > 山中さん

Friday Jul 01, 2005

Sun Identity Management Update - June 2005

SIMN header
Sun Identity Management Update の最新号が今週公開された. 以下, 内容をいくつか簡単にご紹介したい.


Sara Gates, Vice President of Identity Management: The Shape of Things to Come

Sara Gates による, アイデンティティ管理の過去 (Internet Age) と現在 (Extranet Age) のまとめ, そして将来 (Participation Age) の展望.

'01 くらいに登場した 「アイデンティティ管理」 は企業システムのアクセス権設定を自動化することによる効率向上と費用低減が目的だったが, 現在では社内ユーザだけではなく社外の取引先や顧客にまで管理対象を広げてきた. その中で, 企業秘密のような組織情報やクレジットカード番号のような個人情報をどうやって守るか, 情報の改ざん防止に関する法律・条例を遵守するにはどうすればよいか, が新たな課題となっている.

これらセキュリティとコンプライアンスに関わる課題を解決し, 「参加の時代」 を実現するために, 今後のアイデンティティ管理には次のような機能が求められる.

  • アイデンティティ連携: 組織の壁を越えたアイデンティティ情報の再利用 (面白い表現だ)
  • アイデンティティ・サービス: 散在するアイデンティティ情報の統合
  • アイデンティティ監査・セキュリティ: アイデンティティに関するすべての活動の集中監視

Webcast: Beyond Provisioning - Expert Perspectives on Identity Auditing and Compliance

Sun, Deloitte & Touche, Gartner による, アイデンティティ管理とコンプライアンスに関するウェブキャスト. PDF 形式のスライドがダウンロードできる.

Customer Success: The Henkel Group

グローバルな製造業 (従業員約 5 万名, 世界 125 ヶ国に展開) における導入事例. Sun Java System Identity Manager により, 厳密な認可とアクセス管理, SAP R/3, Lotus Notes, Microsoft Active Directory, Novell eDirectory の ID 統合, 既存ID管理システム (メインフレーム) のリプレースを実現した.

Sarbanes-Oxley Compliance Journal: How to Solve Your Biggest Compliance Problem in a Sustainable Way

Sara Gates が Sarbanes-Oxley Compliance Journal に寄稿した, アイデンティティ・ベースの監査についての記事.


そのほか Sun Java System Directory Server Enterprise Edition における Active Directory から Directory Server へのパスワード同期の技術 Q&A, アイデンティティ連携のホワイトペーパー, 今月行なわれる Burton Group Catalyst Conference でのおトク情報など, 経営層向けから技術寄りまでいろいろなネタが盛り込まれている. Sun のソリューションに限らずアイデンティティ管理に興味のあるかたはぜひどうぞ.

Sunday Feb 27, 2005

CEC 2005: Day One

CEC 2005 CEC 2005 初日. とりあえずおのぼりさん気分で記念写真を撮ってもらった (thanks to 岩片さん). 写真を見てわかる人にはわかると思うけど, この社内トレーニングは Moscone Center で開催されている. その規模は 2,000 - 5,000 人らしい. ここに前回来たのは JavaOne 2002 San Francisco の Sun の展示のひとつで説明員をしたとき (そのときは日本で作った Services on Demand デモを英語にローカライズして持っていった) だから, それからちょうど 3 年ぶりくらい.

CEC 2005 午前の General Session では Jonathan Schwartz が登壇し, 聴衆からの質問に次々と答えていった. 彼の語った内容をここに書くことはできないが, その雰囲気は The Gillmor Gang にゲストで出たときのようなスマートな受け答えを想像してもらえればいいと思う. さしさわりが無さそうな範囲でひとつ紹介すると, 2, 3 分に一回は blog という単語が出てきてたのが印象的だった. blog のほうにも書いたんだけど, ... とか, blog を読んでもらえばわかる通り, ... とか, blog 書いてる人は手を挙げて! とか.

午後はブレイクアウト・セッション. ぼくの選んだのは法令遵守, Java の競合分析, Java Enterprise System on Solaris 10, Sun Java System Web Server のチューニング, IdM デモ, などなど.

そういえば, 会場で朝ごはんを食べてたら偶然 NameFinder の作者である Detlef Schmier に出会った. Detlef とは先日ぼくと遠山さんで NameFinder の日本語化をやったときにメールで何回かやりとりしてたのだけど, その本人から突然声を掛けられた (こちらの名札を見て気づいたらしい) ときには誰だかわからなかった ;) こういう予期しないネットワーキングがあるから, ワールドワイドな集まりはおもしろいんだよなー.

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today