Friday May 23, 2008

LinkedIn の 「ザ・クラウド」

The LinkedIn Blog に, 彼らが JavaOne で発表したときのスライドが置いてあった.

ひとつ目のスライドの #19, #20 に, LinkedIn の The Cloud (ユーザのネットワーク, いわゆる 「ソーシャル・グラフ」) のアーキテクチャの紹介が載っている. 別のエントリ (Via: High Scalability) と併せて想像すると, おおよそこんな感じ:

  • グラフの規模は 2,200 万ノード (ユーザ), 1 億 2,000 万エッジ (リンク)
  • グラフは, リレーショナル・データベースではなく, すべてをメモリ上に展開 (12 GB JVM ヒープ. C++ によって実装したメモリ・キャッシュに JNI 経由でアクセス) して管理
  • このグラフ管理サーバ (「クラウド・サーバ」) を 40 台運用し, ユーザ・セッション単位でスティッキーに負荷分散
  • グラフの基となるコネクション情報はデータベースに格納されている. これに変化があったときにデータベースから出力されるトランザクション・ログを, 各 「クラウド・サーバ」 が取り込み, メモリ上のグラフを更新
  • あるユーザとあるユーザがどのようなパスで (誰を介して) 結ばれているかの探索 (findRoute(m1, m2)) は, 両方のユーザを起点として実行

これってまさに high-performance computing to interpolate and interrogate the social graph (日本語訳記事) を地でいってるわけで, なかなか興味深い.

Slides #16, #19 and #20
LinkedIn - A Professional Network built with Java Technologies and Agile Practices

Tuesday Feb 05, 2008

Sun Java System Identity Manager 導入企業パネル・ディスカッション

Identity Manager Customer Panel Discussion

こないだ告知した通り, 先週の Sun Software Showcase 2008 にて 「Sun Java System Identity Manager 導入企業パネル・ディスカッション」 を実施した. パネリストのみなさま, 聴講者のみなさま, 各企業担当営業各位, 運営の方々, そして成功実績不足のために同種の IdM 顧客パネルを開催することができない競合他社 ;p のおかげで, この国内初の試みは非常に意義深いものとなったと思う. どうもありがとうございました.

ここでは, 今回のパネル・ディスカッションをどのように準備したかを, 時系列にそってまとめてみる.

  • 12 月某日
    • Sun Software Showcase 2008 のプランニング. ターゲットを 「IT プロジェクトの企画・立案担当者」 とし, デスクトップ / アイデンティティ管理 (IdM) / SOA/BPM/EAI / Web アプリケーションの 4 本のトラックを用意. そのうち IdM トラックの構成を工藤が担当することに決定.
  • 12 月某日
    • IdM トラックのセッションのひとつを 「ユーザ企業のパネル・ディスカッション」 にしたいなあという考えが浮かぶ. 「パネルまとめるの大変だよ〜」 と徹さんに忠告されたり, パネル限界論を読んでちょっと萎えたりしながら, 結局やることに独断で決定.
  • 12 月某日
    • 「パネリスト企業は最低でも 3 社集めたい」 と思いつつ, 1 社しか確定できないまま仕事納め.
  • 1 月某日
    • たまたま飲み会で会った shingoy に 「今度 Identity Manager 導入顧客パネルやろうと思うんだよね〜」 と話してみたところ 「それいいじゃん. 昔 Digital ID World でやってたよね. ついに日本もそこまできたかー」 的なことを言われて, これはなにがなんでもやらなきゃいけないと強く思う.
  • 1 月某日
    • 1/11 に Showcase の Web を外部に公開することになり, それまでに 2 社目, 3 社目のパネリストを確定するべく, 部署の営業担当者からユーザ企業へ打診してもらう. その結果, CTC さん, 荏原製作所さん, 日本ペイントさんの 3 社に確定.
  • 1 月某日
    • パネルの構成を考える. 今回は各社の IdM プロジェクトを対比させつつ, 共通点と相異点を見出すことができるとさぞ面白かろうと思案. ということで, 「過去」「現在」「未来」, そして 「勘所」 の 4 つをあらかじめヒアリングし, その結果をスライドに要約し投影しながら進行することに決定.
      IdM Customer Panel Discussion Mind Map
  • 1 月某日
    • 各パネリストのみなさまと個別に打ち合わせさせていただく. その中で, 荏原製作所の織田さんから 「各社のヒアリング結果を表にして, 聴講者に配布するといいよ」 とご助言いただき, そうすることに.
      IdM Customer Survey Results
  • 1 月某日 (Showcase 前日, というか当日未明)
    • 寄せていただいた各社の回答をもとに, 配布用の表を作成. またそれと並行して, 自分の担当するセッションのネタ集めとスライド制作. Showcase 当日の朝 4:00 にようやく両方完成. しかしこの時点では, パネルのときに投影するスライドにはまったく手をつけることができてなかった...
  • 1/31 (Showcase 当日) AM
    • 投影用スライドの制作にとりかかる. 昼までにようやくたたき台が完成.
      Slides for IdM Customer Panel Discussion
  • 1/31 (Showcase 当日) 16:00
    • 自分の担当するセッション終了後, 講師控室にてパネリストのみなさんの顔合わせとブリーフィング. フィードバックをもとに投影用スライドを微調整.
  • 1/31 (Showcase 当日) 16:55
    • 本番!

という感じで, とにかく, みなさまありがとうございましたー!!

Friday Jan 18, 2008

IdM プロジェクトを立ち上げようとしている人向けセミナー @ Sun Software Showcase 2008

Sun Software Showcase 2008

既報の通り, 1/31 (木) に Sun の用賀本社にて Sun の主力ソフトウェアをまとめて紹介するイベントを開催することになった. 題して Sun Software Showcase 2008.

今回はアイデンティティ管理に関して独立したトラックを設け, 「来年度に向けていままさに IdM プロジェクトを企画・立案し, 経営層の判断を仰ごうとしている IT 部門担当者」 のみなさまに役立てていただけるような構成にした (つもり). 公式の要旨は申込 Web ページに書いたので, ここでは少し別の観点からご紹介:

  1. アイデンティティ管理システムにおける「管理しやすさ」と「使いやすさ」の追求 by 守屋さん
    意外と見すごされているけど, エンドユーザや管理担当者に 「このシステムが入って良かった」 と言ってもらえない IdM システムは, 長期的にみると絶対に維持・継続できない. このセッションでは IdM システムの使い勝手にフォーカスをあてて, Sun Java System Identity Manager のエンドユーザ・インタフェースや管理機能, カスタマイズ性などを, 実際のデモを交えてご紹介.
  2. アイデンティティ管理市場の最新動向とソリューション選択の指針 by 工藤
    最近の国内外の動向, IdM 市場の向かっている方向, 各ベンダのコンセプトの違いなどをお話しし, これから IdM ソリューションを選定するにあたってどのような点が重要となるか, をお伝えする予定.
  3. 目前に迫る内部統制監査と、ITシステムにおける職務分掌の整備・運用の要点 by 矢部さん @ 監査法人トーマツ
    共同セミナーの開催や 「職務分掌アセスメント + Identity Manager」 ブローシャの制作などで非常にお世話になっているトーマツの矢部さんのご講演. このセッションでは, 実際の監査業務に携わっている立場から 「有効な職務分掌の確立を達成する上で情報システム部門に期待される役割」 をテーマにご講演いただく予定.
  4. Sun Java System Identity Manager導入企業パネル・ディスカッション by ユーザ企業のみなさま
    今回の目玉! 昔から 「あー, いつか日本でもこういうのできたらいーなー」 と願っていたんだけど, ようやく実現することができた. たぶん国内初の試み. というか, \*競合他社で日本で同じことができる IdM ベンダは存在しない\* と思う. 登壇いただくのは日本ペイント株式会社さんの他, 全 3 社を予定. モデレータは僭越ながら小職が担当.

くりかえしになるけど, 「来年度に向けていままさに IdM プロジェクトを企画・立案し, 経営層の判断を仰ごうとしている IT 部門担当者」 のみなさまは, ぜひご参加くださいませ.

Tuesday Nov 20, 2007

Identity Manager ご紹介 @ 内部統制ソリューションセミナー (IDM 編)

またもや直前になってしまったけど (スライド作成 3 本同時進行はさすがにキツいっす), 明日 (11/21) 午後にベルサール九段にて開催されるセミナーで, セッションをひとこま担当することになった. お題は 「Sun Java System Identity Manager の事例紹介」 ということで, いつもより事例を多めにお話しさせていただく予定. 申し込みはこちら: http://spider.ctc-g.co.jp/web/fm/mkt/2007096g

このセミナーは今後福岡 (12/5), 大阪 (12/7), 名古屋 (12/13) でも開催されるので (幣部からは田中さんが福岡と名古屋, 工藤が大阪に行く予定), お近くのかたはぜひどうぞ.

Wednesday Sep 05, 2007

ガートナーは今年も Sun を 「ユーザ・プロビジョニング分野」 の 「リーダー」 象限に配置

Gartner Logo

昨年に引き続き, 今年 (2H07) も, ガートナーは Sun のユーザ・プロビジョニング市場でのポジションを高く評価したそうな. まー, 当然といえば当然.

Sun Microsystems Inc. (Nasdaq: JAVA) today announced that Sun has been positioned in the leaders quadrant in Gartner's Magic Quadrant for User Provisioning, 2H07.1 Gartner places companies in the "Leaders" quadrant based on their completeness of vision and ability to execute.
Independent Analyst Firm Positions Sun in Leaders Quadrant for User Provisioning

ちなみにこのリリースの後半で

Based on the latest version of Sun Java System Identity Manager, BNSF manages more than 100,000 user accounts across a broad range of enterprise resources.
同上

とか

Air France-KLM (中略) selected the Sun Java System Identity Management Suite to improve authorization controls for its 100,000 employees, contractors and partners (略)
同上

という事例が紹介されてるけど, こういった数 10 万人規模のアイデンティティ・プロビジョニング・システムは, 海外ではさほどめずらしい話ではなくなった感じがある. Sabre での Sun Java System Identity Manager システムの使われかたのように,

  • 対象は 200 万ユーザ (将来的には 400 万ユーザ), 20 万拠点
  • ユーザ・プロビジョニング, 管理権限の委譲, セルフサービス機能を提供
  • 非ユーザ・オブジェクト (航空会社情報とか) も管理

くらいのネタでないと, 最近は 「先進事例」 と言えなくなってきてるのかも.

Wednesday Apr 18, 2007

Sun Java System Identity Manager 導入事例 @ コロラド大学ボルダー校 (その 2)

先月書いたコロラド大学ボルダー校 (CU-Boulder) の Sun Java System Identity Manager (IDM) 導入事例が, また別のイベントで紹介されたようだ (via EDUCAUSE の RSS). 前回の発表は 「CU-Boulder の人 + Sun の IDM 製品担当」 の組み合わせだったけど, 今度は 「CU-Boulder の人 + AegisUSA (IDM を使ったシステムの構築ベンダ)」 で講演したみたい.

Institutions of higher education must assess and balance specific security actions against the fundamental commitment to freedom and openness that lies at the heart of academic values. Learn how CU Boulder's infrastructure responded to new needs for security.
Managing the Life Cycle of Users Through Identity and Access Management

前回の資料に載っていたかなりおおざっぱな図が, 今回のスライドではだいぶわかりやすくなってて良い感じ.

(IDM 導入前)
Data Services and Provisioning Before Identity Manager Implementation

(IDM 導入後)
Data Services and Provisioning After Identity Manager Implementation

(今後の拡張予定)
Desired Data Services and Provisioning

また最後のまとめ ("Lessons Learned") で,

AuthN and Password Management get a lot of attention as security "quick wins", but the big payoff is in data management and provisioning. (認証とパスワード管理はセキュリティに対する 「手っ取り早い改善策」 として非常に注目されるけど, 本当に大きな成果というものはデータ管理とプロビジョニングによってもたらされる)

と, CU-Boulder の人自身が言明してるのも要チェック.

Tuesday Mar 20, 2007

Sun Java Identity Management Suite 導入事例 @ ノースイースタン・イリノイ大学

またもや EDUCAUSE からのネタ (via RSS フィード) だけど, 今度はノースイースタン・イリノイ大学での, Sun Java Identity Management Suite によるアイデンティティ管理システム構築の事例が公開されている.

Sun (named by Forrester Research as "an identity management powerhouse") and Northeastern Illinois University will address how identity management reduces risk and provides centralized control for secure operations.
Ensuring Provisioning and Secure Access with Identity Management

スライドの内容は以下のような感じ. 非常に短い期間での構築が可能だったことと, はじめから製品にたくさんの機能が搭載されていたことが, Sun (と構築パートナー) を選んだ決め手になったみたい.

  • Slide #2: Northeastern Illinois University (NEIU)
    • ノースイースタン・イリノイ大学 (NEIU) の概要.
      • 学生数 12,000 名, 教職員数 2,200 名.
  • Slide #3: Starting NEIU Environment
    • 以下のシステムへのプロビジョニング.
      • 教職員向けのメール (Exchange)
      • 学生向けのメール (Sun ONE)
      • ファイル共有 (Novell)
      • Blackboard
      • Luminis portal (学生向けポータル)
      • LDAP (いろいろなアプリケーションが参照してる)
    • オーソリテイティブ・ソース (ID の源泉) は Jenzabar/CARS という学生情報システム (SIS) で, 同期のしくみを独自に作ってた
    • アカウント名は LDAP / Novell / AD 間ですでに統一されていた
  • Slide #4: Our Scope and Problems to Address
    • やりたいこと:
      • リソース間でのアカウントとパスワードの同期
      • Luminis から Blackboard およびメール・システムへの SSO
      • SIS からフィードを取り込み, ロールやアカウント, メール・アドレスを生成
    • 最初のフェーズ (二ヵ月間) でどこまでやるか:
      • 主要なリソースへのアカウント・プロビジョニング (パスワードも)
      • Luminis portal と同時に導入
      • Luminis から Blackboard およびメール・システムへの SSO
    • 今後のフェーズでプロビジョニング解除 (アカウント削除 / 無効化) とか, そのほかのリソースの接続とかを予定.
  • Slide #5: The Decision Process
    • ベンダ選定までの流れ.
      • RFP (提案依頼) を主要 IdM ベンダに送付
      • ハードウェア, ソフトウェア, 構築すべてを含む提案を要求
      • 短期間 (二ヵ月以内) に実装することができるかどうか, ソフトウェアの機能, 計画しているアーキテクチャとの整合性, が評価項目
      • その後ベンダを 2 社に絞りこみ, さらに詳細な提案を依頼
      • そして最終的に, Sun と Simplesoft の共同提案に決定
  • Slide #6: Solution Implementation
    • 実装の概要.
      • 提案されたソリューションは, Sun のサーバ 5 台, Sun Java Identity Management Suite, Simplesoft による構築サービスからなっていた
      • 大部分の機能は製品に標準で含まれていた
      • アカウント初期化およびパスワード・リセットのためのユーザ・インタフェースを要件にあわせて調整した
      • Blackboard および Luminis は LDAP を参照するようにした
      • Sun Java System Access Manager のかわりに Luminis を使って SSO を構成した
      • Sun Java System Identity Manager は SIS からのフィードを受け取るだけでなく, 逆に自らが生成したメール・アドレスとアカウント ID を SIS にプロビジョニングするようにした
  • Slide #7: Summary & Status
    • まとめと, 現在の状況.
      • 第一フェーズはほぼ予定通りのスケジュール.
        • 調整にかなり手間がかかったけど...
        • 現在 Blackboard との SSO, および Luminis & Blackboard への自動プロビジョニングを構築中
      • かねてからの懸案であったアカウント管理の問題を解決できた.
        • パスワード初期化を強制することで, 強固なパスワード・ポリシーを徹底
        • 一度のアカウント生成作業で, すべてのリソースへのアクセスが可能に
      • 今後は卒業生や退職者, 入学予定者に対するロール・ベースのサービスや, 主要システムに対する SSO を構築していく予定.

Monday Mar 05, 2007

Sun Java System Identity Manager 導入事例 @ コロラド大学ボルダー校

EDUCAUSE に, コロラド大学ボルダー校 (CU-Boulder) での Sun Java System Identity Manager (IDM) の導入事例があがっている. EDUCAUSE Southwest Regional Conference 2007 というイベントで, CU-Boulder の人が Sun の Andy Land (IDM のプロダクト・マネジメント) と一緒に発表した内容なのかな.

IDM の使われかたとしては, こんな↓ぐちゃぐちゃなアイデンティティの管理状況 (左上の Registry Update から手繰ってくとなんとなく流れが見えてくる. HR (教職員系の人事システム), SIS (学生情報), Uniquid (Unix ベースのアカウント管理システム) が主要な源泉で, それをレジストリやデータベースに同期してる) を,
Identity Management today

IDM をいれてこうする↓ (HR と SIS を入力とし, LDAP とデータベースに出力. Uniquid はリプレース) んだそうだ.
Identity Management future

Thursday Dec 21, 2006

SDC の IdM 連載 (2): ディレクトリ・システム

先月から SDC で始めた アイデンティティ管理の月いち連載, 第二回目はディレクトリ・システム.

それにしても, Ludo が紹介してる Sun Java System Directory Server の事例 @ sina.com はすごいなー. それまで Linux を動かしてた 30 台の Dell 製 Xeon サーバを 12 台の Solaris 10 on Sun Fire T1000 でリプレースして, その上で 1 億 2,000 万エントリの入った LDAP サービスを運用してるらしい. しかも, 将来的には 6 億エントリに拡張することを計画してるそうだ.

Wednesday Oct 04, 2006

CEC 2006: 2 日目のブレイクアウト・セッション

Day 2 Breakout Sessions

午後は以下のセッションに参加した.

  • 13:15: How Sun Can Help Architect a Secure Virtual Window to Customer Desktop Appliccations Anytime - (長いので以下略)
    Display Grid, Sun Java System Identity Manager, ActivCard の統合の話. ...を期待してたら, 8 割方 Sun Ray と Secure Global Desktop な内容だったけど, シンガポールのサーバ上で動いている Windows のセッションを会場 (Moscone Center) まで飛ばしてきて, さらにその上で Google Earth を実行したりして, まあこれはこれでおもしろかった.
  • 14:25: Java Enterprise System - Overview and Progress Report
    Java Enterprise System のパッケージングやリリースに関する話. 次期バージョンの強化点のひとつであるモニタリング機能が良さげ.
  • 15:40: Approatching Identity Management in a Distriuted and Federated Environment
    昨日の BOF で会話したイタリアの人のセッション. まず IdM の型をプロセス・パターン / アーキテクチャ・パターンとして定義し, 一方で IdM システムの現状・あるべき姿・ギャップを分析して, そのギャップを埋めるにはどのパターンをどのように実装すればよいかを検討するという方法論の解説. またそれを実際に適用した例として, イタリア国内のある顧客の事例を紹介. この事例はポータル, ID プロビジョニング, SAML 2.0 ベースの SSO, SPML などいろいろなテクノロジがてんこもりで, かなりそそられた. 現在外部に公開する許可を顧客に確認中だそうで, もう少ししたらネタにできそう.
  • 16:50: Achieving Unified Identity Management using Sun Java Access Manager, Directory Server, Identity Manager and Portal Server - a customer example.
    IdM 製品の概要と, IdM を導入した顧客の例.
  • 16:50: Sun JES Web Server 7.0 - Focus On Web Tier Security
    Sun Java System Web Server 7 の新機能紹介. 上のセッションが早く終わってしまったので, 途中からこちらに入室. Web Server 7 から JSR 196 をサポートするとは知らなかった. うかつ.
  • 18:00: Portal Server 7: The Top of the Java ES Stack
    Sun Java System Portal Server 7 の概要. 昔の iPlanet Portal Server 3.0 と比較すると, 相当良くなってるなあ...

Tuesday Oct 03, 2006

CEC 2006: 初日のブレイクアウト・セッション

Breakout Sessions

午後はブレイクアウト・セッション 5 コマ. 時差ボケの頭にはつらい...

  • 13:15: A Tale of Two Identity Management Projects
    オーストラリアの人による, ふたつの IdM 導入記. あるプロジェクトでは Sun Java System Identity Manager を, もうひとつ別のプロジェクトでは他社 ID プロビジョニング製品を入れた (遅刻していったので理由は不明) けど, やっぱ前者 (Sun) の方が導入楽だったよ, 後者 (他社) はパッチやサービスパックあてる作業だけでもううんざりだったよ, という話.
  • 14:25: The role of compliance and privacy in driving security architecture development
    コンプライアンス / ガバナンスを支援するシステムには Security, Confidentiality, Identity Management, Data Stewardship, Information Life Management の 5 つの要件があって, それを満たすための Sun のアプローチの話.
  • 15:40: The road ahead in Identity Managemnt with SOA
    Sun Java Identity Management SuiteCAPS との連携の話.
  • 16:50: Liberty Alliance After Federation, SSO and Web Services What's Next?
    Liberty Alliance 仕様の現況と, Sun の実装である Sun Java System Access Manager, それに今後の OpenSSO の話. ちなみにスピーカーの一人は Pat. 会ったのは一年ぶりくらい.
  • 18:00: Applying Identity Management to the End-User Experience
    既存のアプリケーションをプロビジョニングのソースにするときに, そのアプリケーションの提供しているユーザ体験を変えずにどうやって Identity Manager と統合するか (Identity Manager にプロビジョニング・リクエストを渡すロジックを, どのように既存アプリケーションに追加するか), しかもその改修作業をいかに簡単に行なうかの話.

今日聴講した中では, 最後のセッションが一番おもしろかった. 明日のブレイクアウトの午後いちにもう一度同じ内容をやるはずなので, Identity Manager にかかわっている人は参加してみることをオススメしたい.

CEC 2006: Federation Deployment BOF

今年の BOF はランチョン・ミーティング形式. テーマごとに (ディザスタ・リカバリから Web 2.0 まで) 数十のテーブルが用意されていて, 参加者は興味のあるテーブルに行って, サンドイッチ (米国人向けのアレ...) をかじりながら思いのたけをアツくぶつけあう.

ぼくは Federation Deployment のテーブルに座って, イタリアから来た人と適当にだべってた. 曰く, 彼の国で Sun Java Identity Management Suite を使った SAML 2.0 ベースのフェデレーテッド・プロビジョニング・システムを構築したそうだ. 詳細は明日のブレイクアウト・セッションで発表するらしい. 楽しみ.

Wednesday Aug 03, 2005

ゼネラル・エレクトリックが 45 万人のアイデンティティ管理基盤構築に Sun を選定

事例をもうひとつ, こちらは GM ではなく GE.

General Electric (GE) is deploying Sun Java System Identity Manager, the provisioning component of the Sun Java Enterprise System, across all GE business units and 450,000 users on a global scale.
General Electric Selects Sun Microsystems for World-Wide Identity Management Deployment

Sun Java System Identity Manager によって,

  • 世界中のユーザ・アカウントとアクセス権限の集中的な可視化・コントロール
  • ルール・ベース / ロール・ベースのプロビジョニングによる企業内セキュリティ要件の徹底
  • アクセス権限状況の的確な把握による監査能力の改善と法令遵守達成のサポート

を実現しようとしているようだ. ここでも, コンプライアンスが IdM 導入の引き金のひとつとなっている.

Tuesday Aug 02, 2005

ゼネラル・モーターズが Sun Java Enterprise System をグローバル IT のためのソフトウェア基盤に採用

徹さん藤井さんが書いているように, GM の Java Enterprise System (Java ES) 採用が先週公式に発表された.

米国サン・マイクロシステムズ社 (本社:米国カリフォルニア州サンタクララ、 会長兼 CEO :スコット・マクニーリ、以下サン)は、 ゼネラル・モーターズ・コーポレーション(以下 GM ) がグローバル IT の基盤ソフトウェアとして、 Sun Java(TM) Enterprise System を採用したことを発表しました。 この契約により、 Sun Java Enterprise System のサブスクリプション数はおよそ 100 万件に達します。
ゼネラル・モーターズが Sun Java Enterprise System をグローバル IT のためのソフトウェア基盤に採用

報道発表資料によれば, Java ES 導入の目的のひとつはアイデンティティ管理であった.

GM は以前より Sun Java Web Infrastructure Suite と Sun Java Application Platform Suite を利用しており、今後はこれに Sun Java Identity Management Suite を追加してポータル機能を拡張し、 安全で信頼性の高い環境を維持するとともに、 シングル・サインオンを採用して複数のパスワードを持つ必要をなくし、 より使いやすくする予定です。

Burton Group Catalyst NA 2005 の GM のセッションの資料を見てみると, アイデンティティ管理の対象となるユーザは相当な数に上るようで,

  • 情報システムへのアクセスが 40 万人 (正社員, 契約社員, サプライヤ, ディーラー, 小売業者, 流通業者, 合弁企業, アライアンス企業)
  • 物理的なファシリティ (入退館システムとか?) へのアクセスが 40 万人
  • そのほか退職者, 寡婦・寡夫, 消費者を含めるとさらに 100 万人以上

と, 少なめに見積もっても 100 万人以上いるらしい. このような

利用者数 (ID 数) >> 従業員数

という状況だと, Java ES の提案する企業内の従業員 (契約社員やパートタイムを含まない) 単位のサブスクリプション・ライセンスは, ユーザ数や CPU 数単位のライセンスと比べてかなり魅力的だったのではないだろうか.

また Sun Java Identity Management Suite 導入の目的は単にポータルのユーザ ID を管理するというだけではないらしく, 以下の記事曰く 「SOA のために Sun の開発ツールとアイデンティティ管理ツールを活用する」 のだそうだ.

GM was already a longtime SeeBeyond customer, using Sun's directory and portal products, but the new agreement will see the automotive giant leverage Sun's full development and identity management tools for an SOA built on Java and running on Sun's Solaris 10 operating system.

"GM is utilizing the full Java Enterprise System stack for cross component integration between our application server, our portals and our Web servers," said Fred Killeen, director of systems development and interim chief technology officer at GM. "As we begin to include new technologies within Java ES, such as the Sun Java Identity Management Suite, we will look at portlet standards such as WSRP, JSR-168 and SAML for the integration."
SearchWebServices.com: GM tabs Sun for SOA development

世間一般の SOA 云々の話は開発手法とかサービス・インタフェースのネタがほとんどで, サービス連携におけるアクセス制御や認証・認可・属性情報のライフサイクルを管理するアイデンティティ管理が SOA の基盤であると認識している人は少ないように感じる. そういう意味で, GM の戦略は先見の明があると思う.

Friday Jul 01, 2005

Sun Identity Management Update - June 2005

SIMN header
Sun Identity Management Update の最新号が今週公開された. 以下, 内容をいくつか簡単にご紹介したい.


Sara Gates, Vice President of Identity Management: The Shape of Things to Come

Sara Gates による, アイデンティティ管理の過去 (Internet Age) と現在 (Extranet Age) のまとめ, そして将来 (Participation Age) の展望.

'01 くらいに登場した 「アイデンティティ管理」 は企業システムのアクセス権設定を自動化することによる効率向上と費用低減が目的だったが, 現在では社内ユーザだけではなく社外の取引先や顧客にまで管理対象を広げてきた. その中で, 企業秘密のような組織情報やクレジットカード番号のような個人情報をどうやって守るか, 情報の改ざん防止に関する法律・条例を遵守するにはどうすればよいか, が新たな課題となっている.

これらセキュリティとコンプライアンスに関わる課題を解決し, 「参加の時代」 を実現するために, 今後のアイデンティティ管理には次のような機能が求められる.

  • アイデンティティ連携: 組織の壁を越えたアイデンティティ情報の再利用 (面白い表現だ)
  • アイデンティティ・サービス: 散在するアイデンティティ情報の統合
  • アイデンティティ監査・セキュリティ: アイデンティティに関するすべての活動の集中監視

Webcast: Beyond Provisioning - Expert Perspectives on Identity Auditing and Compliance

Sun, Deloitte & Touche, Gartner による, アイデンティティ管理とコンプライアンスに関するウェブキャスト. PDF 形式のスライドがダウンロードできる.

Customer Success: The Henkel Group

グローバルな製造業 (従業員約 5 万名, 世界 125 ヶ国に展開) における導入事例. Sun Java System Identity Manager により, 厳密な認可とアクセス管理, SAP R/3, Lotus Notes, Microsoft Active Directory, Novell eDirectory の ID 統合, 既存ID管理システム (メインフレーム) のリプレースを実現した.

Sarbanes-Oxley Compliance Journal: How to Solve Your Biggest Compliance Problem in a Sustainable Way

Sara Gates が Sarbanes-Oxley Compliance Journal に寄稿した, アイデンティティ・ベースの監査についての記事.


そのほか Sun Java System Directory Server Enterprise Edition における Active Directory から Directory Server へのパスワード同期の技術 Q&A, アイデンティティ連携のホワイトペーパー, 今月行なわれる Burton Group Catalyst Conference でのおトク情報など, 経営層向けから技術寄りまでいろいろなネタが盛り込まれている. Sun のソリューションに限らずアイデンティティ管理に興味のあるかたはぜひどうぞ.

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today