Tuesday Nov 06, 2007

Sun Tech Days 2007 in Tokyo

Sun Tech Days 2007 in Tokyo

岩片さんのエントリを読んで, すっかり告知し忘れてたことに気づいたんだけど (なんか最近 blogs.sun.com/swjp とごっちゃになってる), 明日からオープンする Sun Tech Days 2007 in Tokyo の展示コーナーにて 「Sun アイデンティティ管理ソリューション」 のブースを担当する予定. セッションの合間や, あるいは明日 19:15 からのレセプションで一杯ひっかけつつ, お立ち寄りいただければ幸いです.

Tuesday May 22, 2007

Sun Ray, IdM and CAPS @ .Next 2007

明日 (5/23) 東京ミッドタウン・ホールにて開催される Sun Business .Next 2007 の展示コーナーの目玉のひとつは, 整然と 10 台並べられた Sun Ray 2N.

Sun Ray 2N

この環境にて, アイデンティティ管理ソリューションのデモや Sun Java Composite Application Platform Suite をご紹介する予定.

CAPS Demo

Friday Mar 30, 2007

ガバナンス & コンプライアンス・ソリューション・ミーティング Day 2

SolutionSessions_20070329

ミーティングの二日目は朝 9:00 スタート. 今日はソリューションのいくつかについてそれぞれの担当者から説明を聞き, そして Sun の IT 統制担当者による SOX 法遵守事例のプレゼンテーションを受けた. ちょっと書けないことも多いので, 以下は若干ぼやかしつつ:

まずソリューションに関していえば, むこうの人の作ってるアイデンティティ管理の統合デモンストレーションの出来がかなりいい感じ. 「動作確認デモ」 としてだけではなく, PoC (Proof of Concept: 概念実証) / プロトタイピングのベースとしても活用可能, とのこと. あと Sun C2MS も, ユーザから透過的なところと, スケールさせやすいアーキテクチャがなかなかよさげ. そのほかに Solaris 10 のセキュリティ機能も, IT 統制の観点からいま一度フォーカスしてもいいかも.

SOX @ Sun のほうもいろいろあるけど, Year 3 Year 2 (04/13/2007 訂正: Sun は昨年 Year 2 終わったとこで, いまが 3 年目でした) までを経験したいま, IT 統制においていちばん重要なのは 「変更管理 (Change Management) とアクセス管理 (Access Control)」 だそうだ. このへんの話はまた明日もやる予定.

おまけ: 昼休み中, SAP on Solaris の統制についてアツく議論を交わしてた, 国谷さん野々上さん.

Kuniya-san and Nonogami-san

Monday Nov 27, 2006

Sun ソフトウェア・ショウケース 2006

Showcase Banner

jp.sun.com のホーム・ページにも掲示されている通り, 来週末 (12 月 8 日 金曜日), 用賀にて Sun ソフトウェアてんこもりのイベントを開催する.

  • Sun Software Showcase 2006
    日時: 2006 年 12 月 8 日 (金) 13:00 - 19:15 (12:30 開場)
    会場: サン・マイクロシステムズ株式会社 用賀本社 26F、27F
    主催: サン・マイクロシステムズ株式会社
    費用: 無料 (事前登録制)

イベントの全体はきっと徹さん大渕さんが紹介すると思うので, ここではアイデンティティ管理関連のセッションをピックアップ:

ぼくは今回ビジネス・ガバナンス・プロジェクトの帽子をかぶって, Sun の内部統制ソリューション全般をご紹介する予定.

ということで, 実はこの日はほかにもいろいろイベントが重なってたりしますが, こちらにもぜひご来場いただければありがたいです...

Tuesday Nov 14, 2006

日本ITガバナンス協会設立記念カンファレンス

今週土曜日に日本 IT ガバナンス協会の設立記念カンファレンスが開催される. 当日 Sun は事例紹介セッション (COBIT(R) implementation for SOX by Sun Microsystems) と, スポンサーとして展示を行なう.

展示のひとつは (もちろん!) Sun Java System Identity Manager. カンファレンスの主催 / 共催 / 協賛一覧をみた感じ, 関係者が一堂に会するのは間違いないということで, 今回は監査関係の機能を中心にご紹介する予定. たとえばちゃんとリソースをスキャンした上で監査ポリシーによる違反の絞り込みができるアテステーションとか, 同じくスキャン / 監査ポリシーに基づいた SoD マトリックス (ご参考) などなど, 「システムに散在するアクセス権限の検証・是正作業」 に忙殺されている方はぜひ弊社ブースへお越しくださいませ.

おまけ: 以下は現在日本語化中の, Sun Java System Identity Manager 7.0 のスクリーンショット. 現在のビルドでは 「衝突」 になってるけど, やっぱりこれは 「相反」 にしたほうがいいですかね...

SoD Matrix
SoD Detail

Wednesday Oct 04, 2006

CEC 2006: ディレクトリ・サービス管理のデモ

ブレイクアウトの合間, 次のセッションへ向かう途中にふとデモ・コーナーを見てみると, そこにはハードウェアと並んで, 次期バージョンのディレクトリ・サーバにて提供予定の管理コンソールのデモがあった.

dscc

これまで Directory Server や Directory Proxy Server の管理ツールは専用のクライアント・アプリケーション (Sun Java System Console) だったけど, 次のバージョンからはこれらの管理が Web インタフェースからできるようになる. ディレクトリ・サーバのインスタンスの追加やレプリケーション設定, さらにディレクトリ・プロクシの負荷分散比率やフィルタリングの設定をみせてもらった感じでは, これまでより相当わかりやすくなってるようだ.

Thursday Aug 31, 2006

Sun はこれまで一貫して OS アカウント管理の問題に取り組んできました

先日の告知の通り, 先週金曜にアイデンティティ管理ソリューションセミナーを開催した. セミナーの模様を弊部の大渕さんリポートにまとめているので (写真どーもです), ご興味のある方はどうぞ.

また競合他社の方も若干名お越しいただいていたようですが, 今回セミナーにてお伝えした内容はすべてきれいさっぱり忘れていただいて, 「ID 管理とは認証基盤を言い替えただけなんです! まずは SSO から入れましょう!! 申請・承認や監査機能はスクラッチから作ります (まともに製品として使いものになるのは SSO 部分だけなんで)!!!」 などという提案活動を今後もこれまで通り継続して行なっていただけると, 弊社としては大変助かります. どうぞよろしくお願いいたします.

それはさておき, 今回のセミナーで 「やられた!」 と思ったのは, 守屋さんがセッションで使った 「OS アカウントに対する Sun の取り組み」 を説明するスライド. たしかにあらためて考えてみると, Sun の 「OS アカウント管理の統合化」 に対するイノベーションの歴史って, 他社には無いユニークな実績のひとつだよなー.

OSアカウントに対するSunの取り組み

ちなみにインスパイア元はコレ↓だな, きっと...

サンとコミュニティの歴史

Friday Jan 20, 2006

Sun Java System Identity Auditor ってこんなソリューション

新しい肩書が IdM エバンジェリストな山中さんから 「おまえも解説せよ」 との強い念を感じたので, ここらで先週報道発表を行なった Sun Java System (SJS) Identity Auditor を紹介.

まずはじめに書くべきは, SJS Identity Auditor は SJS Identity Manager 上に実装されているアプリケーションであるということ. つまり SJS Identity Manager の特長であるエージェントレス・アダプタやバーチャル・アイデンティティ, あるいは監査証跡管理によってアイデンティティ・ベースの監査を行なうのが SJS Identity Auditor であり, さらにワークフロー・エンジンによって是正処置 (リプロビジョニング) の自動化まで構築できる.

監査ポリシー編集ページのスクリーンショット. ここではユーザの Active Directory および Solaris におけるアクセス権限のスキャン (リソースからの抽出) を行い, Active Directory 上での管理者権限を持たないユーザが Solaris においては管理者権限を持っていた場合にこれを違反と判断して是正措置を行なう, というポリシーを設定している.

SJS Identity Auditor が管理している組織構造から特定の組織を選択し, 監査ポリシーのスキャンを実行する画面. スキャンはこのようにアドホックに行なうことも, スケジューリングして定期的に自動実行させることも可能.

アドホックに実行した監査ポリシー・スキャンの処理結果の画面. ポリシー違反が検知され, その違反に関して Standard Remediation (是正処理のひとつ) が実行されたことを示している.

是正処理の画面. ここではリソース・オーナーである ID: bhal2 に対し, 一般ユーザである ID: bhall のポリシー違反に関する是正リクエストが届いていることを示している. bhal2 はこれを受けてアクセス権限剥奪などの処置を行ない, 是正済みの記録を残すことになる.

レポート機能により, 監査ポリシー・スキャンにより検知された違反一覧を出力させたところ. ポリシー, 違反検知日, 是正日, 是正者の ID, リソース名, 違反したユーザの ID, 違反回数, 状態などが表示されている.

ポリシー違反の詳細を表示する画面. 違反一覧からドリルダウンすることにより, このように特定の違反に関する処置の履歴を確認することができる. ここでは, ID: bhall というユーザが Active Directory においてポリシー違反を繰り返しており, それに対し是正者である ID: bhall が是正処置を行なっていることが表示されている.

これまで, 上に書いた作業のほとんどは手作業で行なうしかなかった. つまりこんな感じ:

  • 担当者は複数の異種リソース (上記の例では Solaris と Active Directory) からユーザ一覧をそれぞれコマンドラインのツールやとか GUI アプリケーションを使って取り出したり, あるいは取り出し作業をリソース・オーナーに依頼する
  • 担当者は各ユーザに設定されているアクセス権限に矛盾が無いかを ユーザごとにリソース間で突き合わせる
  • 担当者がもし違反 (本来持っていてはならない権限が与えられていたなど) を発見したら, リソース・オーナー (この例では Solaris や Active Directory の管理責任者) に (電話とかメールとかヘルプデスク経由とかで) 通知する
  • リソース・オーナーが手動でコマンドラインのツールやとか GUI アプリケーションを使ってアクセス権限の剥奪を行なう
  • 担当者は再度複数の異種リソース (上記の例では Solaris と Active Directory) からユーザ一覧をそれぞれ取り出し突き合わせを行なって是正されたことを確認する
  • そして担当者はすべての作業を記録しておく

これらを自動化できるという意味でも, Sun Java System Identity Auditor は, システム間のアクセス権限の突き合わせを土日返上で紙ベースで行なうはめになっている内部統制システム担当者にとっての福音となるに違いない. また, 休日出勤手当や残業手当やムダ紙費用その他を増額するはめになっている経営層にも, わかりやすいソリューションだと思う.

Wednesday Oct 26, 2005

Liberty Alliance Day 雑感

先日告知したとおり, リバティ・アライアンスのイベントにて Sun Java System Identity Manager (SJS IDM)Sun Java System Identity Auditor (SJS IDA) による ID 管理・監査のデモを展示した. また Sun のブースではこれら以外に Sun Java System Access Manager (SJS AM) および Sun Java System Federation Manager (SJS FM) も同時に出展し, SAML および Liberty ベースの ID 連携のデモを紹介した.

「ID 管理・監査 (IDM / IDA)」 と 「ID 連携 + SSO (AM / FM)」 が並んでたら来場者の興味はほとんど後者に流れてしまうんじゃないかなと勝手に想像してたんだけど, 実際のところは AM / FM に負けず劣らず IDM / IDA にも注目が集まったのでひと安心. 「アイデンティティ情報のライフサイクル管理」 という概念が徐々にではあるけど世間に浸透しつつあるようで, 個人的には心強く感じた.

あと山中さんも書いているけど, このページを読んでくださっている方が意外に多かったのにびっくり. 今後ともよろしくお願いします. そういえば, 月曜会場に来てた Sun の担当者はほとんど blogs.sun.com のアカウント持ってるかも. 工藤, 山中さん, 岡崎さん, 下道さん, 徹さん. これであと守屋さんが書いてればパーフェクトなんだけどなー. (などと圧力をかけてみる)

Friday Oct 07, 2005

リバティ・アライアンスのイベントが 10/24 に開催

リバティ・アライアンス スポークスパーソンの下道さんから 「おまえも告知せよ」 との強い念を感じたので, ここらで 10/24 の Liberty Day @ 品川を紹介.

来る10月24日(月)、 Liberty Alliance Project は東京コンファレンスセンター品川にて 「Liberty Alliance Day in Japan 2005」 を開催することとなりました。 日本在住のメンバー企業はもとより、 海外のメンバー企業によるセミナーやデモも予定しており、 国際色豊かな、最先端の技術および事例をご紹介するイベントです。
Liberty Alliance Day in Japan 2005 -個人情報保護法時代におけるセキュアなサービス連携に向けて-

Sun からはヘルムート・ボーダイブ・メイラーがそれぞれ講演する予定.

あとぼくも会場に行って山中進吾と一緒に Sun Java System Identity ManagerSun Java System Identity Auditor のデモ展示を担当することになった. 連携アイデンティティ管理を実現するためには Liberty / SAML を使えば十分か? というとそんなわけはなくて, 本来 「ID 連携の仕組み」 を検討する前に 「ID とリレーションシップのライフサイクル管理の仕組み」 を考える必要が出てくるはず... なんだけど, 「統合認証システム」 とか 「グループ企業内 SSO 基盤」 とかの延長で Liberty / SAML を使いたがっている人の多くはなぜかそのことにあんまり気づいていない (なんでなんだろ, ホントに). 当日はそのへんの誤解を解消すべく, 周りのブースがおそらくさんざんリバティーだのサムルだの言ってるなか, 二人ひっそりと ID ライフサイクル管理と ID 監査についてご説明させていただきますので, セッションの合間にでもお立ち寄りいただければ幸いです.

Thursday Sep 01, 2005

Sun の IdM ソリューション・デモ @ NEC iBestSolutions Center

昨日の NEC / Sun の報道発表に記述されている通り, Sun のアイデンティティ管理ソリューションのデモ環境が NEC の iBestSolutions Center にて稼働している (竹谷さん, グッジョブ!). 日本国内では Sun 用賀オフィスの iForce Solution Center に続いてふたつ目. LDAP や Active Directory はもとより, Oracle Database や SAP R/3, Lotus Notes も含めたアイデンティティ情報のライフサイクル管理にお困りの方はぜひどうぞ.

NEC はこのたび、本年4月に締結したサン・マイクロシステムズ (本社: 東京都世田谷区、社長: ダン・ミラー、以下サン) との戦略的アライアンスに基づき、企業グループ内におけるアイデンティティ情報 (認証やアクセス権限などを含めた社員・組織の属性情報) を一元的に管理することにより、システム運用業務の効率化や社員の利便性向上などを実現する 「統合アイデンティティ管理ソリューション」 を強化し、本日から提供を開始いたしました。

具体的には、グローバルで豊富な販売実績を有するサンのプロビジョニングソフトウェア 「Sun Java System Identity Manager」 やアクセス管理ソフトウェア 「Sun Java System Access Manager」 を新たに活用した「統合アイデンティティ管理システム構築サービス」を提供いたします。
NEC: プレスリリース: 2005年09月01日-1

Sunday Feb 27, 2005

CEC 2005: Day One

CEC 2005 CEC 2005 初日. とりあえずおのぼりさん気分で記念写真を撮ってもらった (thanks to 岩片さん). 写真を見てわかる人にはわかると思うけど, この社内トレーニングは Moscone Center で開催されている. その規模は 2,000 - 5,000 人らしい. ここに前回来たのは JavaOne 2002 San Francisco の Sun の展示のひとつで説明員をしたとき (そのときは日本で作った Services on Demand デモを英語にローカライズして持っていった) だから, それからちょうど 3 年ぶりくらい.

CEC 2005 午前の General Session では Jonathan Schwartz が登壇し, 聴衆からの質問に次々と答えていった. 彼の語った内容をここに書くことはできないが, その雰囲気は The Gillmor Gang にゲストで出たときのようなスマートな受け答えを想像してもらえればいいと思う. さしさわりが無さそうな範囲でひとつ紹介すると, 2, 3 分に一回は blog という単語が出てきてたのが印象的だった. blog のほうにも書いたんだけど, ... とか, blog を読んでもらえばわかる通り, ... とか, blog 書いてる人は手を挙げて! とか.

午後はブレイクアウト・セッション. ぼくの選んだのは法令遵守, Java の競合分析, Java Enterprise System on Solaris 10, Sun Java System Web Server のチューニング, IdM デモ, などなど.

そういえば, 会場で朝ごはんを食べてたら偶然 NameFinder の作者である Detlef Schmier に出会った. Detlef とは先日ぼくと遠山さんで NameFinder の日本語化をやったときにメールで何回かやりとりしてたのだけど, その本人から突然声を掛けられた (こちらの名札を見て気づいたらしい) ときには誰だかわからなかった ;) こういう予期しないネットワーキングがあるから, ワールドワイドな集まりはおもしろいんだよなー.

Tuesday Nov 02, 2004

Identity Manager Demonstration @ Network Computing 2004 (NC04) Autumn

今週の金曜 (11/5) にニューオータニで開催する NC04 Autumn にて Sun Java System Identity Manager の展示説明員をすることになったので, その仕込み中.

スクリーンショットをちょっとだけ紹介. 以下にあるのはアカウント管理のページ. Virtual Organization を支社単位で作成し, 支社ごとにアカウント管理者をたててみた.

こちらはリソース管理のページ. Database Table (Oracle Database), LDAP (Sun Java System Directory Server), Active Directory を設定.

今回のイベントでは山中さんがブレイクアウト・セッションで ID 管理について講演する予定. 興味深い内容になると思う (と書くことでプレッシャーをかけてるわけではない ;).

A-3 (15:50 - 16:40): アイデンティティ管理はもっとシンプルになる。
「あなたの会社のIDとパスワードは適切に管理できていますか?」「あなたは社内システムにアクセスする為のIDとパスワードをいくつ持っていますか?」「それらは全システムでタイムリーに更新、削除されていますか?」これらは企業にとってセキュリティ上、大変重要な課題です。全てのシステムのIDとパスワードを一貫性を持ってタイムリーに管理できるSunのアイデンティティ管理ソリューションをご紹介いたします。
About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today