Wednesday Jul 09, 2008

平成 19 年度情報セキュリティ市場調査報告書

経済産業省では、我が国の情報セキュリティ市場の実態を定量的に把握し、 情報セキュリティを巡る社会的動向を適切に分析すべく、 平成16年より国内情報セキュリティ市場実態調査を実施してきました。 この度、平成19年度における調査報告書がまとまりましたので、 公表します。
平成19年度情報セキュリティ市場調査報告書の公表について

アイデンティティ管理に関係のありそうなところだけ斜め読みしてみたけど, もしかしてこれは IdM に興味のない人が書いたのかなあと邪推したくなる. たとえば, 以下のような箇所が気になった.

  • 「表 4: 情報セキュリティツールの市場分類」 (20 〜 22 ページ)
    「アイデンティティ管理」 が, 大分類 「アクセス管理」 の, さらにその下の中分類に含まれてる. しかもその分類名が 「その他のアクセス管理製品」! いくらなんでも 「その他大勢」 扱いは悲しすぎる. 「アイデンティティ管理」 はそれ単体で大分類にして (もしくは 「アイデンティティ & アクセス管理」 にして), 「アクセス管理」 をその下の中分類に持ってくるべきだったんじゃないだろうか.
  • 「5.2 情報セキュリティツール市場の定義に関する説明」 の 「4. アクセス管理製品」 に関する記述 (26 〜 27 ページ)
    なお、このカテゴリの呼称について、この種の機能を 「アクセス制御」 と呼ぶケースが多い。これは Access Control の訳に由来すると考えられる。 Control は日本語として管理とも制御とも訳し得るが、本調査では必ずしも制御が目的ではなく管理と表現することが適当と判断して「アクセス管理」としている。 ← このへんを書いた人は 「アクセス管理」 という言葉を誤解してるようにみえる. この流れでの 「access control」 の access は, 「〜へアクセスする」 の access ではなくて, 「who has access to what」 の文脈での access, すなわち 「アクセス権限」 であると考えたほうが適切だと思う.
  • 「7.2 情報セキュリティツール市場のカテゴリ別分析」 の 「7.2.4 アクセス管理製品市場」 にある, アイデンティティ管理ツールに関する説明 (58 ページ)
    特にユーザ ID は、システムやアプリケーションが個人を識別するためのものであり、 その個人を主体に、企業内に種々点在するシステムの ID 管理を統合するアイデンティティ管理ツールは、 物理的な一元化が困難な環境において、 論理的に一元化できる仕組みを構築するためのツールとして今後普及が見込まれる。 ← アイデンティティ管理システムを過小評価しすぎ. ユーザ ID の管理はもちろんだけど, それ以上にアクセス権限の付与・剥奪も重要だということを明記してほしかった.
  • 同節にある 「(2) 市場規模とその推移」 (58 〜 60 ページ)
    「アクセス管理製品」カテゴリのうち、もっとも高い成長率が見込まれているのが 「その他のアクセス管理製品」であり、 平成 18 (2006) 年度から平成 20 (2008) 年度の各年度の前年度比成長率が、 各々 31.1%、37.4%、14.1% と予測される。 ← 最も高い成長率が見込まれてるにもかかわらず, 扱われかたは 「その他」 でいいのか? (いや, よくない)
  • 「10. 情報セキュリティをめぐる新しい動きについて」 の 「10.3 内部統制と情報セキュリティ」 にある, 「アイデンティティ・マネジメント・システム」 の記述 (110 ページ)
    認証・アクセス管理については、 アイデンティティ・マネジメント・システム (IDM) が注目されている。 システムへのアクセス権限は、 システムごとに細かく設定することが必要だが、 細分化されればされる程、 組織変更、 システム変更、 人事異動に伴う設定の変更負荷は膨大になる。 また権限がなくなった人のアクセス権削除は、 内部統制上特に大事な統制である。 これを着実に実現するために、 システム全体にわたるアクセス権の情報を一元管理し、 その上ですべての変更を一括して実現・配信する仕組みが登場し利用範囲を広げている。 ← 間違いではないけど, 「設定の変更負荷」 とか, 「すべての変更を一括して実現・配信」 とか, IT 側の視点しかないのが残念なところ. 申請・承認ワークフローとか, アテステーションとか, 職務分掌チェックとか, リポーティングとかも含めてほしい.
  • その続き (同)
    この応用として、 ユーザ側がシステムごとに認証とアクセス許可の手続を取らなくても、 一度 IDM 上で認証されれば、 権限のある全てのシステムへのログオンが承認される、 シングルサインオンの仕組みもまた、 広がりつつある。 これらは業務処理統制レベルのアクセス管理を、 IT 全般統制レベルで対応する例とも言える。 またシングルサインオンなどをうまく活用することで、 内部統制のための仕組みを業務効率化につなげることも可能になる一例とも言える。 ← SSO が IdM の応用ねえ... てか, むりやり SSO の話につなげてないか?

まあいろいろいちゃもんをつけたけど, とりあえず 「表 11 国内アクセス管理製品市場規模 実績と予測」 から読み取れる

  • 「アイデンティティ・プロビジョニング製品」と 「ディレクトリ製品」 を合わせた国内の市場規模は
    • 3 年前の 2005 年度は 3,264 百万円
    • 2008 年度には, その倍以上の 6,705 百万円となる模様

というデータは, 今後いろいろな機会に活用させていただきたいと考えております. 大変ありがとうございました.

Monday Jan 21, 2008

第 1 回アイデンティティ飲み会

先週の金曜日は七時半から十一時すぎまで, ずーっとアイデンティティねたで盛り上がることができてしまった. ぜひまたやりましょー!

以下, 参加されたみなさんのエントリから, いろいろ思い出しつつ...

ZIGOROu さん:

OpenIDだとかSAMLだとかの切り口の違いって、

  • 誰をターゲットにしてるのか
  • ビジネス的にどーよ

って話で分けられるのかなとか思いました。

第1回アイデンティティ飲み会 - Yet Another Hackadelic

マジレス厳禁 のところ, 真面目にフォローアップしてすみません... けど, これには基本的に同意. OpenID, SAML, あるいはほかのアイデンティティ・フレームワークの中からどれを使うべきかを決定する一番の要件は,

  • Idetity Provider (IdP; OpenID でいうところの OpenID Provider)
  • Service Provider (SP; 同 Relying Party)
  • エンドユーザ

の三者の中でのおカネの流れだと思う.

Identity Provider と Service Provider, つまり「組織から組織へと」 おカネが流れる場合には, 組織対組織の信頼関係を表現するのに最適 (というか現実解) である PKI にネイティブに対応した SAML 仕様が適している (余談だけど, 個人対個人とか個人対組織のための PKI ってホントに広まらないよなあ...). Google Apps Premier Edition なんかも the partner must provide Google with the URL for its SSO service as well as the public key that Google should use to verify SAML responses と書かれていることから推測すると, 企業 (IdP) からの SAML レスポンスにディジタル署名をつけさせて, 信頼できない企業へのサービス提供の防止と, 企業が表明した SAML レスポンスに対する否認防止をねらってるっぽい.

一方, 組織間ではなく 「Identity Provider とエンドユーザとの間」 「Service Provider とエンドユーザとの間」 におカネが流れる場合, あるいはまったくおカネが流れない場合, あるいは広告モデルの場合には, 事前の信頼関係の構築を明に暗に求める SAML 仕様はちょっと重たい. こういう分野には OpenID のような考えかたのほうが向いてるはず.

ただこれらの向き不向きはあくまでも現状であって, OpenID + リピュテーション・サービスとか, 動的フェデレーション可能な SAMLとかが実現すると, また状況は変わってくるんだろうなーと思う.

あと

名指しすると反応してくれるかもと言うことで、
同上

ということなので, ぼくも勝手にエンタープライジーな方面で名指ししてみる :)

ご都合があえば, 次回ぜひ!

まちゅさん:

言われてみれば SAML の話ってあんまりネットにでてこない。
第1回アイデンティティ飲み会 (エンタープライズとWebの素敵な出会い) - まちゅダイアリー (2008-01-18)

たしかに. 他にあるとすると, 手前味噌だけど, 昨年書いたコレ↓とかどうでしょ. SAML, Liberty Alliance, ID-WSF などをさらっと紹介してます.

冨田さん:

ソーシャルブックマークサイトなどでブックマークされてるのをみると、あまりidentityタグって使われてない。なんでも「認証」って、おいおい(tkudo)
アイデンティティ飲み会 - snippets from shinichitomita’s journal

そうそう, 飲み会の席でも言ったけど, きちんと identity タグを使ってるのって冨田さんくらいなんじゃないかという印象がある. しかもいまみたら, ちゃんと identity タグauthentication タグを使いわけてるし. さすが.

ちなみにぼくのプライマリのブックマーク先は, 社内にある某 del.icio.us クローンだったりする. ずっこくてすみません... これからは del.icio.us/tkudo をちゃんと更新することにしよう.

全然関係ないけど、大昔工藤さんにおしえてもらったこのブログが好きです。翻訳かけて読んでます。

Korean Identity Management(KIM)

同上

同じく, ぼくもこんなフィード経由で読んでます → http://preview.tinyurl.com/ytl7z7

たけまるさん:

終電が早かったので先に帰ったのですが,
支払いを忘れてしまいました ><

ホントに申し訳ありません.特に幹事の工藤様,早急に支払いますので連
絡くださいませ.

... 内容については書く元気がなくなったので,ZIGOROu さんや machu さ
んのブログを見てください.まぁ,支払いを忘れるくらい盛り上がったっ
てことで..
たけまる / 第1回アイデンティティ飲み会 (と信じられないようなミス)

たけまるさん, 一応あとでご連絡しますけど, でも飲み代は第 2 回のときでもいいですよー. それよかぜひ内容書いてください!

ここギコねねさん:

行ってみた感想としては、とりあえず「ほとんど判らなかった」状況でした...。
特に、私の席は周囲がエンタープライズ系の人中心で、OpenID/SAMLで言うところのSAMLの話題が中心だった(もしかしたらOpenID/SAMLを問わないアイデンティティ一般の普遍な話題だったのかもしれませんが、それすら判らない状態)ので、そちら方面はほとんど知らない私はキーワード収集するのが精一杯と言う感じでした。
ここギコ!: アイデンティティ飲み会、行って参りました

すみません... しかもぼくも高橋さんとかと 「Data Portability とかいう今こそ ID-WSF People Service が注目されるべき!」 とか 「アドレス帳のポータビリティとコンタクト・ブックのポータビリティはわけて考えないといけないですよ!」 とか, OpenID とはあんま関係ないことばっか話してたような気がします...

ともあれ, みなさん満足していただけたみたいで, 企画して良かったです!

Friday Jan 11, 2008

「アイデンティティ飲み会」 は来週金曜

「アイデンティティ飲み会」の件, 以下のみなさまに案内を送った (つもり). もし届いていなかったらご連絡くださいませ.

それでは, 来週金曜の晩に!

Saturday Dec 15, 2007

「アイデンティティ飲み会」 は 1/18 (金) に決定

飲み会は, 1/18 (金) に決行ということで. いまのところ参加者は以下の通り:

当日まではまだひと月くらいあるので, 都合のつくかたは <tatsuoDOTkudoATsunDOTcom> へのメール, コメント, トラックバック, 口頭, 電話などなど, なんらかの方法での参加表明, お待ちしてます.

Wednesday Dec 12, 2007

日本でのアイデンティティ関連の話題 + 飲み会

ZIGOROu さんに名指しされたので, とりあえず openid-ja に入ってみた. IRC のほうは, いまちょっと微妙にいそがしいので, 少々お時間をいただきたく...

そういや日本語のメーリング・リストとしては, リバティ・アライアンスが運営してる sig-japan もある. こちらは SAML / Liberty / OpenID / プロビジョニング / SSO に限らずアイデンティティ一般を対象としてるので, このへんに興味のあるかたはぜひどうぞ.

あと以前つぶやき気味に書いた飲み会の話, 先日の Liberty Day の会場で何人か (崎村さんとか高橋さんとか) に打診してオッケーもらってたにもかかわらず, その後ずっとのびのびにしてしまってた. すみません.

ということでそろそろアイデンティティ飲み会やりたいんですが, 来月中旬あたりに東京のどこかでどうでしょ? 本エントリへのコメント, もしくは <tatsuoDOTkudoATsunDOTcom> へのメールにてご連絡いただければ幸いです (おすすめの場所があれば, ついでに教えてもらえるとありがたいです). ちなみに個人的には 1/18 (金) がいいかなと思うけど, あまり予定があわなそうだったらその前後の日で調整します.

それでは, よろしくお願いします!

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today