Wednesday Jul 09, 2008

平成 19 年度情報セキュリティ市場調査報告書

経済産業省では、我が国の情報セキュリティ市場の実態を定量的に把握し、 情報セキュリティを巡る社会的動向を適切に分析すべく、 平成16年より国内情報セキュリティ市場実態調査を実施してきました。 この度、平成19年度における調査報告書がまとまりましたので、 公表します。
平成19年度情報セキュリティ市場調査報告書の公表について

アイデンティティ管理に関係のありそうなところだけ斜め読みしてみたけど, もしかしてこれは IdM に興味のない人が書いたのかなあと邪推したくなる. たとえば, 以下のような箇所が気になった.

  • 「表 4: 情報セキュリティツールの市場分類」 (20 〜 22 ページ)
    「アイデンティティ管理」 が, 大分類 「アクセス管理」 の, さらにその下の中分類に含まれてる. しかもその分類名が 「その他のアクセス管理製品」! いくらなんでも 「その他大勢」 扱いは悲しすぎる. 「アイデンティティ管理」 はそれ単体で大分類にして (もしくは 「アイデンティティ & アクセス管理」 にして), 「アクセス管理」 をその下の中分類に持ってくるべきだったんじゃないだろうか.
  • 「5.2 情報セキュリティツール市場の定義に関する説明」 の 「4. アクセス管理製品」 に関する記述 (26 〜 27 ページ)
    なお、このカテゴリの呼称について、この種の機能を 「アクセス制御」 と呼ぶケースが多い。これは Access Control の訳に由来すると考えられる。 Control は日本語として管理とも制御とも訳し得るが、本調査では必ずしも制御が目的ではなく管理と表現することが適当と判断して「アクセス管理」としている。 ← このへんを書いた人は 「アクセス管理」 という言葉を誤解してるようにみえる. この流れでの 「access control」 の access は, 「〜へアクセスする」 の access ではなくて, 「who has access to what」 の文脈での access, すなわち 「アクセス権限」 であると考えたほうが適切だと思う.
  • 「7.2 情報セキュリティツール市場のカテゴリ別分析」 の 「7.2.4 アクセス管理製品市場」 にある, アイデンティティ管理ツールに関する説明 (58 ページ)
    特にユーザ ID は、システムやアプリケーションが個人を識別するためのものであり、 その個人を主体に、企業内に種々点在するシステムの ID 管理を統合するアイデンティティ管理ツールは、 物理的な一元化が困難な環境において、 論理的に一元化できる仕組みを構築するためのツールとして今後普及が見込まれる。 ← アイデンティティ管理システムを過小評価しすぎ. ユーザ ID の管理はもちろんだけど, それ以上にアクセス権限の付与・剥奪も重要だということを明記してほしかった.
  • 同節にある 「(2) 市場規模とその推移」 (58 〜 60 ページ)
    「アクセス管理製品」カテゴリのうち、もっとも高い成長率が見込まれているのが 「その他のアクセス管理製品」であり、 平成 18 (2006) 年度から平成 20 (2008) 年度の各年度の前年度比成長率が、 各々 31.1%、37.4%、14.1% と予測される。 ← 最も高い成長率が見込まれてるにもかかわらず, 扱われかたは 「その他」 でいいのか? (いや, よくない)
  • 「10. 情報セキュリティをめぐる新しい動きについて」 の 「10.3 内部統制と情報セキュリティ」 にある, 「アイデンティティ・マネジメント・システム」 の記述 (110 ページ)
    認証・アクセス管理については、 アイデンティティ・マネジメント・システム (IDM) が注目されている。 システムへのアクセス権限は、 システムごとに細かく設定することが必要だが、 細分化されればされる程、 組織変更、 システム変更、 人事異動に伴う設定の変更負荷は膨大になる。 また権限がなくなった人のアクセス権削除は、 内部統制上特に大事な統制である。 これを着実に実現するために、 システム全体にわたるアクセス権の情報を一元管理し、 その上ですべての変更を一括して実現・配信する仕組みが登場し利用範囲を広げている。 ← 間違いではないけど, 「設定の変更負荷」 とか, 「すべての変更を一括して実現・配信」 とか, IT 側の視点しかないのが残念なところ. 申請・承認ワークフローとか, アテステーションとか, 職務分掌チェックとか, リポーティングとかも含めてほしい.
  • その続き (同)
    この応用として、 ユーザ側がシステムごとに認証とアクセス許可の手続を取らなくても、 一度 IDM 上で認証されれば、 権限のある全てのシステムへのログオンが承認される、 シングルサインオンの仕組みもまた、 広がりつつある。 これらは業務処理統制レベルのアクセス管理を、 IT 全般統制レベルで対応する例とも言える。 またシングルサインオンなどをうまく活用することで、 内部統制のための仕組みを業務効率化につなげることも可能になる一例とも言える。 ← SSO が IdM の応用ねえ... てか, むりやり SSO の話につなげてないか?

まあいろいろいちゃもんをつけたけど, とりあえず 「表 11 国内アクセス管理製品市場規模 実績と予測」 から読み取れる

  • 「アイデンティティ・プロビジョニング製品」と 「ディレクトリ製品」 を合わせた国内の市場規模は
    • 3 年前の 2005 年度は 3,264 百万円
    • 2008 年度には, その倍以上の 6,705 百万円となる模様

というデータは, 今後いろいろな機会に活用させていただきたいと考えております. 大変ありがとうございました.

Monday Jul 07, 2008

ガートナー: Sun の IdM オファリングは Strong Positive

ガートナーがベンダ・レーティングで, Sun を positive と評価した (via: System News for Sun Users - The Blog). とくに以下の分野はさらに Strong Positive とのこと.

  • SPARC CMT Servers
  • Solaris
  • Identity and Access Management
  • Open Source
  • Developers

ちなみに Strong Positive の定義は

Is viewed as a provider of strategic products, services or solutions:

  • Customers: Continue with planned investments.
  • Potential customers: Consider this vendor a strong choice for strategic investments.

Vendor Rating: Sun Microsystems

ということで, アイデンティティ管理に関して戦略的な投資が必要であるとお考えのかたは, ぜひ Sun へお声がけくださいませ.

Thursday Jul 03, 2008

最近のアイデンティティをとりまく 3 つの R

2008 年も折り返し地点を過ぎ, IIWBurton Group Catalyst Conference などの重要イベントもひと段落して, なんとなく今年のアイデンティティ界隈の流行りものがみえてきた. それはロール (role), 評判 (reputation), 関係 (relationship) の 3 つ.

ロール (role)

リソース固有の権限をグルーピングし, それをどのような場合に付与・剥奪するかのベースとなる 「ロール・マスタ」 は, 従来の IdM システムではどちらかというとおまけ的な扱いだった. しかし昨年後半以降 (Sun が Vaau を買収したり, 某同業他社が某社を買収してから), ロール情報にもアイデンティティ情報と同様のライフサイクル (生成, 分析, 修正, 削除, 承認 etc.) があって, きちんとした管理が必要だという認識が, 徐々に広まってきてる.

幣部でも最近 Sun Role Manager を Sun IdM ソリューションのパートナー向けに個別説明したり, エンドユーザー向けにセミナーを (まだ国内で出荷してないので, 若干フライング気味に) 開催してるんだけど, 「IdM をすでに理解している人」 に対してのウケが非常にいい. 国内でのリリースが楽しみ.

評判 (reputation)

いわずもがなという気もするけど, とりあえず IBMr とやらは気になる...

関係 (relationship)

どうやらこれが今回の Burton Catalyst の目玉だったらしい. 多くの参加者が書いている所感のうち, Mark Dixon のエントリと Dave Kearns の記事がよくまとまっている.

とくに Mark のメモはすごくよいので (その他のエントリもおすすめ), 一部よくわからないところはあるけど, 勝手に訳してみた.

  • わたしたちは自身のアイデンティティを知っているし, 自分と同じように, 他人のアイデンティティも正しいことを期待している.
  • 他人がどうふるまうかを予測するために, わたしたちは彼らのアイデンティティを, 彼らとのやりとりをベースにして作りあげる.
  • 企業や組織もまた, 関係をもとにして, (顧客の) アイデンティティを作りあげる.
  • アイデンティティの世界が広がっていくにつれて, 関係は薄まっていく一方, アイデンティティは適切でなくなっていく.
  • 「ロングテール」 とは, ビジネス上のつきあいがそれほどない人たちとの, やりとりの頻度が少なくなることを意味する.
  • 企業が正確な 「顧客のアイデンティティ」 を作り上げるには, 人々に関して, よりひんぱんに, 精度の高い観察をするための方法を見出す必要がある.
  • もしその情報収集システムが露骨だと, 人々はそれに抵抗する. 関係が, よりよいデータ収集によって強固なアイデンティティ・モデルをもたらすための場をつくり出す.
  • 「良い関係ふたつ」 は 「悪い関係ひとつ」 よりも優れている. ある二者の関係を仲介する存在は, しばしば役に立つ.
  • 関係こそがコンテクストである. コンテクストが, アイデンティティ情報のセキュリティとプライバシーを保護する.
  • Burton Group はリレーションシップ・オブジェクトを提唱した. このオブジェクトによって, 関係というものを, オンライン・システムが利用できるようなかたちに定義する.
  • このモデルでは, 関係は以下に分類される.
    • カストディアル (Custodial) - 密接なやりとりが行なわれる. 各当事者はお互いに, 他者の利益を最優先にして行動する. (企業と従業員との関係など)
    • コンテクスチュアル (Contextual) - おもなやりとりは, 仲介者を通じて行なわれる. 各当事者は, 広く同意されている制限事項への遵守に合意する. (企業間とか)
    • トランザクショナル (Transactional) - やりとりは, トランザクションを仕立てるアイデンティティ・プロバイダによって仲介される. 人々は, 自身が何者であるかをさらけださない. (顧客とか)
  • クレジット・カードのモデル (カード発行者がカード・ホルダに対し, カード詐欺に関する責任をほとんど要求しない) のような関係は, 信頼を築きやすい.
  • オンライン上で成功する企業は, 課金によって顧客と密接に関係することができるだろう. テレコムが今まさにそれ. スタートアップはそのような関係の構築を狙っている.

Discovering Identity: Catalyst: A Relationship Layer for the Web

最後は引用が長くなってしまったけど, ここしばらくはこの 3 つの R を軸にいろいろ考えていきたいなー, と思う今日このごろ.

Tuesday Mar 25, 2008

Who Killed Meta-Directory?

メタディレクトリはもう死んでるのかどうかをめぐって, Dave Kearns 氏Kim Cameron 氏が妙にアツい論争をくりひろげてる.

斜め読みしただけなのでもしかしたら外してるかもしれないけど, どうも両者ともちょっとズレてるようにみえる. まず Dave の 「バーチャル・ディレクトリがあればメタディレクトリなんて要らないんじゃね?」 という主張にムリがある. Application developers like to use databases and tables だし, いくら社員情報の最新版が人事システムに入ってるからといって, バーチャル・ディレクトリ経由で毎回毎回問い合わせたりはしない (ふつうは offload information from the HR system to other systems する).

かといって Kim の言う通り, メタディレクトリがいまでも必要とされているのかというと, それも違う. たしかに昔は 「システム間でのアイデンティティ情報の変換・同期 (= メタディレクトリ)」 だけで良かったけど, 最近は同期そのものよりも, その処理を 「どのような立場の誰がどのように承認するか」 とか 「いつ実行するか」 とかいった, いわゆるワークフロー的な機能が重要になってきてて, だからこそ Sun Java System Identity Manager のようなアイデンティティ・プロビジョニング製品の市場が盛り上がってきてるわけで. まあ Microsoft はちゃんとしたアイデンティティ・プロビジョニング製品を持ってないので, 中の人である Kim はメタディレクトリを推さざるを得ないのかもしれないけど.

結局のところ, 両者の話がこじれてるのは, 「メタディレクトリは死んだ」 の主犯に 「バーチャル・ディレクトリ」 を挙げてしまったせいだと思う. 最初に 「アイデンティティ・プロビジョニングがメタディレクトリに引導を渡した」 と書いてれば良かったのに...

Monday Mar 24, 2008

2011 年, OpenID は今のフィード・リーダーと同じくらいには普及する

ソースは脳内 (すみません). こないだ出てた

という調査結果をみて, なんかこれって数年前のフィード・リーダーの普及状況と似てるなあと思っただけ. ちょっと検索してみたら, 3 年半前はこんな感じ↓だったらしい.

RSSリーダーの利用者は全体の4.7%で、あまり利用されていないことが明らかになった。
CNET Japan, 2004 年 8 月 11 日

で, 昨年の調査結果は以下. こちらは 「使っている」 ではなくて 「使ったことがある」 だけど.

RSS リーダーの「利用経験がある」人も、過去調査では16〜18%程度であった値が、今回はついに2割を越えている。
japan.internet.com, 2007 年 4 月 6 日

いま多くのサイトにフィードがついてるのと同じように, もしかしたら OpenID もこの先 2, 3 年たったら, いろんな Web サイトが受け入れるようになる (リライング・パーティになる) かも. けど一方 OpenID を自覚的に使うユーザは, その段階でも全体の 2 割くらいに留まるんじゃないだろうか.

Tuesday Mar 04, 2008

HP の IdM はどうなってしまうの

過去に何回か言及してきた (2004 年 12 月, 2005 年 1 月, 2005 年 12 月) HP のアイデンティティ管理ビジネスだけど, Burton Group 曰く

HP のソフトウェア部門は, アイデンティティ管理製品への投資をもっぱら既存顧客のために行なうこととし, 新規顧客や市場シェアの獲得に対する投資は行なわないことに決定した

そうで.

HP Software has decided to focus its investment in identity management products exclusively on existing customers and not on pursuing additional customers or market share.
Burton Group Identity Blog: HP's Identity Retrenchment

実は少し前に別の人の

HP choose to not sell it’s Identity Management products any more.
Martin Kuppinger » HP - will they ever understand Software Business?

というエントリを読んで, 「これネタにしたいなー. でも確証がないからちょっとやめとこう」 ということになってたんだけど (脳内で), Burton Group のエントリに spoke to HP Software Vice President of Products Eric Vishria とあるのをみると, どうもホントっぽい. んー, どうすんだろ.

Tuesday Nov 20, 2007

ERM ベンダの残る一社

Vaau は Sun に買収されることになり, また Bridgestream も Oracle に買収されたあとで, Enterprise Role Management (ERM) ベンダ御三家の残る一社である Eurekify はどこに行くだろうか, という話 (前にも書いたけど, このひとの IdM 業界分析はけっこう興味深い. オススメ).

個人的には CA に一票かな. IBM と Novell はないんじゃないかと思う...とか言いながら, 意外と HP あたりが買っちゃったりするんだよなー.

Wednesday Sep 05, 2007

ガートナーは今年も Sun を 「ユーザ・プロビジョニング分野」 の 「リーダー」 象限に配置

Gartner Logo

昨年に引き続き, 今年 (2H07) も, ガートナーは Sun のユーザ・プロビジョニング市場でのポジションを高く評価したそうな. まー, 当然といえば当然.

Sun Microsystems Inc. (Nasdaq: JAVA) today announced that Sun has been positioned in the leaders quadrant in Gartner's Magic Quadrant for User Provisioning, 2H07.1 Gartner places companies in the "Leaders" quadrant based on their completeness of vision and ability to execute.
Independent Analyst Firm Positions Sun in Leaders Quadrant for User Provisioning

ちなみにこのリリースの後半で

Based on the latest version of Sun Java System Identity Manager, BNSF manages more than 100,000 user accounts across a broad range of enterprise resources.
同上

とか

Air France-KLM (中略) selected the Sun Java System Identity Management Suite to improve authorization controls for its 100,000 employees, contractors and partners (略)
同上

という事例が紹介されてるけど, こういった数 10 万人規模のアイデンティティ・プロビジョニング・システムは, 海外ではさほどめずらしい話ではなくなった感じがある. Sabre での Sun Java System Identity Manager システムの使われかたのように,

  • 対象は 200 万ユーザ (将来的には 400 万ユーザ), 20 万拠点
  • ユーザ・プロビジョニング, 管理権限の委譲, セルフサービス機能を提供
  • 非ユーザ・オブジェクト (航空会社情報とか) も管理

くらいのネタでないと, 最近は 「先進事例」 と言えなくなってきてるのかも.

Wednesday Aug 01, 2007

Sun のアイデンティティ系製品は前年度比 36% 成長

さっきのエントリ調査結果をまとめるときにはアイデンティティ管理とアクセス管理を分離したほうがいい と書いたけど, よく考えるとうちの会社も今週の業績発表スライドで, 両者を分けずに 「アイデンティティ系製品」 とひとまとめにしてたのだった. まあ, ベンダとアナリストの立場は違いますから... (などといいわけしてみる)

FY07 Growth Products

ともあれ, Sun のアイデンティティ系製品は前年度比で 36% 伸びていて, Java Enterprise System も 16% 成長という結果だそうです.

で, 狭義のアイデンティティ管理の市場動向は?

・アイデンティティ/アクセス管理製品市場の2006年の市場規模は409億円、前年比成長率は23.3%で 2011年には578億円と予測
国内セキュリティソフトウェア市場動向  (アイデンティティ/アクセス管理、セキュリティ/脆弱性管理製品)を発表 - IDC Japan 株式会社

去年も書いたけど, この手の調査結果をまとめるときには,

  • アイデンティティ管理 (プロビジョニング / アイデンティティ監査) と
  • アクセス管理 (ディレクトリ / SSO / 強力な認証も?)

を分離したほうがいいと思うんだよなあ. 他社を引き合いにだして申し訳ないけど, ガートナー データクエストとか富士キメラ総研がやってたみたいな感じで. あと

アイデンティティ/アクセス管理製品は、昨今の情報漏洩事件の多発やコンプライアンスに対する注目を背景に、個人認証やシングルサインオンを中心に成長してきた市場です。
同上

たしかにアクセス管理 (てか, にんしょーきばん) に関しては 「個人認証やシングルサインオン」 が中心かもしれないけど, アイデンティティ管理におけるこれらの位置づけは, 相対的にみれば低いと思うよ.

Wednesday Feb 28, 2007

応用解釈学

「アイデンティティをどう解釈するか」 = Applied hermeneutics てことか.

... the necessity to seek and maintain quality interpretation context and management of these critical data assets is highlighted. The tools that must be used to manage such a powerful asset must be accordingly tuned to meet the challenge.
Michelle Dennedy's Weblog : Weblog

こないだの Reputation Authority もそうだけど, 「対象のエンティティ (e.g. アクセスしてきたユーザ) が自分 (e.g. サービス提供者) にとってどういう意味を持つか」 を解決するしくみ, いわば 「アイデンティティ解釈」 が, 今後 IdM システムの主要機能のひとつになるんじゃないだろうか. 時期は, うーん, たぶん 5 年以内てとこかな.

Monday Feb 05, 2007

アイデンティティ・エンタイトルメント・マネージメント

Securent の Rajiv Gupta 氏によれば, 世の中には 「アイデンティティ・エンタイトルメント管理」 というマーケットがあって, その市場規模は 今年 $2B (2,400 億円) だそうだ.

Securent's Gupta says estimates for the identity entitlement management market are somewhere around $2 billion for this year.
Dark Reading - Host security - ID Management: A Matter of Entitlement - Security News Analysis

権限・資格情報のライフサイクル管理 「だけ」 で $2B 市場になるとはちょっと思えないけど, そこに

  • 権限付与・剥奪プロセスを制御し, リソースに設定するアイデンティティ・プロビジョニング
  • リソースに設定されている権限のスキャンを行なうアイデンティティ監査

まで含めれば, まあそれくらいの規模になるかも. というか

(広義の IdM)
- (アクセス制御 / SSO / ESSO)
- (フェデレーション)
- (強力な認証)
- (ディレクトリ)

したセグメントが 「アイデンティティ・エンタイトルメント・マネージメント」 ってことか.

ちなみに "identity entitlement management" を検索してみると, 現時点では実質的に 0 件. はたして今後一般的になるだろうか!? エンタイトルメント管理の重要性を強調するのは適切だと個人的には思うけど, IdM という言葉がもうけっこう認知されちゃってるからなー.

Friday Jan 12, 2007

十代の青いディジタル・アイデンティティ

そういえば, 年始に読んだあるエントリが興味深かった. オンライン・サービス上に作り上げたプロファイルを維持しようとせず, 新規アカウントを登録しまっさらな状態からリスタートすることにまったく抵抗のない, ティーンエイジャーの傾向について.

Many teens are content (if not happy) to start over with most of their accounts in most places. Forgot your IM password? Sign up again. Forgot your email address? Create a new one. Forgot your login? Time for a change.
apophenia: ephemeral profiles (cuz losing passwords is common amongst teens)

考えてみれば, そんなに意外な話でもない. オフラインの世界では, たとえば中学生から高校生になったり, 進級したり, あるいは班や席順が変わるたびに自分の交遊関係や興味も変わっていったりするわけで, 一方でオンライン・アイデンティティにだけはいつまでも中二の自分がつきまとうのはちょっとイヤかも. こういう 「昨日までの自分」 とはリンクしたくない人たちを対象とするサービスのアイデンティティ管理システムは, はたしてどうあるべきなんだろう.

あとこのエントリで

Of course, i do expect everything to change with the mobile. (中略) I expect there to be a lot less turnover when accounts are tied to a phone. It'll be interesting to see if strong identity is loved or hated.
apophenia: ephemeral profiles (cuz losing passwords is common amongst teens)

と言及してるけど, 「モバゲータウン」 がまさにこういった仕組みみたい (ITmedia の記事を読む限り). いまこの瞬間 「購買部のおばちゃん」 を演じてる人は, 十年後も同じ ID を使って, 転職相談や育児サークルにいそしめるんだろか?

Wednesday Dec 20, 2006

IdM の盛り上がり具合 in 2006

なんか, 2006 年は IdM 不発の年だったらしい.

情報系システムの2006年のキーワードはイントラブログとエンタープライズサーチであった。 「アイデンティティマネジメント」は今年は不発に終わったが、 2007年のキーワード候補としてはおさえておきたい。
来年のキーワードになるか“アイデンティティマネジメント” - ナレッジ!?情報共有・・・永遠の課題への挑戦 [ITmedia オルタナティブ・ブログ]

国内外での年間成長率がたかだか 20% くらい (IDC Japan, Gartner Dataquest) じゃ, まだまだ 「IdM 市場始まったな」 って言ってはいけないんすよね, きっと.

さておき, まあたしかに IdM が 「イントラブログ」「エンタープライズサーチ」 に負けてるところがある. それは, 国内で今年 「IdM シンポジウム」 だとか 「IdM カンファレンス」 が開催されなかったこと. Digital ID World とか Gartner Identity & Access Management Summit とか, もうそろそろ日本でやっても集客できるんじゃないかと思うんだけど...

Wednesday Sep 06, 2006

国内 IAM 市場動向 by IDC Japan

先日ガートナー データクエストがワールドワイドのユーザ・プロビジョニング市場シェアに関するリポートを公開したが, 今度は IDC Japan が日本国内のアイデンティティ / アクセス管理 (IAM) 市場の動向を分析したらしい.

  • 2005 年におけるアイデンティティ/アクセス管理製品市場は, 前年比 22.3% 増の 382 億円
  • 2005 年~ 2010 年の年間平均成長率 13.6% で拡大
  • 内部統制の一環として大企業の約 7 割が導入

IDC Japan、国内アイデンティティ/アクセス管理(IAM)市場動向を発表

はじめ, この三番目の 「約 7 割」という文言だけを見て 「ええっ, そんなに普及してたっけ!?」 と違和感をもったんだけど, よくよく考えてみるとこれは IdM ではなく IAM, つまりアイデンティティ管理とアクセス管理を一緒くたにした導入率のことなのだった.

たぶん本当に有意な数字となるのは, ここから 「SSO は入ってるけど ID 管理はできてない企業」 とか 「前時代的なメタディレクトリや内製のアカウント同期システムを使い続けている企業」 を除いた 「モダンな ID プロビジョニング製品を導入している企業の割合」 なんだけど, その数字は実際の調査結果に書いてあるのかなー. もし買った人がいたら, だれかこっそり教えてください.

About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today