PR

 「情報システムに今必要なのは“アイデンティティ・マネジメント”だ」、そう語るのは米RSAセキュリティのジェイソン・ルイス バイスプレジデント(プロダクト・マネジメント、マーケティング担当、写真)。アイデンティティとは、情報システムのユーザーを(1)ID、(2)オーセンティケイタ、(3)プロファイルという三つの層でとらえること。(1)は社員番号などの識別子、(2)通常のパスワード、ワンタイム・パスワード、バイオメトリクスなどを使った認証のこと、(3)は所属部署、電話番号、住所のような、その他の情報である。

 ルイス氏はアイデンティティ・マネジメントが四つの要素から成ると話を進める。(1)ポリシー、(2)プロセス、(3)ピープル、(4)テクノロジだ。ポリシーは、だれに、どこで、何をさせるかのルールを決めること。プロセスはポリシーの実装だ。例えば人を新規雇用した場合に、その人のアイデンティティをどう処理するかの作業手順を設定する。ピープルには教育訓練を施す必要がある。テクノロジはアイデンティティ・マネジメントを容易にするハードウエアやソフトウエアだ。「当社は今年アイデンティティ・マネジメントのためのテクノロジ・アーキテクチャ『NEXUS(ネクサス)』を定め、それに従って製品の改良を進めている。NEXUSがカバー分野は広く、我が社だけでカバーすることはできない。他社と協力して必要なハードとソフトを供給する」(同)。

 アイデンティティ・マネジメントを実施するとどんなメリットがあるのだろうか。ルイス氏は「(1)リスク低減とコンプライアンスの改善、(2)コスト削減、(3)売上増大」を挙げる。「アイデンティティの盗難が起きないのでリスクが減り、政府が課すレギュレーションをクリアできる。アイデンティティをユーザーが直接管理できるようにすることで管理コストを削減できる」(同)。(3)の売上増大は奇妙に思えるが、「アイデンティティ・マネジメントができればインターネットで接続された相手にも適切なセキュリティ・レベルを与えることが可能。それが顧客の拡大につながる」という論だ。

 「フェデレーテッド・アイデンティティ・マネジメント」というコンセプトもある。異なる会社のシステムの間で、アイデンティティ情報を共有し、ユーザーに継ぎ目のないシステムを提供しようというものだ。「当社のClearTrustでは、ClearTrust同士だけでなく、SAML(Security Assertion Markup Language)を使って他社製品ともアイデンティティ情報のやりとりができる」(同)。

 アイデンティティ・マネジメントという言葉は、米IBM、米ノベル、米オラクル、米コンピュータ・アソシエイツなど、多くの会社が使っている。「アイデンティティ・マネジメントは、大きく、そしてポジティブなトレンド。IT予算がフラットでもこの分野は伸びる」とルイス氏は自社の先行きに楽観的だ。

(原田 英生=日経コンピュータ)