日本版SOX法の施行を控え、内部統制強化が企業にとっての大きな課題となっている。IDC Japanが中・大規模企業を対象に調査した「国内企業における情報セキュリティ対策の現状」(2006年5月)によると、ID・アクセス管理(IAM)ソリューションを導入した、あるいは導入を検討している理由として、「内部統制システム構築の一環」との回答が半数近い47.0%の企業から寄せられた(全体204、複数回答)。

また、「今後セキュリティ対策を導入する場合に考慮すべき点」で、もっとも回答が多かったのが「従業員のセキュリティ意識」だった。「従来、セキュリティ対策の重点は不正アクセス対策などの外部からの脅威に対応するものだった。しかし現在は従業員のセキュリティ意識を向上させることを考慮している」と、日本CA マーケティング部の小屋敷泰教部長は語る。

エンドユーザーのロールに応じたアクセス管理とシングルサインオンは、目に見える形で内部統制が強化されるため、従業員のセキュリティ意識の向上にも効果があるという。

日本CAが18日に発表した「eTrust SiteMinder r6.0 SP5」は、Webアプリケーションの統制・管理・監査基盤。SP5からMicrosoftのActive Directory Federation Serviceに対応した。

また、Federation End Pointを実装し、フェデレーションインフラ基盤をもたないパートナーとも連携可能になった。個人情報保護法の施行後、企業が連携して事業を展開する際にセキュリティ面での不安があったが、これによりセキュアなIDの連携が可能になるとしている。「最大の特徴はフェデレーションの強化」(日本CA ビジネスユニットマーケティングの金子以澄氏)

日本CAのIAM製品のラインナップ

18日から出荷を開始し、価格は100ユーザーで524,000円から(参考価格)。パートナーを通じて販売・導入を展開する。