EMCジャパンは2月9日、ビジネスワークフローを中心としたIDライフサイクル管理製品「RSA Identity Management&Governance(RSA IMG)」の販売開始を発表した。
RSA IMGは、複雑化、多様化しするITインフラで運用されるID管理を効率的に管理できるツール。ビジネスの現場で求められるタイムリーなアクセス権要求に応えられるだけではなく、コンプライアンスを確保し、ID管理とアクセス権管理のガバナンスを支援する。
具体的には、組織が利用しているクラウド上の様々なアプリケーションやITシステムに対するユーザーのアクセス権限情報をスケジュールに基づいて自動収集。収集内容とユーザーの所属部署や役職、業務、権限を横断的に照合できるため、確認依頼をIT責任者へ自動的に送信してアクセス権のレビュープロセスを自動化できる。
第3のプラットフォームが伸びるからこそ、ID管理が重要に
RSAは同日、記者会見を開催し、EMCジャパン RSA事業本部 事業本部長の貴島 直也氏と同事業本部 システムズ・エンジニアリング部 部長の八束 啓文氏が登壇した。
|
|
EMCジャパン RSA事業本部 事業本部長 貴島 直也氏 |
同事業本部 システムズ・エンジニアリング部 部長 八束 啓文氏 |
貴島氏は、IDCが定義する「第3のプラットフォーム」、つまり、モバイルやクラウド、アジャイル開発のビジネスにおける比率が高まることに触れ、「これらが組み合わさり、もっとたくさんのアプリが出て、もっとアイディアが生まれてくる。だからこそ、IDなどの統合管理対策が重要で、(工数を削減できる)自動化を図りながらも、内部統制ができるソリューション」が必要と語る。
続いて八束氏が製品の狙いについて説明。現在の企業内のID管理には大きく分けて3つの課題、「監査やリスク管理といったコンプライアンス」「ビジネスの現場のスピード感」「複雑なITインフラへの対応」があるという。
「事業のスピード感に合わせたID払い出しやアクセス要件の変更に迅速な対応する必要がある。ビジネス側だけではなく、ITインフラストラクチャでも、従来型のオンプレミスに加えて、クラウドまで組み合わせることにともない、システムが複雑化して全体が見通せなくなってきている」(八束氏)
アカウント管理自体も、巨大化、複雑化しており、1万人規模の企業の場合、アカウント数はその10倍、さらにアクセス権の設定数、それぞれのアクセス権の適用パターンを組み合わせると1000万のアクセス権タイプにも膨れ上がる。
|
|
これでは「Excel管理では難しい時代となっている」と八束氏が語るように、これまではExcelで管理できていても、クラウドサービスとの連携などを見通すと、今後は更にID管理が複雑化することは避けられない。
こうしたID管理における課題解決としてのRSA IAMだが、アクセスプラットフォームのRSA Authentication ManagerやSSOソリューションのRSA Access Managerなどと組み合わせてID基盤を強固なものとする。
IAMはアクセス権の可視化とID管理の効率化、容易な導入という3点がポイントで、ID管理を効率化できるだけでなく、アクセス権のアカウントレビューなどの時間も短縮できるため、従業員の負担も大きく軽減できるようになる。
|
|
とある企業の例では、アカウント権限のレポート生成から、事業部のマネージャーなどのレビュー、改善措置まで36週かかっていたものが、アカウントアクセス権情報の自動収集(レポート化)からレビューのWeb UI化、DBへの反映までを9週に抑え、わずか1/4まで全行程を圧縮できたという。
|
|
同製品のターゲット企業は官公庁や金融業、製造業、通信業などとなっており、価格は1万2000ユーザーのケースで3800万円~(保守サービス料と消費税は別)。
|
|
|
|
RSA IMGのWeb UI |
||
なお、同社によると100名~200名でも導入は可能だが、保守サービス料などの料金負担が大きくなることから、最低でも数千名以上の利用が多くなるようだ。そもそも、100名~200名ではID管理が複雑ではなく、Excelなどを利用した手動管理で十分だという。顧客調査では、「実際に悩みを聞くと1000人規模でもID管理に悩んでいる」とのことで、企業の状況に応じて提供する意思を示した。
ID管理の市場は世界でも大きく、とりわけIAM分野では国内でもそれなりの導入規模が見込めるという。
「RSA IMGの発表は、世界でも最後だと思う。日本語化されていなかったが、世界でも連続して二桁成長を維持している。非常に戦略的な投入で、気持ちとしては2年で100万IDを獲得したい」(貴島氏)
|
国内展開について |
