報告書「始めに」より抜粋 本解説書は日本ネットワークセキュリティ協会(JNSA)の政策部会アイデンティティ管 理ワーキンググループ(以下、本WG)の活動成果物である。 2006 年ごろより金融商品取引法にともなう内部統制の整備にともなうIT 全般統制の強化 の一環として、また、それに先立つ米国証券市場上場会社のSOX 法対応の一環として、ID 管理システムに注目があつまり、いくつかのベンダーより「アイデンティティ管理製品」 といわれるパッケージ・ソフトウェアが発売された。これらの「アイデンティティ管理製 品」がいくつかのユーザ企業において導入がされてきたが、その導入において要件定義・ 基本設計といったフェーズを軽視したために、それ以降の導入工程においての想定以上の工数の増加や、想定した期待効果が創出できないといったことが続出した。これらの原因としては総じて「パッケージ・ソフトウェアにおいて
アイ・ティ・アール(ITR)は6月10日、国内のアイデンティティ管理および内部統制市場の市場規模と動向をまとめた「ITR Market View:アイデンティティ管理/内部統制市場2008」を発表した。アイデンティティ管理とは、社内にある複数のシステムやアプリケーションについてユーザーの属性とアクセス権限を管理するもの。 ITRによると、アイデンティティ管理市場の2007年度の国内出荷金額は88億円で前年比28.1%増と急速に拡大している。これは、内部統制やコンプライアンス対応強化のため、アクセス管理環境を見直して専用ツールを導入する企業が増えていることが大きな要因となっている。 ITRではアイデンティティ管理製品がユーザーの利便性の向上やIT管理コストの削減、セキュリティポリシーの順守といったメリットをもたらすとして、2008年度はさらに高い伸びを示すと予想している。 2007年度のベン
Heads on: Apple’s Vision Pro delivers a glimpse of the future
Oracleは7日(米国時間)、"Identity Governance Framework"(IGF)を、Liberty Allianceに無償(royalty-free)で寄贈することを発表した。 IGFは2006年にドラフト版が公開されていた、ID管理などの規格。ドラフト公開の時点で CA・HP・Layer 7・Novell・Ping Identity・Securent・Sun Microsystemsといったパートナーの賛同を得ていた。 OracleでIdentity Management StandardsのDirectorに就くPrateek Mishra氏がLiberty AllianceにおいてIGFに関する作業に関わる。
文:前田 陽二=次世代電子商取引推進協議会(ECOM)主席研究員 5000万件もの年金記録が宙に浮いてしまった社会保険庁の「年金記録問題」を契機に、「1億人以上の日本国民に関する各種記録を、より効率的に(使いやすく、低いコストで)管理する方法の必要性」に対する関心が高まってきた。日本の将来を考える上で、市民が信頼し安心して使える効率的なコンピュータ・システムの導入は必須であろう。個人情報保護には十分留意しつつも、導入を前提に検討を進めていく必要があると筆者は考える。特に、技術面だけではなく、運用に関する制度、法律についても活発な議論を行い、検討を進めていく必要がある。 国の基本となるこのようなシステムの課題に対しては、日本だけではなく多くの国が検討を進めている。既にEUのいくつかの国では、議論の段階を経て実際に国民ID番号を用いたシステムが導入され稼働している。その中で、オーストリアは「セ
SOAセキュリティが急速に立ち上がっている 米CA Senior Product Marketing Manager, Security Management Business Unit Matthew Gardiner氏 運用管理ソフト大手の米CAは,Webサービスを使ったシステム間連携を安全に実行するためのミドルウエア「SOA Security Manager」(旧TransactionMinder)を,2008年内に日本国内で出荷する。SSO(シングル・サインオン)ソフトの「SiteMinder Web Access Manager」(旧SiteMinder)やLDAPディレクトリ製品と合わせ,アイデンティティ/アクセス管理のための製品群「IAM」(Identity & Access Management)を構成するものだ。米CAでIAM製品群のマーケティングを担当するMatthew
OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDに対応した場合にRelying Party側がユーザーの細かなプロファイル情報を取得する方法について解説する。 当社が手掛けているWebサービスをOpenID対応にしようと考えています。しかし、OpenIDに対応してしまうと、当社側に新規ユーザーの細かなプロファイル情報を蓄積できず、ユーザープロファイルを基にしたマーケティングなどができなくなるのではと不安です。OpenIDに対応した場合でも、Relying Party側がユーザーの細かなプロファイルを取得することは可能でしょうか。また、取得できるとすればどんな情報が取得し得るのか教えてください。 属性交換を利用すればRelying Party側がユーザーの細かなプロファイルを取得することは可能です。「OpenIDに対応するメリットは?」でも紹介しましたが、Ope
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く