ホワイトペーパー抄録　「コンプライアンスを越えて：企業の抱える課題に対応しながら将来を　見据えた柔軟性を実現する CA」

このコーナーでは、公開されている調査資料・ホワイトペーパーのハイライトを抜粋して紹介します。

特集特集

2008年6月26日（木） 17時15分

このコーナーでは、公開されている調査資料・ホワイトペーパーのハイライトを抜粋して紹介します。

日本CA株式会社 http://ca.com/jp/
ホワイトペーパー無料登録
https://www.apj.ca.com/japan/link.cfm?link_id=429

アクセス管理やID統合などのアイデンティティ管理は、日本版SOX法に対応した企業が、IT全般統制を実現するためにセキュリティポリシーを実装していくうえで現在直面している課題のひとつです。

米国の例では、アイデンティティ管理を初期から導入する企業がある一方で、SOX法対応から1〜2年経過した後で、アイデンティティ管理製品を導入するケースも多いようです。アイデンティティ管理がシステム化されていることで、監査の進行がスムーズになり、監査工数や期間を短縮することができます。

もし内部監査でアイデンティティ管理に関する指摘を受けているのであれば、アクセス管理やID統合をツールで実施するのも解決方法のひとつでしょう。

日本CA株式会社が「アイデンティティ管理にまつわる現状とケーススタディPart 1」と題してオンラインで提供する計3部から成るホワイトペーパーでは、

(1)マクロな市場概況（IDC社による調査とマスターカード社事例）
(2)アイデンティティ管理製品の定義及び要件（CA社製品に基づいて詳説）
(3)導入にあたっての課題とその解決方法（キヤノンマーケティング社事例）

を、段階を踏んで知ることができます。今回は(1)のホワイトペーパーから、抜粋して紹介します。

アイデンティティ管理にまつわる現状とケーススタディ
[無料登録] https://www.apj.ca.com/japan/link.cfm?link_id=429
─

●概況
世界のアイデンティティ／アクセス管理（IAM：Identity and Access
Management）市場は2005年に売上規模30 億ドルに達した。今後も拡大するとIDC ではみている。

●コンプライアンスの現状
IDC は2006 年のIAM 市場の売上に最も大きく貢献したのは法規制に対するコンプライアンス要件であり、この傾向は2007 年も続くとみている。

(中略)

●ケーススタディ：MasterCard Worldwide
業種：金融サービス、プロセシングサービス
所在地：ミズーリ州オファロン
内容：MasterCard のIT 環境内でのCA Identity Manager の使用

●概況
2006 年11 月後半、IDC はMasterCard Worldwide（以下、MasterCard）のGlobalSecurity Solutions, Global Technology, and Operations 部門、シニアビジネスリーダーのTom Compas 氏にインタビューを行った。彼は自身の担当するIT 業務を「広範で課題が多い」と表現する。Compas 氏はメインフレーム、大規模UNIX サーバーファーム、HP NonStop サーバー、Microsoft Windows サーバー、ならびにその他多数のWeb サーバーを含む組織に対するアイデンティティ／アクセス管理の運用を担当している。Compas 氏のチームは主要な社内ビジネスパートナーであるMasterCard のGlobal Information Security 部門に対してIAM ソリューションを開発し、提供している。

MasterCard は非常に大規模で広範はエンドユーザーコミュニティを有しているが、支払処理におけるMasterCard の金融仲介機関としての役割から、消費者関連サービスの大半は、パートナーである金融機関を通じて行われている。

●MasterCard がアイデンティティ管理を適用することで得た利点
「なによりもまず重要なのは効率性である」とCompas 氏は語る。MasterCard の課題は、同社の5,000 名のスタッフが社内のさまざまなシステム上の約20 万のID を所有していることであった。これらのID およびアカウントは、手作業で作成するフォーム、特殊なアクセスデータベース、社内開発のワークフローシステム、多くの手作業を必要とする紙ベースのシステムなど、さまざまなプロセスで管理されていた。「内部ID の数は、1 年に約30％も拡大していた」とCompas 氏は言う。「ビジネスの動きに対応して行くには、簡素化と自動化が必要であった」。

CA Identity Manager を使うことで、同社は役割ベースのアクセス制御に移行し、複雑性を低減した。これは各アプリケーションに個別に対応することで行われた。これにより、アクセス制御プロセスを簡素化、自動化し、このタスクの複雑性を抑えることができた…

(本記事は調査資料・ホワイトペーパーの一部抜粋です。各種数値・指標、
詳細等全文は各提供元を参照下さい)

アイデンティティ管理にまつわる現状とケーススタディ
[無料登録] https://www.apj.ca.com/japan/link.cfm?link_id=429

《ScanNetSecurity》