【お礼】1月17日 ILM2セミナー&パネルディスカッション ご参加ありがとうございました
1月17日 「失敗しない分散ID管理」セミナーにご参加いただいたみなさま、まことにありがとうございました。
100名強の方にお申し込みいただき、当日お越しいただいたのは約80名と、休日にもかかわらず高い参加率に関係者一同驚いております。
11月に開催した [ID 管理の自動化 Update] では時間が足りなかったことを反省し、今回は入力が必要な部分を全て事前に済ませておきました。そのせいで...20分も予定時間より早く終わってしまうという前代未聞のハプニングに陥ってしまいました...。
今回、説明に最も苦労したのは、Management Policy Rule(管理ポリシー)の説明です。さまざまな要素が複雑に絡みず部分であり、ワークフローも関係するため、ここの理解には少々時間を要するかもしれません。お配りした資料を再度ご覧いただけると幸いです。
ふぁらおさんの「Idm実験室」にてMPRを解説してくれていますので、是非そちらもご覧ください。
さて、今回は特別企画としてパネルディスカッションを開催いたしました。
マイクロソフトの競合となる企業で活躍されている、IDM業界の著名な方々をお呼びして各社のソリューションを含め、さまざまな体験談や未来のお話をお聞きすることができました。
 |
エクスジェン・ネットワークス株式会社 江川 淳一 氏 代表取締役 「分散ID管理プロジェクト成功のカギはシンプルであることと導入を実施する企業との連携体制。そのために、代理店制度の中でエンジニアへの教育も行っている。LDAPManagerはID情報のマスタDBとしてLDAPを採用することで分散ID管理だけでなく、統合認証環境との相性も良く、ID統合管理システムとしては OpenID、SAML 等の併用も想定している。」
|
 |
サン・マイクロシステムズ株式会社 佐藤 公理(きみまさ) 氏 ソフトウェア・ビジネス統括本部 アイデンティティ管理製品のプリセールス・エンジニア 「分散ID管理システムのカギは【いけてる製品】【優秀なコンサル】【すぐれた開発ガイドライン】。これらの要素が【展開・拡張が容易な】ID管理基盤構築を可能にする。 Identity Manager は『同期(第一世代)』『ワークフロー (第二世代)』『ID監査(第三世代)』を経て、現在『ロール管理(第四世代)』に突入した。」
|
 |
株式会社野村総合研究所 工藤 達雄 氏 基盤ソリューション事業本部 基盤ソリューション事業一部 主任システムコンサルタント 「ID管理は今後、企業内のプロビジョニングから外部サービスとの連携に広がる。個人が提供するコンテクストに加え、外部事業者が提供するコンテクスト(例えば"自動改札を通り抜けた時間")を利用したり、社外サービスに対するプロビジョニングを可能にすることで、より広く深いサービスが可能になる。これらを実現するカギとして『オンデマンド・アイデンティティ・プロビジョニング』という考え方が重要となるだろう」
|
 |
日本アイ・ビー・エム 株式会社 前島 鷹賢(たかまさ) 氏
GTS.ITSソリューション・センター 主任ITスペシャリスト 「ID管理は、セキュリティやコンプライアンス、あるいは運用管理の観点からこれまでもその重要性が説明されてきたものの、技術やアイディアが追いつかず社会的な普及には至らなかった。しかし昨今ではOpenIDなどの業界団体の設立やそれに伴う活性化により、従来の制限を超えたID管理を実現する土台が整ってきたと言える。分散したIDを使い続けることのコストやリスクを見極め、ID管理の一元化に向けて着手する良い時期にあるだろう。」
|
なお、パネルディスカッション中、オーディエンスのみなさまに「パスワードリマインダーって必要ですか?」と問うたのに対し、多くの方々が「安全性を考えると好ましくない」という反応をいただいたことは、ベンダー側の人間として考えさせられるご意見でした。これは参加者が「目の前の管理コストよりも、現実的な安全性」に力点を置いていることを裏付けており、数年前よりも優先度に対する意識が変わりつつあることを感じました。
最後に、各種ご質問をいただきましたみなさま。追って当BLOGに回答を掲載してまいります。「監査ログ」に関するご質問が大変多く、「あー、きちんと触れるべきだった」と反省しております。本件についても情報をまとめますのでお待ちくださいませ。