【IDM】ILM2 は Forefront Identity Manager(FIM)2010 に、それは business ready security 宣言でもあります


既にご存知の方も多いかと思いますが、ILM2の発売が延期されました。

私を含め、多くのみなさんが楽しみにしてくださっていただけにとても残念だったのですが、4月16日、延期に加えブランディングの変更について正式にアナウンスがありました。

従来の Identity Lifecycle Manager から、セキュリティ製品としての位置づけを明確にすべく、Forefront の冠をかぶることになっています。

その名も、Forefront Identity Manager 2010.略して FIM です。

Forefront Identity Manager 2010

本件については既に、以下のBLOGでも取り上げられています。

MSDN BLOG ー Identity Management Extensibility
Identity Lifecycle Manager “2” is now Forefront Identity Manager 2010

管理者は見た!~AD と ILM 一家の秘密~
[ILM2正式名称発表!] "Forefront Identity Manager 2010" + Blog ポスト数が 100 になりました♪

IdM実験室
Forefront Identity Manager 2010 !

このブランディング変更の背景になっているのが「business ready security」というマイクロソフトのセキュリティ戦略です。

※参考までにアメリカのプレス向けの発表に使用されたビデオです

企業のインフラが成長するにつれ膨大になる情報の管理は、ますます複雑になります。我々は、予算が削減されつつもなんとか解決していかなければならない現状におかれています。そうしたチャレンジへの回答となるのが、マイクロソフトのあたらしい戦略である「business ready security」です。これにより、より安全でより信頼性の高いコンピューティング環境を実現しようとしています。

マイクロソフトは「セキュリティ」を広くとらえています。すなわち「ウィルスからの保護」や「アクセス権とその管理」だけではなく、「ユーザーIDと関連付けられている全てのプログラムの高い安全性と相互運用性」も包含されている必要があると考えています。

そうした考え方から、ForefrontブランドをID管理製品にまで拡張し、1つのブランドとして統合する戦略を打ち出しました。これにより、Identity Lifecycle Manager は Forefront Identity Manager という名称に変わりました、ちなみに、これと同時に、従来から Exchange Hosted Filtering と呼ばれていたサービスも Forefront Online Security for Exchange という名称に変更されています。

business ready security 戦略の3つの原則を簡単にご紹介しておきます。

1.エンタープライズレベルでの統合と拡張

セキュリティはインフラに「乗っている」のではなく「組み込まれている」必要があるという考え方です。マイクロソフトのセキュリティ管理の中心に位置づけられているのが、もちろん Active Directory です。今後クラウドレベルにまで拡大するインフラをどのように安全に管理するかという課題に対し、マイクロソフトはMicrosoft Geneva(コードネーム)と呼ばれる、クレームベースのアクセス管理(認証と承認)を実現する技術を提供しようとしています。これにより、Active Directory で管理されているID情報はもちろんのこと、ADを使用しないサードベンダー製品との統合的な認証/承認連携も可能となります。

2.全てを保護し、どこからでもアクセスできる

Forefrontの「売り」は「end-to-end」ソリューションであるという点です。つまり、特定の領域を保護するのではなく、企業内であれクラウド上であれ、末端から末端までを保護するというポリシーのもとに開発されています。その中核となるのは、やはりActive Directory であり、これによりIDを核としたポリシーベースの集中的なアクセス管理が可能です。

3.簡素化されたコンプライアンス管理

コンプライアンスを維持するためとはいえ、大量のユーザーやクライアント、サーバーを1つ1つ管理するのは、コストが膨大となり、操作も複雑になります。Forefront により、複数のシステムを集中管理することができるため、作業漏れを防止し、安全性を継続的に維持することができます。

…とちょっと、いかにもマーケットメッセージ的な内容になってしまいましたが、それなりに本社内でも強い勢力を持つ Identity Lifecycle Manager の部隊を Forefront に統合したことは、マイクロソフトとして大きな意義のあることでして、Identity Management への本気度も大きいということをご理解いただければと思います。

Comments (0)

Skip to main content