CA と HP、ID およびアクセス管理製品群を強化

セキュリティ懸念と各法令遵守規制から、企業に対する資産保護圧力が高まっている。そうした中、CA は顧客の要望に応え、ID およびアクセス管理 (IAM) 製品群を強化した。

CA の IAM スイートが提供するのは、ユーザーの管理、メインフレーム/分散コンピューティング環境/Web/モバイルシステムすべてのアプリケーションに対するアクセス制御、アクセス管理の自動化、ID 管理、ユーザー プロビジョニング、ID 認証の連携、シングルサインオン、ディレクトリ サービス、および Web サービスセキュリティだ。

同社の IAM 強化で中心となるのは、『eTrust SiteMinder 6.0 service pack 5 (SP5)』に組み込んだ新たなセキュリティ機能だ。これにより CA の顧客企業は、重要なビジネス アプリケーションを複数のパートナーと安全にやり取りできるようになる。SiteMinder 6.0 SP5 は同社 IAM プラットフォームの要として、インターネットを跨いで安全にアクセス権を配備する製品で、今回セキュリティ トークン、スマートカード、生体識別など、強化認証の対応を改善した。

『CA Identity Manager 8.1 SP1』では、ActivIdentity の認証デバイス管理システム『Card Management System』(CMS) に接続するコネクタを用い、社内および社外ユーザーと、その資格の管理を簡素化する。ActivIdentity CMS コネクタは、カード管理を企業の権限配備およびその回収のプロセスに統合するものだ。

『eTrust Access Control 8 SP1』は、『UNIX』『Linux』『Windows』搭載マシンにユーザー ポリシーを設定するものだが、Sun Microsystems の『Solaris 10 Zone』および EMC の『VMware ESX Server』といった仮想環境に対するサポートが加わった。

『eTrust Single Sign-On 8.1』は、ユーザーのマシンがネットワークに接続していないときでも、クライアント アプリケーションに対するシングル サインオンを実現する。そのため、ノートパソコンや携帯機器から接続するユーザーのサインオンが容易になる。

最後に『CA Embedded Entitlements Manager 8.2』は、社内アプリケーションに対するセキュリティ ポリシーを強化する製品で、CA のアクセス管理と緊密な統合が可能となった。具体的には、『XACML』『SAML』『SPML』標準に対応し、『C#』を利用できるようにした。

次に Hewlett-Packard (HP) だ。同社も IAM 製品群『HP Identity and Access Management (IdM)』を強化している。

HP の ID およびセキュリティ管理事業部門で、製品管理およびマーケティング担当ディレクタを務める Sai Allavarpu 氏によると、IdM スイートの統合および強化を行なったという。

HP は IdM スイートにおいて、監査/証明/監視/警告/報告/アーカイブ機能を強化するため、『HP Select Identity Software』『HP Select Federation Software』『HP Select Access Software』を『HP Select Audit Software』と統合した。

また Select Identity は、異種 IT 環境におけるパスワード再設定プロセスの自動化/監視/追跡を行なうため、『HP Service Desk Software』と統合している。

Select Access は新たに、オープン ポリシー管理アプリケーション インターフェースを備え、プログラム開発者がカスタム アプリケーションを容易に統合できるようになった。