Sun と Accenture が企業向け ID/認証ソリューションを共同開発

この記事のURLhttp://japan.internet.com/busnews/20080404/12.html

Sun Microsystems と IT コンサルティング大手の Accenture は2日、既存の協力関係をさらに強化し、企業向け技術ソリューション『Accenture Smart Identity Solution』の提供を開始したと発表した。これは新たな ID およびアクセス管理ソリューションで、エンドツーエンドの ID 管理、多元的な認証手法、およびシングル サインオンといった機能を提供する。

Accenture Smart Identity Solution は、両社が共同開発した4つのソリューションから構成されている。いずれのソリューションも個別に利用できるが、すべてを合わせて利用することにより、顧客企業はデータ、経営資源管理 (ERP)、その他の各種サービスに対するアクセスの管理能力を向上できる。

Accenture でセキュリティ業務部門の責任者を務める Rob Dyson 氏は、取材に対し次のように答えている。「今日直面している問題は、セキュリティ、および物的資産の安全を確保するための試みが、ますます複雑化していることだ。同時に、消費者や規制当局、他の企業などからの要求を受けて、こうした資産の安全を図ることがさらに重要になっている。こうして、今回の製品のような、さらに優秀なセキュリティ モデルへのニーズが生まれている」

一方、グローバルアカウント ディレクタとして Accenture との窓口を務める Sun の Pat Sullivan 氏は、このソリューションへの取組みは18か月前に始まったと語り、多くの ERP アプリケーションは排他的で相互に接続できないことから、既存の顧客システムと共用可能で、システムを統合するようなアプローチを目指していたと説明している。

Sullivan 氏はさらに、次のように述べている。「ある1日の業務で、どれだけ違うアプリケーションを使っているかを改めて考えてみるといい。ある社員が退職するとする。企業はその社員がそれまで使っていたアプリケーションへのアクセス権を廃止しなければならないが、その場合、それぞれのアプリケーションについて、複数のプロセスを経なければ廃止作業が終わらない。このように、異なる部署間で連絡を取り合う必要があるのに、それができない状況について、われわれは大きな懸念を抱くに至った」

アクセス権の制御においては、通常、全部にアクセスできるか、まったくアクセスできないかのどちらかだ。セキュリティ システムでは、誰が何にアクセスできるかについて、微調整する機能が欠けていることが多いからだ。だが、Accenture Smart Identity Solution を構成するソリューションの1つ、『Accenture Secure SOA Solution』では、たとえば政府とパートナー企業の場合のように、企業が所有する IT システムを社外の関係者に開放しながらも、アクセスや認証を従来通り制御できる。