製品・サービス発表レター検索

［1-1-1] 製品の概要
本日付けで、IBM Tivoli Identity Manager for z/OS V5.0 を発表します。

IBM Tivoli Identity Manager for z/OS V5.0 は、System z を利用して、ユーザー ID、ユーザー認証、アカウント、アクセス権、および監査情報の集中管理と自動化を行います。 z/OS 向けの Tivoli セキュリティー機能をデプロイすると、エンドツーエンドのセキュリティー・ソリューションが得られ、System z をエンタープライズ・セキュリティー管理用に適したプラットフォームとして使用することができます。

IBM Tivoli Identity Manager for z/OS V5.0 の機能拡張は、ビジネス・ユーザーから見た IT リソースと、実際にアクセスできる IT 実装環境とのギャップを埋めるのに役立ちます。 また、ID 管理に関わる各種ユーザー・グループの生産性を最大化し、システム導入と現行管理を大幅に促進し、簡素化するのにも役立ちます。

［1-1-2] ハイライト

IBM Tivoli Identity Manager for z/OS V5.0 の機能

• ユーザーの能率および IT 効率の向上
  - 新規アカウントの経過利用期間を短縮し、エンド・ユーザーが各自のパスワードを素早くリセットしたり、同期できるようにして、生産性を向上させることができます。
• IT 管理コストの削減
  - パスワードおよび個人情報の変更を行うための Web セルフケア・インターフェースを提供して、ヘルプ・デスクの呼び出しを減らすことができます。
  - 有効な「状況仮定 (what if)」に基づくシナリオによって、ポリシーの変更をシミュレートします。
• ポリシー準拠の必要性への対応
  - セキュリティー・ポリシー、アクセス権、および監査イベントについての集中管理レポートを作成して、内部監査および規制法令に迅速に対応することができます。
  - ポリシー準拠の問題に関する情報および推奨処置を入手できるようにして、ポリシーを個々に検討する必要性をなくします。

［1-2-1] 製品の機能詳細

■　TIVOLI IDENTITY MANAGER FOR Z/OS V5.0

IBM Tivoli Identity Manager for z/OS V5.0 の主な新機能:

• 要求ベースのプロビジョニング。 エンド・ユーザー、マネージャー、または代行管理者は、役割、アカウント、または細分化されたアクセス資格 (共有フォルダーや Web ポートレットなど) へのユーザー・アクセスを (承認ワークフローを使用して) 容易に要求することができます。
• エンド・ユーザー用の簡素化されたセルフ・サービス・インターフェース。 ユーザーの生産性を高めて、管理コストを削減するために、組織のルック・アンド・フィールに合わせて容易にカスタマイズして、企業ポータルと統合することができます。
• 強化されたアクセス権の再認証。 細分性が高く、監査員が使いやすい形式でコンプライアンスに関する詳細を提供します。 また、ウィザードやテンプレートを使用して容易に構成可能なポリシーを提供します。
• 監査員向けの新しい「読み取り専用」モード、コンプライアンス関連の追加レポート、カスタム・レポート・ビルダー、および監査レポート用の Tivoli Compliance Insight Manager との統合。
• すぐに使用できるウィザード、テンプレート、およびベスト・プラクティスが組み込まれた新しい設計の管理コンソール。 デプロイメントを迅速化して、初心者ユーザーの学習曲線を短縮します。
• 生産性を向上する、カスタマイズ可能度の高いユーザー・インターフェース。 監査員、エンド・ユーザー、マネージャー、ヘルプ・デスク、アプリケーション所有者、および管理者がすぐに使用できる構成が組み込まれています。

• ポリシー・ベースの特権の定義およびユーザー役割の迅速な割り当てにより、ポリシー・ベースのプロビジョニングの効率およびスピードが向上します。
• 自動化により、IT スタッフをアクセス権の管理作業から解放します。 組織が、プロビジョン対象リソースへのユーザー・アクセス権、アカウント ID 、およびパスワードを作成する場合に、一貫性のあるビジネス・ルール・セットを施行できるようにします。
• ユーザーの役割とポリシーを関連付けて、役割ベースのアクセス・コントロールを適用し、ポリシーがユーザー・グループに効率よく適用できるようにします。
• ポリシーの変更を動的に検出して、ユーザーのアクセス権を自動的に変更することにより、必ず最新のポリシーが正しく実行されるようにします。

• 内部および外部ユーザーのアクセス権を統一されたリポジトリーで集中管理します。
• すべてのプラットフォームおよびビジネス・リソースに渡る企業全体のアクセス権をモニターして、常にポリシーが施行されるようにします。

• 新しいユーザーまたは既存のユーザーが、各自のパスワードを同期化およびリセットできるようにします。
• ヘルプ・デスクを解放して、他の業務を進めることができるようにします。

• 合理化および自動化された正確なワークフローを作成します。
• 旧来の書面による証跡手法をなくします。
• セキュリティー・ブリーチおよび無許可アクセスを迅速に識別するのに役立ちます。

• 既存のソース (たとえば Windows や Oracle など) からのアカウント・データを自動的に読み込み、調整できます
• 「閉じたループ」調整により、管理対象リソースの管理コンソールで直接行われた変更の誤りが原因で発生するアクセス・ポリシー違反を自動的に検出し、修復します。

• 自動レポート作成によって、監査およびレポート作成を単純化します。
• 監査を目的として、アクセス権に関する変更、削除、追加、およびその他の情報の記録を維持します。

• IBM の拡張プロビジョニング・テクノロジー向けの非常にスケーラブルでフォールト・トレラントなプラットフォームを提供するアプリケーション・サーバー・テクノロジーに基づいています。
• スケーラビリティーを確保するために、フェイルオーバーおよびロード・バランシングをサポートする、ソフトウェア・クラスター内の冗長サーバー上にデプロイできます。
• 大規模コミュニティーにスケーラビリティーを提供します。 つまり、Tivoli Identity Manager の対象範囲を、従業員だけでなく、協力会社およびビジネス・パートナーまで含めることができる仮想エンタープライズにまで拡張します。

• ドラッグ・アンド・ドロップを用いたグラフィカルなワークフロー設計機能を提供します。 これにより、組織のプロビジョニング・ポリシーをサポートするワークフロー・プロセスを迅速かつ簡単に開発できます。
• 並列および順次両方の承認プロセス、およびワークフロー・プロセス内のチェックポイントの作成をサポートして、追加のプロビジョニング情報の入力を可能にします。

• システム・アダプターの広範なサポートを提供します。 これにより、コンピューター・リソースへのユーザー・アカウントのプロビジョニングが容易になります
• 多くのシステム・アダプターをサポートするので、ユーザー・アカウントの追加、削除、変更、使用停止、復元、および調整を行うことができます。
• SSL ベースのインターネットに適したアダプターとサーバー間の通信を促進して、システム上での「なりすまし」攻撃から保護します。

• 要求ベースのプロビジョニング。 エンド・ユーザー、マネージャー、または代行管理者は、役割、アカウント、または細分化されたアクセス資格 (共有フォルダーや Web ポートレットなど) へのユーザー・アクセスを (承認ワークフローを使用して) 容易に要求することができます。
• エンド・ユーザー用の簡素化されたセルフ・サービス・インターフェース。 ユーザーの生産性を高めて、管理コストを削減するために、組織のルック・アンド・フィールに合わせて容易にカスタマイズして、企業ポータルと統合することができます。
• 強化されたアクセス権の再認証。 細分性が高く、監査員が使いやすい形式でコンプライアンスに関する詳細を提供します。 また、ウィザードやテンプレートを使用して容易に構成可能なポリシーを提供します。
• 監査員向けの新しい「読み取り専用」モード、コンプライアンス関連の追加レポート、カスタム・レポート・ビルダー、および監査レポート用の Tivoli Compliance Insight Manager との統合。
• すぐに使用できるウィザード、テンプレート、およびベスト・プラクティスが組み込まれた新しい設計の管理コンソール。 デプロイメントを迅速化して、初心者ユーザーが習熟しやすくなります。
• 生産性を向上する、カスタマイズ可能度の高いユーザー・インターフェース。 監査員、エンド・ユーザー、マネージャー、ヘルプ・デスク、アプリケーション所有者、および管理者がすぐに使用できる構成が組み込まれています。

• ポリシー・ベースの特権の定義およびユーザー役割の迅速な割り当てにより、ポリシー・ベースのプロビジョニングの効率およびスピードが向上します。
• 自動化により、IT スタッフをアクセス権の管理作業から解放します。
• 組織が、プロビジョン対象リソースへのユーザー・アクセス権、アカウント ID 、およびパスワードを作成する場合に、一貫性のあるビジネス・ルール・セットを施行できるようにします。
• ユーザーの役割とポリシーを関連付けて、役割ベースのアクセス・コントロールを適用し、ポリシーがユーザー・グループに効率よく適用できるようにします。
• ポリシーの変更を動的に検出して、ユーザーのアクセス権を自動的に変更することにより、必ず最新のポリシーが正しく実行されるようにします。

• 内部および外部ユーザーのアクセス権を統一されたリポジトリーで集中管理します。
• すべてのプラットフォームおよびビジネス・リソースに渡る企業全体のアクセス権をモニターして、常にポリシーが施行されるようにします。

• 新しいユーザーまたは既存のユーザーが、各自のパスワードを同期化およびリセットできるようにします。
• ヘルプ・デスクを解放して、他の業務を進めることができるようにします。

• 合理化および自動化された正確なワークフローを作成します。
• 旧来の書面による証跡手法をなくします。
• セキュリティー・ブリーチおよび無許可アクセスを迅速に識別するのに役立ちます。

• 既存のソース (たとえば Windows や Oracle など) からのアカウント・データを自動的に読み込み、調整できます。
• 「閉じたループ」調整により、管理対象リソースの管理コンソールで直接に行われた変更の誤りが原因で発生するアクセス・ポリシー違反を自動的に検出し、修復します。

• 自動レポート作成によって、監査およびレポート作成を単純化します。
• 監査を目的として、アクセス権に関する変更、削除、追加、およびその他の情報の記録を維持します。

• IBM の拡張プロビジョニング・テクノロジー向けの非常にスケーラブルでフォールト・トレラントなプラットフォームを提供するアプリケーション・サーバー・テクノロジーに基づいています。
• スケーラビリティーを確保するために、フェイルオーバーおよびロード・バランシングをサポートする、ソフトウェア・クラスター内の冗長サーバー上にデプロイできます。
• 大規模コミュニティーにスケーラビリティーを提供します。 つまり、Tivoli Identity Manager の対象範囲を、従業員だけでなく、請負業者およびビジネス・パートナーまで含めることができる仮想エンタープライズにまで拡張します。

• ドラッグ・アンド・ドロップを用いたグラフィカルなワークフロー設計機能を提供します。 これにより、組織のプロビジョニング・ポリシーをサポートするワークフロー・プロセスを迅速かつ簡単に開発できます。
• 並列および順次両方の承認プロセス、およびワークフロー・プロセス内のチェックポイントの作成をサポートして、追加のプロビジョニング情報の入力を可能にします。

• システム・アダプターの広範なサポートを提供します。 これにより、コンピューター・リソースへのユーザー・アカウントのプロビジョニングが容易になります
• 多くのシステム・アダプターをサポートするので、ユーザー・アカウントの追加、削除、変更、使用停止、復元、および調整を行うことができます。
• SSL ベースのインターネットに適したアダプターとサーバー間の通信を促進して、システム上での「なりすまし」攻撃から保護します。

• IBM AIX V5.2、および V5.3
• Entrust PKI 7 trol Server (ACS) 3.2
• HP-UX 11i、11iv2、11iv3
• HP-UX NIS 11i、11iv2、11iv3
• LDAP Directories
• Red Hat Enterprise Linux 4.0、5.0
• SUSE Linux Enterprise Server 9、10
• IBM Lotus Notes 6.5、7.0、8.0
• Novell eDirectory (NDS) 8.8
• Oracle Database 9i、10g
• RSA ACE Server 6.1、6.2
• Sun Solaris 8、9、10
• Sun Solaris NIS 8、9、10
• Sybase Adaptive Server Enterprise 12.5
• IBM Tivoli Access Manager V5.1、V6.0
• IBM DB2 Universal Database V8.1、V8.2
• Microsoft Windows Active Directory 2003
• Microsoft Windows Local Account 2003、XP、Vista

• アイデンティティー・ライフ・サイクル管理 (ユーザーのセルフケア、登録、およびプロビジョニング) - IBM Tivoli Identity Manager
• アイデンティティー制御 (アクセスおよびプライバシーの制御、シングル・サインオン、および監査) - IBM Tivoli Access Manager および IBM Tivoli Access Manager for Enterprise Single Sign-on
• アイデンティティーの統合 (トラステッド Web サービス・アプリケーション間でのユーザー認証および属性情報の共用) - IBM Tivoli Federated Identity Manager
• アイデンティティー・ファウンデーション (ディレクトリー、ディレクトリーの統合、およびワークフロー) - IBM Tivoli Directory Integrator および IBM Tivoli Directory Server

IBM Tvioli Identity Manager for z/OS のプロセッサー、ディスク・スペース、メモリー所要量の最小要件は次のとおりです。

• z/OS V1R8 および V1.9
• WebSphere Application Server for z/OS V6.1 (フィックスパック 6.1.0.9 適用)
• DB2 for z/OS V8.1 (PTF UK21593 適用) または DB2 for z/OS V9.1

• IBM Tivoli Directory Integrator V6.1.1

［1-5-1］セキュリティ、監査性およびコントロール

IBM Tivoli Identity Manager for z/OS は、オペレーティング・システムのセキュリティーおよび監査機能を使用します。アプリケーション・システムや通信機能でのセキュリティー機構、管理手順、および適切な制御を、評価、選択、実装することは、お客様の責任で行っていただきます。

［1-6-1] 出版物

英語版の資料は製品出荷可能日に下記のサイトで入手可能になります。
http://www-306.ibm.com/software/tivoli/library/

• International Program License Agreement (Z125-3301)
• License Information document
• Tape (Tivoli Identity Manager for z/OS)
• CD-ROM (IBM Tivoli Directory Integrator V6.1.1)
• CD-ROM for publications
  

	A	B	C	D	E
料金設定メトリックの例	社内ユーザー	課金対象社内ユーザー比率 1:1	社外ユーザー	課金対象の社外ユーザー比率 15:1	合計ユーザー課金対象ユーザー (B+D)	注文するユーザー・バリュー・ユニット
Identity Manager の例 1	57,000	57,000	0	0	57,000	21,900
Identity Manager の例 2	50,000	50,000	105,000	7,000	57,000	21,900
Identity Manager の例 3	30,000	30,000	405,000	27,000	57,000	21,900

• 12,000 の内部ユーザー = 12,000 ユーザー
• 1,500,000 の社外ユーザー = 1,500,000/15 = 100,000 の課金対象ユーザー
• お客様 (GREEN 社) は、これらの課金対象ユーザーを合計して、合計の 112,000 課金対象ユーザーに必要なバリュー・ユニットを注文する必要があります。

• 20,000 の社内ユーザー = 20,000 の課金対象ユーザー (1:1 の比率)
• 1,380,000 の社外ユーザー = 1,380,000/15 = 92,000 の課金対象ユーザー (15:1 の比率)
• お客様 (GREEN 社) の課金対象ユーザー合計 112,000 は変わらないので、これまでどおりの使用許諾で対応できます。 この計算方法により、お客様は、ご使用環境の時間の経過に伴う変化に対応する柔軟性を得ることができます。

• 12,000 人の LDAP 許可ユーザー(Authorized User)
• 12,000 人の Lotus Notes 許可ユーザー(Authorized User)
• 12,000 人の AIX 許可ユーザー(Authorized User)

料金設定メトリック	課金対象ユーザー (A)	1 ユーザーごとのバリュー・ユニット (B)	必要なバリュー・ユニット A*B
ティア 1	5,000	1.0	5,000
ティア 2	7,000	0.5	3,500
	12,000	合計バリュー・ユニット	8,500

• 外部許可ユーザー 1500,000 人に対し、LDAP および Lotus Notes へのアクセスを追加

料金設定メトリック	課金対象ユーザー (A)	1 ユーザーごとのバリュー・ユニット (B)	必要なバリュー・ユニット A*B
ティア 1	5,000	1.0	5,000
ティア 2	10,000	0.5	5,000
ティア 3	35,000	0.3	10,500
ティア 4	62,000	0.2	12,400
	112,000	合計バリュー・ユニット	32,900
		トランザクション 1 により既にライセンス交付を受けている差し引き分	(8,500)
		必要となる追加のバリュー・ユニット	24,400

• 最小購入単位は 1,000 ユーザーです。
• Host Adapter (RACF など)、Application Adapter (SAP R3 など) は別途、該当するパスポート・アドバンテージ製品を購入してください。

• 選択された System z IPLA プログラム
• 適用される Value Unit Exhibit
• 適用される条件
• 現行のメインフレームがフル・キャパシティーとサブキャパシティーのどちらであるか

• CBPDO - 3480、3480 圧縮、3590*
• ServerPacs - 3480、3480 圧縮、3490E、3590*
• SystemPacs - 3480、3480 圧縮、3490E、3590*

• CBPDO の出荷は、一般出荷可能日の 1 週間後に開始されます。
• ServerPac の出荷は、ServerPac の組み込みの 3 週間後に開始されます。
• SystemPac の出荷は、追加のカスタマイズおよびデータ入力検証のため、組み込みの 4 週間後に開始されます。

IBM Tivoli Identity Manager for Applications
IBM Tivoli Identity Manager for Host Edition

パーツ名	パーツ番号
Tivoli Identity Manager for Application Value Units
Tivoli Identity Manager Application Edition User VU ライセンス（ソフトウェア・サブスクリプション&サポート付)	D61VSLL
Tivoli Identity Manager Application Edition User VU 継続ソフトウェア・サブスクリプション&サポート	E047PLL
Tivoli Identity Manager Application Edition User VU 新規ソフトウェア・サブスクリプション&サポート	D61VTLL
Tivoli Identity Manager for Host Edition Value Units
Tivoli Identity Manager Host Edition User ライセンス（ソフトウェア・サブスクリプション&サポート付)	D61VGLL
Tivoli Identity Manager Host Edition User VU 継続ソフトウェア・サブスクリプション&サポート	E047JLL
Tivoli Identity Manager Host Edition VU 新規ソフトウェア・サブスクリプション&サポート	D61VHLL

http://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliIdentityManager.html

商標
• IBM、Tivoli、zSecure、S/390、z/OS、eServer、zSeries、System z および OS/390 は、International Business Machines Corporation の米国およびその他の国における登録商標です。
• Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。
• UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。
• Action Media、LANDesk、MMX、Pentium および ProShare は、Intel Corporation の米国およびその他の国における商標です。
• Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。
• Intel、Pentium は、Intel Corporation の米国およびその他の国における商標です。
• 他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。
免責事項
本発表の内容は、発表時点の情報に基づいて作成されていますが、予告なく変更されることがあります。