プレスリリース

2008年5月28日

新しいIBMソフトウェア、SOAのアプリケーション・セキュリティーを簡素化
ソフトウェアがユーザー中心のアイデンティティー管理とセキュリティーをSOA環境にもたらし、相互運用性を改善して、ビジネス・パートナーのコラボレーションを容易に

［米国ニューヨーク州アーモンク　2008年5月20日（現地時間）発］

IBM（本社：米国ニューヨーク州アーモンク、会長：サミュエル・J・パルミサーノ、NYSE：IBM）は20日（現地時間）、従業員、パートナー、顧客ITユーザー、および企業アプリケーションや情報へのユーザー・アクセスをお客様がセキュアに管理できるように設計された、新しいアプリケーション・セキュリティー・ソフトウェアの詳細を発表しました。

新しいIBM® Tivoli® Federated Identity Managerソフトウェア・リリースでは、複雑なセキュリティー・ロジックを各アプリケーションに組み込まなくとも、オープン・スタンダードと広範なセキュリティー・クレデンシャル（信用情報）を使って企業の各事業部門がセキュアなソフトウェア・アプリケーションを導入できる能力に焦点があてられています。このソリューションにより、さまざまな形式のユーザー・クレデンシャルを使用するアプリケーションの統合が簡素化され、SOA（Service Oriented Architecture：サービス指向アーキテクチャー）環境で運営されている組織内で別個に管理されている部門やビジネス・パートナーなど、信頼されたパーティー間におけるセキュアな情報共有が促進されます。

アナリスト会社IDC(1)によると、IBMは現在、アイデンティティーおよびアクセス管理ソフトウェアでナンバーワンの収益を上げています。IBMでは、新しい管理機能とユーザー中心のアイデンティティー管理技術を提供し、いくつかのオープン業界スタンダードと他のベンダー・ソフトウェアで相互運用性が大幅に拡張された今回の新しいリリースによって、既存のポートフォリオをさらに強化していきます。

IBM Tivoliセキュリティー、リスク、コンプライアンス・ソフトウェア製品管理担当ディレクター、ベンカト・ラガバン（Venkat Raghavan）は、次のように述べています。「相互運用性が拡張されたIBM Tivoli Federated Identity Managerは、アプリケーション・セキュリティーの統合を簡素化し、ビジネス・プロセスとアプリケーションの所有者がITセキュリティーやコンプライアンスの制約を受けずにサービスを提供できるようにする、独自の位置にあるオファリングです。これによってお客様は、自社とパートナーのWebサイト統合の簡素化と、同時に組織上や業務上のさまざまなサイロを結び付けることが可能になります。」

アプリケーションを構築する開発者が頭を悩ませるのは、エンド・ツー・エンドのセキュリティーを提供する一方で、管理が必要な多数のユーザー・クレデンシャルにどのように対処するかという問題です。オフィスビルであれば、エンド・ツー・エンドのセキュリティーとして、社員証で開錠される正面玄関ドアの電子ロックや、極めて重要な業務情報が保管されている個々のオフィスやファイル・キャビネットのキーが必要となります。IT環境でも同様に、ビジネス・プロセスや組織が企業のあらゆる部分にまたがってリンクされているため、メインフレーム・アプリケーションも含めて、一般的にひとつのアプリケーションで多数のユーザー・クレデンシャル形式をサポートする必要があります。セキュリティーおよびコンプライアンス要件に対応するために、企業の多数のサービス、アプリケーション、データへのアクセスを管理してセキュリティーを保護することが必要とされています。

今回の新しいIBM Tivoliソフトウェア・リリースでは、複数アプリケーションのユーザー・クレデンシャル管理が自動化されるため、アプリケーション・スペシャリストがセキュリティーの専門家である必要がなくなります。アプリケーションの所有者は、アプリケーションのリスク・プロファイルに基づいて必要なクレデンシャル・タイプを定義します。そして、クレデンシャルを提示するエンド・ユーザーには自動サインオンが提供され、アプリケーションのさまざまな部分に対し、適宜アクセス権が付与されます。また、このソフトウェアは、ユーザー・アクセスがポリシーと合致していることを確認するための単一のクレデンシャル・ビューを監査者に提供します。

IBMソフトウェア、ユーザー中心の新しいアイデンティティー管理をSOAアプリケーションで実現
この新しいIBM Tivoli Federated Identity Managerにより、企業はOpenID、Microsoft® Windows® CardSpace、およびEclipseのHiggins Identity Frameworkといったユーザー中心型の先進的なアイデンティティー管理テクノロジーやフレームワークと柔軟に統合できます。

ユーザー中心のアイデンティティー管理では、ユーザーが自分たちについて共有する情報を制御するための方法がもたらされます。学生証、運転免許証、およびパスポートと同様に、ユーザーは、状況によって必要とされている「身分証明書」を使用するように選択できます。IBMソフトウェアでは、組織はこれらのIDを、従来のIDと新たなユーザー中心フレームワークの両方をサポートするひとつの中央フェデレーテッド（連携）アイデンティティー管理システムで使用できます。

既存のアプリケーションとWebサービスを再利用することでSOAの実装コストは劇的に削減されますが、多くの場合アプリケーションは個別に開発され、異なる形式でユーザーIDを定義、共有、監査しています。IBM Tivoli Federated Identity Managerに組み込まれているSOA Identity Serviceは、広範な形式とベンダーのアプリケーションでIDを管理・監査する機能を提供し、SOA環境の使用全般を通じてIDのコンテキストを維持できるようにします。これによってお客様には、ポータル環境を含むさまざまな共有アプリケーションにわたってユーザーIDを管理・報告する統一された方法が提供されます。

このソフトウェアは現在、RACF Passticket、Kerberos、SAML、WS-Security、およびMicrosoft .NET、IBM WebSphere®、SAP NetWeaver、Oracle、CAで使用されるプラットフォーム特有のクレデンシャルなど、多様なユーザーおよびアプリケーション・クレデンシャルをサポートしています。このソフトウェアは、OpenID、Microsoft Windows CardSpace、EclipseのHiggins Identity Frameworkといった先進的なユーザー中心型アイデンティティー管理テクノロジーおよびフレームワークとの組み合わせで、ビジネス・プロセスとアプリケーションの所有者が迅速かつ安全にサービスをビジネスにもたらす際に必要な柔軟性を提供します。

IDCのセキュリティー製品およびサービス・グループ内リサーチ・ディレクター、サリー・ハドソン（Sally Hudson）氏は、次のように述べています。「フェデレーテッド・アイデンティティー管理のリーダーとしてすでに認知されているIBMには、他ベンダーのWebアクセス管理ソフトウェアや主要なオープン・スタンダードおよびユーザー中心型アイデンティティー管理アプローチとの統合を拡張して、セキュアなSOAとフェデレーテッド・アイデンティティーの世界的な普及を促進していく能力があると期待されています。」

IBMのTivoliセキュリティー・ソフトウェアは、重要顧客、従業員、および業務に関するデータへの不正アクセスを防止して、企業セキュリティー・ポリシーや法令要件へのコンプライアンスを容易にします。IBMのサービス・マネジメント・ソフトウェア・ポートフォリオの一環であるこのソフトウェアは、ストレージ・デバイスの管理や新しいソフトウェア・リリースおよびパッチの導入など、複雑なIT環境を管理する極めて困難なプロセスの一部を自動化するものです。お客様は、このソフトウェアを使用してITコストの上昇に対処し、絶え間ない変化に対応して、競争力維持へのニーズを満たすことができます。

新しいIBM Tivoli Federated Identity Managerは、2008年6月に全世界で一般発売されます。

IBM Tivoli Federated Identity Managerについての詳細は、http://www.ibm.com/software/tivoli/products/federated-identity-mgr/(US)をご覧ください。


当報道資料は2008年5月20日（現地時間）にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/24257.wss