全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります！（CA Security Reminder）

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim が、現在おもに企業の従業員向けに提供されているアイデンティティ管理の技術が、将来どの程度の拡張性を持ちうるのか、アクセンチュア社と実施したユーザー数1億人規模の実証試験のコンセプトを解説する。

--従来ID管理ソリューションは、社員、パートナーなどのサードパーティユーザをサポートするために内部的に展開されていました。こうしたID管理ソリューション（複数のベンダーから提供されています）は、一般的に数千人のユーザを扱っており、現在は世界中の様々な規模の企業、系列グループといった単位で利用されています。しかし、IT環境の相互接続がますます進んでいる状況においては、企業は何百万人ものユーザのIDを管理し、全体のIDのライフサイクルを通してこうしたユーザをサポートする必要があります。

CA Worldの開催期間中、私は、以下のような用途で数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

・政府機関は、市民がアプリケーションにアクセスするために自ら身分確認を行い、登録できるようにしています。想定される数百万人の市民は、特定のイベントやオンラインでの通知、または政府対市民（government-to-citizen ）のネットワークに登録を行う必要があります。

・インターネット上で商品やサービスを販売する企業は、購入した顧客の情報をリアルタイムに安全に取得し、管理し、購入完了手続きを迅速に行えるようにし、取引のリピート機会をシンプルにする必要があります。ユーザがリピート利用するのにはサイクルがあり、ピークを引き起こす可能性があるのは特定のイベントや日時が起因します。

・一般消費者向け製品や小売店は、顧客を安全に把握し、顧客の反応を追跡する必要があり、グローバルなプロモーションに対応しなければなりません。新たなユーザ登録は、様々な地域でプロモーションが開始されると、通常を上回る量を引き起こします。

テストシナリオでは、大きな障害や悪化を引き起こすことなく、バックエンド処理も大量のユーザ及び仮想トランザクションに耐えうるCA Identity anagerのアーキテクチャーの能力が実証されました。

テストと調査結果については、公開されているホワイトペーパー（日本語版はこちら）ご覧いただくことができます。また、CA World 2011のセッションと基調講演でも紹介されていますので、ぜひご覧ください。

本文では、既存の社員中心のID管理の導入が、将来の拡張性の要求に対応することができるということを企業に自信を持って示しつつ、ID管理テクノロジの成熟度を実証し、ID管理システムが大量のB2Cタイプをもサポートできることを示しています。

（Merritt Maxim）

著者略歴：情報セキュリティ業界で15年にわたる製品管理および製品マーケティングの経験があり、RSA Security、Netegrity、CA Technologiesなどに勤務。現在は、CA Technologiesでアイデンティティ管理およびクラウド・セキュリティの取り組みに関わる製品マーケティングを担当。