全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder) | ScanNetSecurity
2024.06.19(水)

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder)

CA Worldの開催期間中、私は数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

特集 特集
CA Technologies社 Merritt Maxim氏
CA Technologies社 Merritt Maxim氏 全 1 枚 拡大写真
CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

CA Technologies の Merritt Maxim が、現在おもに企業の従業員向けに提供されているアイデンティティ管理の技術が、将来どの程度の拡張性を持ちうるのか、アクセンチュア社と実施したユーザー数1億人規模の実証試験のコンセプトを解説する。

--従来ID管理ソリューションは、社員、パートナーなどのサードパーティユーザをサポートするために内部的に展開されていました。こうしたID管理ソリューション(複数のベンダーから提供されています)は、一般的に数千人のユーザを扱っており、現在は世界中の様々な規模の企業、系列グループといった単位で利用されています。しかし、IT環境の相互接続がますます進んでいる状況においては、企業は何百万人ものユーザのIDを管理し、全体のIDのライフサイクルを通してこうしたユーザをサポートする必要があります。

CA Worldの開催期間中、私は、以下のような用途で数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

・政府機関は、市民がアプリケーションにアクセスするために自ら身分確認を行い、登録できるようにしています。想定される数百万人の市民は、特定のイベントやオンラインでの通知、または政府対市民 (government-to-citizen )のネットワークに登録を行う必要があります。

・インターネット上で商品やサービスを販売する企業は、購入した顧客の情報をリアルタイムに安全に取得し、管理し、購入完了手続きを迅速に行えるようにし、取引のリピート機会をシンプルにする必要があります。ユーザがリピート利用するのにはサイクルがあり、ピークを引き起こす可能性があるのは特定のイベントや日時が起因します。

・一般消費者向け製品や小売店は、顧客を安全に把握し、顧客の反応を追跡する必要があり、グローバルなプロモーションに対応しなければなりません。新たなユーザ登録は、様々な地域でプロモーションが開始されると、通常を上回る量を引き起こします。

テストシナリオでは、大きな障害や悪化を引き起こすことなく、バックエンド処理も大量のユーザ及び仮想トランザクションに耐えうるCA Identity anagerのアーキテクチャーの能力が実証されました。

テストと調査結果については、公開されているホワイトペーパー(日本語版はこちら)ご覧いただくことができます。また、CA World 2011のセッションと基調講演でも紹介されていますので、ぜひご覧ください。

本文では、既存の社員中心のID管理の導入が、将来の拡張性の要求に対応することができるということを企業に自信を持って示しつつ、ID管理テクノロジの成熟度を実証し、ID管理システムが大量のB2Cタイプをもサポートできることを示しています。

(Merritt Maxim)

著者略歴:情報セキュリティ業界で15年にわたる製品管理および製品マーケティングの経験があり、RSA Security、Netegrity、CA Technologiesなどに勤務。現在は、CA Technologiesでアイデンティティ管理およびクラウド・セキュリティ の取り組みに関わる製品マーケティングを担当。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る