コンピュータ・アソシエイツは,1月16日,企業情報システムでアイデンティティ管理を実現する製品「CA Identity Manager r8.1」を2月1日から出荷すると発表した。複数の情報システムに対して,ユーザーごとのアクセス先や権限をポリシーなどに基づき統合的に設定できる。また,アクセス状況やアクセス設定の変更履歴を記録して監査やレポートに利用できる。管理対象となる情報システムはWebからメインフレームまでと広い。2008年に施行が見込まれる日本版SOX法が求める内部統制の実現にも使用できるという。
同製品は,CAが2005年に買収した旧NetegrityのIdentityMinderとCAのeTrust Adminを統合して開発した。CAの他製品に合わせバージョン番号を8.1にしたが,「Identity Manager」という名称では初めての製品になる。アイデンティティ管理とは,複数のシステムでバラバラに管理しているログインIDやパスワードを統合管理して,シングル・サインオンや適切なアクセス管理を実現する仕組み。例えば,営業部門の新入社員に対して,IDを一つ作成して,あらかじめ定義した営業部門のロールを適用すると,WindowsのActive Directoryやデータベース,社内ポータルなど営業社員が使うシステムそれぞれに,適切な権限のアカウントを自動的に作成して管理できるようになる。
Identity Managerは,さらにワークフロー機能,インタフェースのカスタマイズ,ユーザセルフサービス機能などを備える。ワークフロー機能では,アカウントや権限付与,パスワード変更などの要求が出てきたとき,上司の承認を経るようにシステムを構成できる。インタフェースのカスタマイズでは,コンソールのデザインを設定ファイルの変更で変えられる。Webサービス・インタフェースも備えており,別のアプリケーションから管理作業をWebサービス経由で実行することも可能である。また,ユーザセルフサービス機能を使えば,エンドユーザーがブラウザから自分のプロファイル(属性)やパスワードなどを管理できるようになる。
Identity Managerが稼働および管理対象とするOSは,Windows,AIX,HP-UX,Solaris,Red Hat Linuxなど。連携可能なミドルウエアは,メインフレーム上のRACF,ACF2,Top Secretなどのセキュリティ管理ツール。それ以外では,Oracle,Microsoft SQL Server,SAP R/3,PeopleSoftなどである。参考価格は,1000ユーザーで900万円から。
