EMCジャパンは2015年2月9日、情報システムのアカウントとアクセス権限の対応を一元管理するアイデンティティ管理ソフトの新製品「RSA Identity Management & Governance」(RSA IMG)を発売した。アカウントの利用申請ワークフロー機能や、アカウントに設定されたアクセス権限に問題があるかどうかをチェックする機能など、ガバナンスのための機能を備える。
個々の情報システムにアクセスするためのアカウント情報(ログインユーザーIDと、システム資源へのアクセス権限)をRSA IMG上の共通データベースで一元管理し、RSA IMG上で変更したアカウント情報を個々の情報システムに反映する。ロール(役割)に応じてアクセス権限を設定できる。最大の特徴は、情報システムのアカウントが適切に運用されているかどうかをチェックするガバナンスの機能を兼ね備えていること。
ガバナンス機能の一つは、アカウント利用申請のワークフロー機能。経費精算やデータベース利用などの個々の用途について、社員がポータル画面からアカウントの利用許可を申請し、部門長などがこれを承認できる。もう一つは、アカウントに設定されたアクセス権限が適切かどうかを自動的にチェックする機能。個々の社員に与えられているアクセス権限を部門長がレビュー(検査)する際に、経費精算の申請と承認の両機能が同一アカウントに付与されているといったルール違反を自動的に発見し、修正を促す。
RSA IMGが求められる背景としては、「特に社員数が1万人クラスの大規模組織においては、情報システムに対するアクセス権限の数が膨大であり、Excelによる手作業では管理しきれない状況がある」(EMCジャパン RSA事業本部 システムズ・エンジニアリング部 部長の八束啓文氏、写真)。例えば、社員が1万人の場合、1人当たり10個のアカウントを利用すると10万アカウントを管理しなければならず、各アカウントが100個のアクセス権を持つ場合、1000万のアクセス権を管理しなければならない。
情報システムごとのアカウント情報は、スケジュールに従って個々の情報システムから定期的に収集し、追加・修正・削除などの更新作業を施して個々の情報システムへと反映する。代表的なアプリケーションやシステムについてはデフォルトで情報を収集・反映できるほか、手順やコマンドラインなどを設定することによって、任意のシステムに対してもアカウント情報を収集・反映できるようになる。
利用する機能コンポーネントごとにユーザー数(社員数)ライセンスが必要で、基本的な機能を利用する場合、同社が想定している典型的なユーザー規模である社員1万2000人の場合に約3800万円(税別)。販売目標は、今後2年間で100万人(社員1万人規模×100社が目安)。
RSA IMGのソフトウエアはLinux上で動作し、動作に必要なデータベース管理システムやミドルウエアなどを一括してインストールできる形でパッケージ化して提供する。
