主要な統合 ID 管理製品一覧

統合
ID管理ツールの最新動向
The Latest in Identity Management Tools
Pa r t
04
［主要な統合ID管理製品一覧］
（編集部）
市場投入されている統合 ID 管理製
ユーザーごとの権限設定作業を効率
性を基に、論理式によって権限を割り当
品をみると、ソフトウェアのほか、アプ
化するのが、ポリシー設定機能だ。権限
てる。たとえば営業部長であれば、
「営
ライアンスや SaaS 形式での提供なども
の付与方式によって、ロールベースと
業部」と「部長」の権限を付与する、と
あり、顔ぶれは多彩だ。
ルールベースの 2 つに大別できる。ロー
いった方式だ。
多くの製品が標準搭載するのが、ID
ルベースは、営業部長、人事部スタッフ
エンドユーザーがパスワード変更な
作成や変更などの申請・承認用のワー
といった役職ごとにあらかじめ権限を
どを自らできるようにし、管理者の負担
クフロー機能だ。他のワークフローシス
セットとして用意し、各ユーザーに適用
を軽減するセルフサービス機能を備え
テムとの連携を図る製品もある。
する。一方のルールベースは、個人属
る製品も増えている。
特徴
ワークフ
ロー機能
ポリシー
設定機能
セルフ
サービス
機能※ 1
同社の ID 同期製品「結人」の機能拡張版。アカウントの追
加・変更を事前に設定でき、業務引き継ぎ期間中のみアカ
ウントを保持し、引継ぎ期間満了時にアカウントを自動削除
することも可能
○
ルール
P、U
1000 ユーザー
500 万円∼
一元管理用のメタディレクトリサーバーに LDAP サーバーを
採用。LDAP サーバー内のユーザー情報は、RSA セキュリ
ティの暗号技術「RSA BSAFE」を利用して属性単位に暗号
化できる
※2
ロール /
ルール
P、U
250 ユーザーまで
78 万円（税別）∼
SAP NetWeaver
Identity Management ／
SAP ジャパン
同社のアクセス管理ツール「SAP GRC Access Control」
との双方向の ID 連携が可能。複数のディレクトリを仮想的
に統合する仮想メタディレクトリにより、複数システムの ID
を統合管理する
○
ロール /
ルール
P、U
案件ごとの
個別見積もり
WebSAM SECUREMASTER/EnterpriseIdentity
Manager ／
NEC
統合 ID・アクセス管理製品群「WebSAM SECUREMASTER」の 1 製品。既存のシステム環境におけるアカウント利
用状況を自動分析し、結果を監査レポートとして生成・保管
する機能を搭載
○
ロール
P
ACTCenter ／
NTT ソフトウェア
管理対象システムのアカウント情報との差分を確認し、動作
異常時にはその内容を管理者へメールで通知する機能を備
える。別売のシングルサインオン製品「CSLGuard」との
連携が容易
※3
ロール /
ルール
※6
VANADIS Identity
Manager ／
NTT データ
プロジェクトやタスクフォースといった、複雑な属性情報を
グループとして管理し、グループに対してアクセス権を設定
（NTT データ
できる。別売のポータル製品「intra-mart」
イントラマート）との連携が容易
※2
ロール
P、U
1000 ユーザーまで
700 万円（税別）∼
引き継ぎ期間に権限を重複して持たせられるなど、柔軟な
権限管理が可能。アカウントの有効化・無効化機能を搭載
し、再雇用の場合に詳細なアカウント情報登録なしに ID を
発行できる
○
ロール /
ルール
P、U
98 万円（税別）∼
同社の「GreenOffice Directory」を SaaS として提供。
引き継ぎ期間に権限を重複して持たせられるなど、柔軟な
権限管理が可能。ワークフローエンジンには「GreenOffice Workflow」を採用
○
ルール
P
○
ロール /
ルール
○
ルール
製品名／ベンダー
束人／インテック
LDAP Manager ／
エクスジェン・ネットワークス
SyncTrust Identity Manager ／
カスタム・テクノロジー
GreenOffice Directory
On Demand ／
京セラコミュニケーション
システム
ActiveRoles Server ／
クエスト・ソフトウェア
Sun Java System
Identity Manager ／
サン・マイクロシステムズ
36 │ IT Leaders │ 2009 │ 05 │
Active Directory の運用管理に強みを持つ統合 ID 管理
ツール。ウィザード形式でプロビジョニング設定ができる
「Quick Connect」機能を搭載。別売のパスワード管理
ツール「Quest Password Manager」とも連携
複数のディレクトリを仮想的に統合する仮想メタディレクトリ
により、複数システムの ID を統合管理する。統合 ID 管理基
盤の構築・運用を支援する「プロフェッショナル・サービス」
も別途用意
価格
（すべて税別）1 サー
バー 50 万円＋ 500
ユーザー 100 万円∼
参考価格 450 万円
（税別）∼
初期費用 60 万円 ∼、
基本料金 12 万円 / 月
∼
1 ユーザー 2000 円
P ※ 7、U （税別、500 ユーザー
から）∼
P、U
サブスクリプション 1
ユーザー 10440 円 /
年
投資と実益をバランスさせる
賢いセキュリティ対策
製品名／ベンダー
Secioss Identity
Manager Enterprise ／
セシオス
Secured
AccountOne ／
ソフトバンク・テクノロジー
特徴
ワークフ
ロー機能
ポリシー
設定機能
セルフ
サービス
機能※ 1
価格
オープンソースソフト「LISM」をベースとした統合 ID 管理
製品。Google Apps とは標準で連携可能。LDAP 用の
SOAP インタフェースにより、ネット越しに LDAP サーバの
データ同期ができる
−
ロール
P※5
年間ライセンス 300
ユーザー 36 万円 / 年
∼（含む保守料金）
引き継ぎ期間に権限を重複して持たせられるなど、柔軟な
権限管理が可能。ファイルサーバーなどに、権限に応じた環
境設定が可能な「サービスプロビジョニング」機能を搭載
CA Identity Manager ／
日本 CA
HP IceWall Identity
Manager ／
日本ヒューレット・パッカード
Novell Identity
Manager ／
ノベル
HitSofia ／日立製作所
SR-Account ／
日立ソフトウェア
エンジニアリング
PMaid IDMaster ／
富士通関西中部ネットテック
IDSentrie ／
物産ネットワークス
（開発：A10 Networks）
Microsoft Identity
Lifecycle
Manager 2007 ／
マイクロソフト
円 ∼、年間保守費用
18 万円∼
ルール
P、U
基本パック 8000 円＋
100 ユーザーライセ
ンス 50 万円∼
大規模システム向けの統合 ID 管理製品。シングルサインオ
ン製品「Tivoli Access Manager for e-business」との
連携も容易。機能限定版の「Tivoli Identity Manager
Express」も用意
○
ロール
P、U
1 ユーザー 6190 円
（税別、1000 ユー
ザーから）∼
プロビジョニング処理中にシステム障害が発生した場合、事
前に定義したルールに基づきロールバックする機能を搭載。
標準アダプタを複数用意するほか、アダプタ開発環境
「Adapter Factory」も提供
○
ロール /
ルール
P、U
1 ユーザー 7600 円
（税別、2000 ユー
ザーから）∼
標準で多数のシステムと連携が可能なほか、連携用のイン
ターフェースを多数用意。コーディング不要のコネクタ作成
ツール「Connector Xpress」を搭載。内部監査向けのレ
ポート機能も充実
○
ロール /
ルール
P、U
案件ごとの
個別見積もり
複数のロール設定が可能。シミュレーション機能により、ID
更新によるアプリケーションへの影響を把握できる。同社の
シングルサインオン製品「HP IceWall SSO」との連携も
容易
○
ロール
P、U
5000 ユーザーまで
504 万円∼
（別売）を
同社のディレクトリ製品「Novell eDirectory」
中核とした統合 ID 管理製品。システム間でパスワード変更
を双方向に同期する機能を搭載。プロビジョニングポリシー
作成用の統合開発環境を用意
※2
ロール /
ルール
※2
P、U
1 ユーザー
3000 円∼
入退室管理を含めた物理系システムの ID 管理に強みを持
つ ID 管理製品。ID 管理機能のほか、指静脈認証装置や IC
カードによる認証が可能な認証・シングルサインオン基盤を
備える
※2
ルール
U
契約社員や一時入館者など、人事マスターにないユーザー
の ID 登録機能を搭載。本職とは異なる組織への兼務時や、
引き継ぎ期間に権限を重複して持たせられるなど、柔軟な
権限管理が可能
−
ルール
P
引き継ぎ期間に権限を重複して持たせられるなど、柔軟な
権限管理が可能。派遣社員やパート・アルバイトなど、アカ
ウント情報を人事システムから情報取得できない ID も管理
できる
※4
ロール
P
RADIUS などによる認証サーバ機能を搭載したアプライア
ンス製品。従業員のネットワーク利用状況と認証状況を、IP
アドレス単位、ユーザー ID 単位で一覧できるレポーティン
グ機能を搭載
○
ロール
P、U
参考価格 1 台
350 万円（税別）
証明書などのライフサイクル管理が可能な「Certificate
Lifecycle Manager」を統合した製品。次期バージョンと
して販売予定の「Identity Lifecycle Manager "2"」で
は、ワークフロー、セルフサービス機能を拡張
※3
−
P ※ 8、
U※4
参考価格 180 万円∼
IBM Tivoli
Identity Manager ／
日本 IBM
日本オラクル
P ※ 2、U
○
みのパスワードを変更すると、他の対象システムすべての
パスワードを一括して変更できる「AD パスワードシンク」
機能を搭載
Oracle
Identity Manager ／
ルール
Windows ログオン画面で、Active Directory に登録済
ソリトンシステムズ
ID Admin ／
○
Standard の場合、
300 ユーザー 100 万
1000 ユーザー
315 万円∼
Standard Edition
の場合 500 ユーザー
で 294 万円∼
300 ユーザーで
300 万円∼
※ 1 P：パスワード初期化 / 変更、U：ユーザー情報変更 ※ 2 オプション・カスタマイズ（有料）で提供 ※ 3 他のワークフローシステムとの連携が可能 ※ 4 次期バージョンにて提供予定 ※5
Windows ログオン画面を利用 ※ 6 個別対応 ※ 7 別製品にて提供 ※ 8 サンプルコードで提供
│ IT Leaders │ 2009 │ 05 │ 37

Download Report