SAPジャパン バイスプレシデント GRC事業開発室 室長 桐井健之氏

SAPジャパンは23日、SOAベースの異機種混合環境に対応した新しいアイデンティティ(ID)管理ソフトウェア「SAP NetWeaver Identity Management」をリリースした。同製品により、様々なシステムとビジネスプロセスが混在する環境において、アイデンティティ情報を横断的に一元管理することができるという。

SAPでは従来より、アイデンティティ管理ソフトウェアとして「SAP GRC Access Control」を提供してきた。これはERP(Enterprise Resource Planning)などのアプリケーション内部において、機能レベルでの職務分掌(SoD: Segregation of Duties)やリスク分析を可能とするソフトウェアで、来年施行される「金融商品取引法の内部統制ルール」(通称「日本版SOX法」)などが定める「IT統制」を実現する。ただし、SAP GRC Access Controlがサポートするのはあくまでも「アプリケーションレベルでのアイデンティティ管理」であり、よりインフラに近い「システムレベルでのアイデンティティ管理」に対するソリューションも求められていたという。

今回発表されたSAP NetWeaver Identity Managementは、その「システムレベルでのアイデンティティ管理」を実現するものだ。SAPジャパン バイスプレシデント GRC事業開発室 室長 桐井健之氏は、現在のアイデンティティ管理に対する課題について次のように指摘する。

「エンタープライズSOA(サービス指向アーキテクチャ)が浸透するにつれてサービスレベルでのシステムの分散化が進んでいる。一方でユーザIDやアクセス権限は個別のシステム単位で管理されているため、全体としての整合性を保つために管理者に大きな負担がかかる。そこで複数システムが混在した環境において統合的なアイデンティティ管理を行えるツールが必要となる」

SAPジャパン バイスプレシデント ビジネスプロセスプラットフォーム本部長 福田譲氏

また、SAPジャパン バイスプレシデント ビジネスプロセスプラットフォーム本部長 福田譲氏は、「SAPではエンタープライズSOAを実現するためのビジネスプロセス・プラットフォームとして『SAP NetWeaver』を提供しているが、これを単なるサービス連携にとどまらせず、『ビジネスプロセスの合成』にまで発展させることが重要だ」と語っている。その一環として、アプリケーションレベルにとどまらないインフラレベルでのアイデンティティ管理が必要になってくるということだ。

SAP NetWeaver Identity Managementでは、複数のシステムにまたがるユーザプロビジョニングやID情報の同期、アプリケーションとシステムソースのためのユーザロール管理等を可能にする。さらにSAP GRC Access Controlと連携することよにって、ビジネスプロセスに直結したビジネスドリブンのアイデンティティ管理ソリューションを構築できるという。桐井氏によれば、SAP GRC Access ControlについてもSAP以外の業務システムにビジネスレベルで対応できるアーキテクチャの構築が進められており、これによって全社レベルでのアイデンティティ管理を共通のプラットフォームで実現することが可能になるとのことだ。

SAPの提供するのアイデンティティ管理のイメージ

以下に、SAP NetWeaver Indentity Management 7.0で提供される主な機能を挙げる。

  • メタロールの定義とルールベースでのアクセス設定
  • セントラルIDストア
  • データ同期
  • 承認ワークフロー
  • 監査とレポート
  • ユーザ用セルフサービス
  • HR(人事・給与システム)統合
  • アイデンティティの仮想化

HR統合では、SAP HRから人事アクションの情報を直接インポートできるほか、CSV等の共通フォーマットによる他社のHRからデータを取り込むことも可能。これによって、HRデータをID管理の目的で直接使用することができるようになる。将来的には、HRによる人事アクションをトリガとしてID管理を実行するイベント駆動処理も可能にする予定とのことだ。

仮想化は複数のディレクトリサーバやIDデータソースが混在する環境で威力を発揮する。SAP NetWeaver Indentity Managementでは仮想ディレクトリサーバ(VDS: Virtual Directory Server)によって複数のデータソースから単一のビューとエントリポイントを提供することで、ユーザが単一の標準インタフェースからID情報サービスを利用することを可能にするという。

SAP NetWeaver Indentity Management 7.0の機能概要

SAP NetWeaver Indentity Managementは、SAPが今年5月にMaXwareを買収し、その資産を引き継ぐ形で開発された。そのため、現時点ですでに20数社の旧MaXwareパートナーが国内におり、今後1年間でSAPテクノロジーパートナーやネットワーク/セキュリティに強みを持つ新規パートナーを中心に30社以上での導入を目標としているという。

販売アプローチとしては、既存SAPユーザへの追加ソリューションとしての提供や、SAP Access Controlとのセットソリューションとしての提供を考えているという。特に最初のターゲットとなる既存SAPユーザに対しては、接続するアプリケーションがSAP製品のみの場合に追加ライセンスを不要とするなどのオプションを導入する。また非SAP ERPユーザに対しても、SAP NerWeaver導入のためのエントリーソリューションとしてIdentity Managementを勧めていきたいとのことだ。