-
- いいね!0
junichi egawa
@YOU2WHO
ソーシャルメディアとID管理の関係を考える時は、そもそもアイデンティティとは何か?から考えないといけないところが、面白くもあり、偉い難儀なことでもある。
2011-11-17 04:38:51
junichi egawa
@YOU2WHO
[IAM]TDWという事務所が37ヶ国67箇所に及ぶ1800名のパイプライン会社の事例。ほとんどすべての業務がクラウド。これを社内のADとSharePointと、OKTAというプロバイダを利用して、統合管理、SSOしている。
2011-11-17 01:03:14
junichi egawa
@YOU2WHO
〔IAM〕本日の最後のキーノートでGartnerお得意のMagicQuadrantでは、まだカバーはしていないが、今後の注目市場として「Externalized Authorization Management」がある、と言っていた。
2011-11-16 18:39:49
junichi egawa
@YOU2WHO
しかし一日が、あっと言う間に過ぎて行く。さて、今日のラストセッション。The IAM Markets/Trends,Market Changes & Products for Better Decision Making. 気合いの中央、前から3列目。
2011-11-16 10:03:06
ねこた
@nekota123
@YOU2WHO 昨日こちらで発表を聞きましたが、CAがID管理のクラウドサービスを始めるようです。http://t.co/MGqxfd6u
2011-11-16 09:15:17
junichi egawa
@YOU2WHO
IDaSなのかIMabSなのかどちらでもいいが、まだまだクラウドが十分に普及するまでは、セキュリティや統制的に現実的でないと思い、自らは積極的に考えていなかったが、こちらのベンダーの状況からすると、クラウドの普及の早い段階で、波が来る可能性もあると感じた。
2011-11-16 09:01:26
junichi egawa
@YOU2WHO
[IAM]Lightihouse社のIMaaS。Tivoliベースに従量課金(36ヶ月固定)や、すぐ使えたり、操作性を良くしたりと。オンプレ連携はsecureとあるんで専用機なのかな。比較対象がtivoliっていうのは大規模向けツールなだけに効果が数字に出やすいな。
2011-11-16 08:49:16
junichi egawa
@YOU2WHO
〔IAM〕昨日のセッションでIDaaSの話をしていた。クラウド側にIDaaSがある場合、On-Premise側にはIDaaS Identity Bridgeが存在すようだ。この中にOn-Premiseへのプロビジョニング機能やIdPやXACML PDPが存在する。
2011-11-16 06:32:17
junichi egawa
@YOU2WHO
〔IAM〕ガートナーのデータモデルではID情報についても、扱い方によってData⇒Information⇒Knowledge⇒Intelligenceと昇華していく。ID管理ツールとしてもこのIntelligence対応(モニタリングや荒い替えと理解したが、、)が必要なのか。
2011-11-16 06:26:55
junichi egawa
@YOU2WHO
〔IAM〕Earl Perkins③ 洗い替えを行うためにはIAGツールやGRCM(Governance,risk and Compliance Management)ツールやMaster Data Managementツールなどなどが必要になる。
2011-11-16 06:15:57
junichi egawa
@YOU2WHO
〔IAM〕Earl Perkins② そして2016年までにはIDデータの陳腐化や不正確ナデータの蓄積により、統制や透明性確保の観点から、エンタープライズ市場の約1/2で洗い替え(Cleansing)が必要となる。
2011-11-16 06:10:33
junichi egawa
@YOU2WHO
〔IAM〕Earl Perkins① IAG(ID&Access Governce):ID管理は単なるIDのライフサイクル管理だけでなく、実際の利用状況のモニタリングや分析といったIntelligenceプロセスが加わって、IAGとしてとらえる必要がある。
2011-11-16 06:06:29
junichi egawa
@YOU2WHO
[IAM]さて、次は本日一番聞きたいThe Reality of IAM and Cloud。が、言語障壁がそびえ立つQAセッション。誰か日本語吹き替えしてくれないものか。
2011-11-15 09:12:55
junichi egawa
@YOU2WHO
[IAM]朝のkeynoteでEarl PerkinsはIAMの役割は1.cotrol、2.accountabilityと来て3.transparencyとのこと。2年前はcompliance is deadでaccountabilityになったのだが、その続きは透明性なり。
2011-11-15 09:04:32
junichi egawa
@YOU2WHO
[IAM SUMMIT]Molsonの事例は、ブライベートクラウドなんだがon_premiseとの対比でoff_premiseという言葉を使っていた。そして、ついにpassword resetをself service化したと。深いところは残念ながら英語がわかんなかった。
2011-11-15 08:30:53
junichi egawa
@YOU2WHO
[IAM SUMMIT]Coorsで有名なMolson社はTIM/TAMをLighthouse社に預けてSaaS形式でIAMを運用している。構成説明ではプロビジョニング、フェデレーション、WebSSO、セルフサービス、コンプライアンスというくくりでの説明だった。なるほど。
2011-11-15 08:16:10
junichi egawa
@YOU2WHO
[IAM SUMMIT]朝のkeynoteは1000名くらいのキャパの会場に6割から7割埋まった感じ。MITの先生が、「メール、ソーシャル等のハイパーコネクションが溢れている世界ではコラボレーションは育たない。」「今の時代はデジタルダイエットが必要」と、言っていた。
2011-11-15 08:02:31
junichi egawa
@YOU2WHO
[IAM SUMMIT]スポンサーのSailPoint社のパネル。なかなか、いいネェ! http://t.co/tFB9kJxz
2011-11-15 06:47:56
拡大
junichi egawa
@YOU2WHO
[IAM SUMMIT]QUEST社のユーザー事例パネルでは、IAM導入目的として、コンプライアンス対応としながら、パスワードリセット(リマインダー)が、とても効果があったと言っている会社が3社中2社あった。ここはやっぱり、理解できない。両立できる秘技があるのかな?
2011-11-15 06:40:28
junichi egawa
@YOU2WHO
そして、もう作っちゃっているが、当社のクラウドサービスプロバイダー向けID管理ツールは間違った方向に進んでないか?正しい方向でお客様をリードできるサービスになれるのか? 知りたいァ!
2011-11-14 12:41:28
junichi egawa
@YOU2WHO
知りたい! 1.エンタープライズIAM市場で認証フェデレーションって、USでどうなの?SAML?OAUTH? 2.ID管理のクラウドサービスは何がどこにある構成に落ち着くのか? 3.クラウド利用時のアジリティーと統制の両立は?...
2011-11-14 12:35:41
junichi egawa
@YOU2WHO
ガートナーのIAMサミットを見に、サンディエゴに来た。色々知りたい事、整理したい事が山盛りで、今回は一人でカンファレンス参加。まずは夕飯ァ! (@ Operacaffe) [pic]: http://t.co/f6fb6h3Y
2011-11-14 12:18:44