2009.11.19発行 Vol.28 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン ─────────────────────────────────── こんにちは。株式会社野村総合研究所オープンソースソリューションセンター (OSSC)の私市(きさいち)です。J-SOX法2年目の今年度は、初年度の問題点改善 や業務効率化についてご相談をいただくケースが増えてきています。そこで、 今月号のまるコンでは、先日のITpro EXPO 2009 で講演した統合ID管理(IDM) に関するご相談を取り上げました。また、12/3(木)に開催予定のIT統制ソリュ ーション紹介セミナー ~J-SOX対応は一過性のものではありません!~ では、 J-SOXに対応可能なIT統制アプローチの数々をご紹介します。詳細は、最新 イベント情報をご覧ください。 ※本メールは、NRI OSSCが主催・共催するセミナーに参加いただいたお客様や NRI OSSCメンバーと名刺交換をさせていただいたお客様、過去にNRI-OSSCに お問い合わせいただいたお客様、OSSユーザコミュニティサイトの会員様に 配信しています。注意事項・配信停止方法は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html ■目次 1.What's New ◆誤解だらけのオープンソースの「真の姿」を企業ユーザーに発信する OBCIの記事がTechTargetジャパンに掲載 2.オープンソースまるごとコンサルティング 第6回 ~内部統制強化のために、統合ID環境を構築したい~ 3.最新イベント情報! (1)12/ 3 NRIグループが提供するIT統制ソリューションの紹介セミナー ~J-SOX対応は一過性のものではありません!~ (2)12/4 NRI・日立共催 オープンソース・セミナー 2009/Fall ~NRI・日立によるオープンソースに関する取り組みと オープンソースCMSのご紹介~ (3)12/10 島根県 & オープンソースビジネス推進協議会(OBCI)主催 Rubyビジネスセミナー~エンタープライズに向けたRubyの可能性~ ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.What's New ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ====================================================================== ◆誤解だらけのオープンソースの「真の姿」を企業ユーザーに発信する OBCIの記事がTechTargetジャパンに掲載 ====================================================================== NRI-OSSCが所属するOSSの普及団体「オープンソースビジネス推進協議会」 (OBCI)の記事が、TechTargetジャパンに掲載されています。 OSSがもたらすメリットを十分理解しつつも、実際に導入に踏み切れない多く の企業ユーザが抱える不安とは? 記事の詳細は下記ページをご覧ください。 http://techtarget.itmedia.co.jp/tt/news/0909/30/news01.html ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.オープンソースまるごとコンサルティング 第6回 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ┏━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ 6┃ ~内部統制強化のために、統合ID環境を構築したい~ ┗━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Q.昨年、内部統制の監査で「IDとパスワードの管理・運用方法」において、 退職者や人事異動者のIDを削除し忘れによる不正アクセスのリスクや、 申請・承認フローでの適切な運用がされていないなど、さまざまな問題 点を指摘されました。そこで、早急に統合ID環境を構築したいのですが、 NRIの LDAPManager ,OpenSSO を用いたソリューションを適用できますか? パスワード有効期限切れ時のシステム利用停止、ID一定期間未使用の際の 自動無効化、最終ログイン日時の記録、ID一覧等の各種レポート(CSV出力) など、いくつか機能追加も行いたいのですが、コスト、スケジュールとも にあまり余裕がありません。 https://openstandia.jp/solution/id_management/index.html A.はい、適用できます。まず、御社の優先課題である ID統合管理環境を 構築し、その後OpenSSO環境を構築しましょう。OpenSSOのカスタマイズは ID統合管理環境構築と並行して推進できます。さらに優先度の高いシステ ムから順次テスト、運用開始していきましょう。 最初に、現状の認証方式、ID管理の方法などを整理し、さらに統合ID管理 やシングルサインオン、アクセスコントロールなどに関する要件、利用人 数などの性能要件、障害対策に関する要件、追加機能やカスタマイズ機能 などを整理して、具体的で実現可能なスケジュールを立ててまいります。 ID一覧等の各種レポートなどの一部の機能については、LDAPManagerの 機能によりそのまま実現できるものもあります。 ワークフローによる申請・承認、定期パスワード管理などの方式も一緒に 検討していきましょう。 コストについては、「OpenStandiaソリューション/統合ID管理」ではオー プンソースのOpenSSO、低コストなID管理製品 LDAP Managerを活用するこ とで、商用製品と比較してライセンス費・保守費を大幅に削減しています。 NRIの試算では、3000ユーザー規模でのコスト削減効果は、初期導入費用 および3年間の保守費用の合計で3分の1になります。 御社へのスムーズな業務移管を考慮し、マニュアル作成や製品の設定及び 運用に関するトレーニングまでを行います。統合ID管理環境の設計・構築 を全面的に支援させていただきます。 ★まとめ: 統合ID環境の構築は、内部統制強化の施策としてだけでなく、ID管理・運用 業務の効率化の面でも重要度が高いものです。しかしながら、NRIが2008年に 実施した「認証用製品・ツールの導入状況調査」では、「今のところ導入を 検討していない」「そのような製品・ツールを知らない」という企業が実に 8割を超えています。(※1) 今回のケースのように、統合ID管理は J-SOX法監査でセキュリティの課題を 指摘された企業にとって非常に有効な対策となります。IT統制の実施例を セミナー(※2)などでもご紹介 しています。NRI-OSSCにご相談ください。 OpenStandia営業マネージャー まるコン担当 谷川 (※1)弊社が実施したアンケート結果および統合ID環境構築に関する資料 を差し上げています。詳細はメールでお問い合わせください。 ossc@nri.co.jp (※2)12/3には、~J-SOX対応は一過性のものではありません!~と題した NRIグループが提供するIT統制ソリューションをご紹介するセミナーを 予定しています。詳細は最新イベント情報をご覧ください。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 3.最新イベント情報! (1)12/3 NRIグループが提供するIT統制ソリューションの紹介セミナー ~J-SOX対応は一過性のものではありません!~ (2)12/4 NRI・日立共催 オープンソース・セミナー 2009/Fall ~NRI・日立によるオープンソースに関する取り組みと オープンソースCMSのご紹介~ (3)12/10 島根県 & オープンソースビジネス推進協議会(OBCI)主催 Rubyビジネスセミナー~エンタープライズに向けたRubyの可能性~ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ┌────────────────────────────────── │ 2009/12/3 NRIグループが提供するIT統制ソリューション紹介セミナー │ ~J-SOX対応は一過性のものではありません!~ └────────────────────────────────── 2008年4月からスタートしたJ-SOX。その初年度は、企業も監査人もお互いに 手探りしながらのものだったと言えるのではないでしょうか。 その経験を経ての二年目以降は、当然求められるハードルも上がってくるもの と思われます。つまり、J-SOX対応は一度実施すれば終わりというものではなく 継続的に強化していかなければならないものなのです。 本セミナーでは企業調査に基づいた情報セキュリティの最新動向およびNRIで 実施しているIT統制の実施例を解説するとともに、NRIグループが提供する IT統制ソリューションをご紹介いたします。 日時:2009年12月3日(木) 14:00~16:30(受付開始 13:30) 会場:野村総合研究所 丸の内総合センター(本社)9F 定員:50名 費用:無料(事前登録制) 講演内容: ・「特権IDのアクセス管理がIT全般統制のカギ」 ・「オープンソースで実現するシングルサインオン(SSO)とID管理(IDM)」 ・「NRIのIT統制の具体的事例紹介」 イベントの詳細やお申し込みはホームページをご覧ください。 https://openstandia.jp/event/event20091203.html ┌────────────────────────────────── │ 2009/12/4 NRI・日立共催 オープンソース・セミナー 2009/Fall │ ~NRI・日立によるオープンソースに関する取り組みと │ オープンソースCMSのご紹介~ └────────────────────────────────── 春に引き続き、日立製作所・野村総合研究所による「オープンソースセミナー」 を開催します。昨今、企業システムにも徐々に導入が進んでいるオープンソー スソフトウェア。今回は、特に、「OSSコンソーシアム理事の永原氏」をお招き し、オープンソースCMS導入のノウハウや魅力をご紹介していただきます。 また、野村総合研究所・日立製作所より、オープンソースソフトウェアの企業 システム向けへの適用の取り組み事例や適用時のポイントをご紹介します。 是非、ご参加ください。 日時:2009年12月4日(木) 14:00~17:00(受付開始 13:30) 会場:株式会社日立製作所 品川イーストワンタワー13F ハーモニアス・コンピテンス・センタ内「EtudeTOKYO」 定員:30名 費用:無料(事前登録制) 講演内容: ・「WEBアプリとしてのCMSの利用方法、選択から導入の勘所」 ・「OSS 最新事例紹介『企業情報ポータル、シングルサインオン』」 ・「OSSミドルウェアに関する高可用性の実現方法とは」 イベントの詳細やお申し込みはホームページをご覧ください。 https://openstandia.jp/event/event20091204.html ┌────────────────────────────────── │ 2009/12/10 島根県 & オープンソースビジネス推進協議会(OBCI)主催 │ Rubyビジネスセミナー ~エンタープライズに向けたRubyの可能性~ └────────────────────────────────── 近年、ビジネスでの利用機会が急速に拡大しているプログラミング言語「Ruby」 この度、Rubyの開発者まつもとゆきひろ氏が在住し、Rubyに着眼した地域産業 の振興に取り組む「島根県」とオープンソースビジネス推進協議会(OBCI)が、 Rubyの更なる利用促進を目指し、Rubyビジネスセミナーを開催します! 今回のビジネスセミナーでは、まつもと氏の基調講演のほか、先進的なビジネ ス利用、または教育事業に取り組む国内企業が講演いたします。また、この セミナーは、合同会社Rubyアソシエーション(理事長:まつもとゆきひろ氏) が開催に協力しています。 日時:2009年12月10(木) 13:15~17:25(受付開始 12:45) 場所:野村総合研究所 木場総合センター 大会議室 定員:100名 費用:無料(事前登録制) 対象者:オープンソース、Rubyに興味のある全ての方 主催:島根県、オープンソースビジネス推進協議会(OBCI) 協力:合同会社Rubyアソシエーション ■お申込み 下記項目をご記入の上、OBCI事務局:obci@nri.co.jpまで メールにてお申込みください。 --------------------- ・氏名 ・企業名(所属機関) ・部署名 ・連絡先電話番号 --------------------- イベントの詳細はホームページをご覧ください。 https://openstandia.jp/event/event20091210.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最後までご覧いただき、どうもありがとうございました。 11月に入ってから段々と寒さを感じる日も出てきましたね。私の住んでいる場 所は、特に朝晩に冷たく強いビル風が吹きますので、3WAYママコートという商 品を購入しました。抱っこ、おんぶ、ママ単独の3通りで使えるコートです。 いろいろ便利な商品があるものですね。 次回もどうぞよろしくお願いします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※注意事項・配信停止方法は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html 商品・サービスに関するお問い合わせ:ossc@nri.co.jp OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所オープンソースソリューションセンター https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
