=================================== ※配信停止方法や配信対象等については、このメールの末尾をご覧ください。 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン 2020.7.29発行 Vol.162 ─────────────────────────────────── 目次 【注目】統制を重視してID権限付与と管理を自動化・極小化するIGAとは? 【新規2件/更新7件】OSS最新アップデート 【TOP10】OSS紹介サイトアクセスランキング ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 統制を重視してID権限付与と管理を徹底的に自動化・極小化するIGAとは? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 昨年の5月29日に配信したメールマガジンでID管理について ご紹介しましたが、今月はID管理を発展させたとも言える IGA(Identity Governance and Administration)についてご紹介します。 IGAという用語は、2013年頃にGartner社によるマジック・クアドラント 『Magic Quadrant for Identity Governance and Administration』で 初めて登場しました。近年、IGAを実現するプロダクト市場が成熟してきた こともあり、少しずつですがIGAというキーワードが広がってきています。 Gartner社によるIGAの定義では、コア機能として以下のものがあります。 ・Identity life cycle management (IDライフサイクル管理) ・Entitlement management (権限管理) ・Access requests (アクセス要求) ・Workflow orchestration (ワークフロー) ・Access certification (アクセス認定) ・Fulfillment via automated connectors and service tickets (自動/サービスチケットによるプロビジョニング) ・Reporting and analytics (レポーティング・分析) 従来のID管理と重複するものがありますが、一番のポイントは 「ガバナンス(統制)」をより重視してIDの有効性や権限の付与を徹底的に 自動化・極小化するところです。 例えば、「Access certification (アクセス認定)」ですが、これは日本語 ですと「IDの棚卸し」と言ったほうがイメージ付きやすいかもしれません。 ID管理業務にて、利用者に対して特定のシステム利用権限を付与すると いったことが行われますが、異動などで業務上利用する必要がなくなった 場合でも、IDが有効のままであったり、利用権限がついたままの状態に なっていることがあります。これを防ぐために、半年など一定期間ごとに IDの棚卸しを行う必要があります。 IGAでは、この作業をシステム的に行うことで、定期的なIDの棚卸しが 遂行されるようにワークフローを強制したり、特定のイベント(例: 4月・9月 以外の不定期な人事異動)でアドホックなID棚卸しの実行が可能です。 また、「Entitlement management (権限管理)」においては ポリシー/ルールベースの自動的な権限の付与を基本とし、人間による判断を なくすことで誤った権限の付与を防ぎます。機械的に判断できないケースに おいてのみ、申請・承認ワークフローにより処理が行われますが、使いやすい セルフサービスな「Access requests (アクセス要求)」の仕組みを提供する ことで、ID管理に関わる人々 (申請者・承認者・システム運用担当者など) の 作業負荷を下げつつスピーディーな変更を実現することを狙っています。 OpenStandiaでは、IGAの要素まで含めた次世代IDaaS「OpenStandia KAID」を 2020年6月17日にリリースしました。 IGAのサービス提供に加えて、コンサルテーションやシステム構築も ご提供しておりますので、興味のある方は以下のお問い合わせフォームより お気軽にご相談ください。 ▼OpenStandiaへお問合せはこちら https://openstandia.jp/site/contact.html ▼OpenStandia KAID https://openstandia.jp/solution/openstandiakaid/ ▼OpenStandiaメールマガジンバックナンバー https://openstandia.jp/mm/ ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ OSS紹介ページ 今月のアップデート(新規:2件、更新:7件) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ (新規) Bazel (https://openstandia.jp/oss_info/bazel/) Flutter (https://openstandia.jp/oss_info/flutter/) (更新) Apache Kafka (https://openstandia.jp/oss_info/apachekafka/) Cassandra (https://openstandia.jp/oss_info/cassandra/) Clojure (https://openstandia.jp/oss_info/clojure/) gRPC (https://openstandia.jp/oss_info/grpc/) Prometheus (https://openstandia.jp/oss_info/prometheus/) React (https://openstandia.jp/oss_info/react/) Redmine (https://openstandia.jp/oss_info/redmine/) ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今月のOSS紹介サイト アクセスランキング TOP10 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介 → 1位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/) → 2位 (2位) CentOS (https://openstandia.jp/oss_info/centos/) → 3位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/) ↑ 4位 (5位) PHP (https://openstandia.jp/oss_info/php/) ↑ 5位 (6位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/) ↓ 6位 (4位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/) → 7位 (7位) Keycloak (https://openstandia.jp/oss_info/keycloak/) → 8位 (8位) Ruby on Rails (https://openstandia.jp/oss_info/rubyonrails/) ↑ 9位 (10位) Spring Framework (https://openstandia.jp/oss_info/spring/) ↓ 10位 (9位) midPoint (https://openstandia.jp/oss_info/midpoint/) ※( )内は前月の順位 ◆OSS総合情報サイトはこちら https://openstandia.jp/oss_info/ ◆OpenStandiaサポート対象OSS一覧 https://openstandia.jp/services/support_oss.html ◆年間サポートサービスのご紹介 https://openstandia.jp/services/support_services.html ◆導入サービスのご紹介 https://openstandia.jp/services/intro_services.html ◆OpenStandia各種サービスのご相談は以下からお問合せください。 https://openstandia.jp/site/contact.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最後までご覧いただき、ありがとうございます。 野村総合研究所の前原です。 最近、GitHubによって様々なOSSのコードが北極圏の 永久凍土に保存されました。 こちらの取り組みは「The Arctic World Archive」と呼ばれており、 保存されたコードはなんと1000年間も保管される予定です。 OpenStandiaでサポートしているKeycloakやmidPointも 他のOSSと同様に永久凍土の地中深くに埋められています。 KeycloakやmidPointのコードが歴史的な産物として残されるだなんて とても面白いですね。 せっかく埋められたので、この大規模なタイムカプセルが後世の人 によって掘り起こされることを祈っています。 The Arctic World Archive (AWA) ※外部リンク https://arcticworldarchive.org/ AWA News ※外部リンク 「GitHub open source code now stored forever」 https://arcticworldarchive.org/news/articles/github-open-source-code-now-stored-forever/ 今後も、「NRI OSSソリューションマガジン」を どうぞよろしくお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、 NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、 NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に 送付しております。 ◆商品・サービスに関するお問合せはこちら https://openstandia.jp/site/contact.html ※注意事項は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html ※配信先メールアドレス変更はこちら https://openstandia.jp/mm/mmchange.html ※配信停止はこちら https://openstandia.jp/mm/mmstop.html OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━