HP IceWall SSO

こんにちは。
最新のHP IceWall SSO情報をお届けするHP IceWall SSO アップデートです。

先日は全国で季節の嵐が吹き荒れ、春の訪れを日々実感しています。桜の開花や新しいランドセル、といった時期ですが、日本においては、どの月も満遍なくイベントが用意されているなあと思います。

子供のころは春の時期、ツクシを採りにいっては、卵とじやかりんとうにしてもらうのを楽しみにしていました。
四季折々の味覚も、日本の贅沢なところですね。

さて、今月はHP IceWall Identity Manager 3.0対応のオンラインデモをご紹介します。

━━━━【メニュー】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【33-01】HP IceWall Identity Manager3.0オンラインデモ登場！
【33-02】技術トピックス：ここが知りたい！8.0 の新機能特集3 「SAP EPとの連携」
【33-03】連載：IceWallソリューション部　メールブログ 「IAMとIDMどちらを先に導入すべきか？」
【33-04】HP IceWall SSO トレーニング開催のお知らせ
【33-05】連載：IceWall ディベロッパー日誌
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO はこちらから
≫ http://www.hp.com/jp/icewall
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall SSO 評価版D/L
≫ http://www.hp.com/jp/icewall_download
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HP IceWall アップデート　バックナンバー、技術資料等
≫ http://h50146.www5.hp.com/products/software/security/icewall/mailmagazine/subscriber.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

□■─ 【33-01】 ────────────────────────────────────■□
　　　　HP IceWall Identity Manager3.0オンラインデモ登場！
□■─────────────────────────────────────────■□

HP IceWall SSO Webサイトでは、手軽にIceWall製品をご体験いただける製品オンラインデモをご用意しています。

このたび、HP IceWall Identity ManagerオンラインデモがVer.3.0に対応と なりました。リニューアルされたオンラインデモでは、さらに使いやすくなったインタフェースや、Ver.3.0の特徴的な機能である「管理者の階層化による分散管理」（デモ後半、特長編）をご紹介しています。

「管理者の階層化による分散管理」のデモでは、権限の付与によるIDの分散管理、またアプリケーションへのアクセス管理操作を、動画によるデモでわかりやすくご説明しています。

是非このオンラインデモにてHP IceWall Identity Managerをご体験ください。

HP IceWall Identity Manager クイックツアー
≫  http://h50146.www5.hp.com/products/software/security/icewall/download/onlinedemo.html#demo3

□■─ 【33-02】 ────────────────────────────────────■□
　　　　技術トピックス：ここが知りたい！8.0 の新機能特集3「オリジナルURL対応特集3：SAP EPとの連携」
□■─────────────────────────────────────────■□

今回の技術トピックスは、IceWall新バージョン特集 オリジナルURL対応特集の第3弾として、SAP Enterprise Portal とHP IceWall SSO の認証連携についての検証を行いました。

SAP Enterprise Portal は、人・情報・ビジネスプロセスの統合を実現するアプリケーション・プラットフォームである SAP 社の SAP NetWeaver の一部で、ポータルとして使用される製品です。

HP IceWall SSOの「オリジナル URL 対応機能」を使用したSAP Enterprise Portal との認証連携により、IceWall 経由のアクセスを実現する方法を検証環境と共にご紹介します。

技術トピックス：「オリジナルURL対応特集3　SAP EPとの連携」
≫ http://h50146.www5.hp.com/products/software/security/icewall/topics/sap.html

□■─ 【33-03】────────────────────────────────────■□
　　　　連載：IceWallソリューション部メールブログ 「vol.6　IAMとIDMどちらを先に導入すべきか？」
□■─────────────────────────────────────────■□

このコーナーでは毎回、認証製品を中心に、業界の動向やIceWallにまつわる話題を掲載します。

◇-----　vol.6　IAMとIDMどちらを先に導入すべきか？　-----◇

ID管理製品の主要なものが2種類ある。
ユーザIDを各アプリケーションに登録、配布するためのIdentity Management製品（以下、IDM)、ユーザIDを統合し、それにもとづきアクセスコントロールをおこなうIdentity Access Management製品（以下、IAM）である。
HPの製品で言えば、前者はHP OpenView Select IdentityやHP IceWall Identity Manager、後者はHP IceWall SSOである。
この2種類の製品については、補完関係にありID管理にはどちらも重要であるが、混同されることが多い。今回は、その違いについて説明したい。

DMには3つの機能がある。

1. IDを管理する機能
2. それを承認する機能（ワークフロー）
3. IDを各アプリケーションの保持する認証DBと同期するための機能 （プロビジョニング）

HP OpenView Select Identity は3つの機能をすべて提供、HP IceWall Identity Managerは1.のみ、マイクロソフト社のMIISは主に3. と、製品によってカバーする範囲が異なる。

一方IAMは、

1. 認証、認可
2. シングルサインオン
3. IAMで保持している認証DB上の情報の、アプリケーションへの配布（プロビジョニング）

が主な機能であり、これを導入することにより、アプリケーション側は、認証、認可機能の撤去（開発の省力化）、認証情報管理が不要（認証DB、パスワードの削減）などが進行し、IT全体がスリム化されることとなる。

実はIDMにとってもIAMの導入効果は大きい。IDMにとって負担がかかるのは、同期するアプリケーションの認証DB数が多いことと、パスワードの同期である。特にパスワード同期は、各アプリケーションで暗号方式が異なる場合、実現が困難であるだけでなく、即時性がもとめられるためIDMにとって重い負担となる。 IAMによりパスワードおよび、同期すべき認証DBが削減するとIDMの負担が大幅に軽減する。

IAM、IDMどちらもそれぞれの役割をもっており必要に応じて使い分ける必要がある。ただ、もし両方必要とするのであれば、IAMを先に導入すべきである。IAMは、認証DB数を削減（集約）し、パスワードを削減する。IDMは、その結果残った認証DBに対して同期をおこなう。
これにより、より効率的なID管理が実現可能となるだけでなく導入コスト、ライセンスのコストが削減できる。

執筆：IceWallソリューション部　N.K.

□■─ 【33-04】────────────────────────────────────■□
　　　　HP IceWall SSO トレーニング開催のお知らせ
□■─────────────────────────────────────────■□

Ver.8.0に対応となった、HP IceWall SSO トレーニングは、4月中以下の日程で開催されます。
シングルサインオンの基本的知識、HP IceWall SSO 8.0 の構造に加え、自習ではなかなかわかりにくい、他のWebサーバとの連携、情報機能なども実習を通して効率的に習熟して頂くことができます。
是非奮ってご参加ください！

--次回トレーニング開催日のお知らせ--
（トレーニングは、習熟度に応じて2コースご用意しております。）

• 「HP IceWall SSO トレーニング」 開催日：2006年4月3日（月）
• 「HP IceWall SSO トレーニング�U」 開催日：2006年4月4日（火）

  会場：両コース共、日本HP荻窪会場

詳細、お申し込みは下記URLをご覧下さい。

HP IceWall SSOトレーニングのご案内
≫ http://h50146.www5.hp.com/products/software/security/icewall/training.html

□■─ 【33-05】────────────────────────────────────■□
　　　　HP IceWall SSO　開発チーム発メッセージ 【IceWallディベロッパー日誌 vol.8】
□■─────────────────────────────────────────■□

毎号 HP IceWall SSO 開発チーム発のメッセージをお届けする、「IceWallディベロッパー日誌」です。
今回は、春に向けて、開発者から前向きな抱負を語っていただきました。

◇-----　IceWallディベロッパー日誌 vol.8　-----◇

開発を担当して、まだ 3 年目といったところですが、その内容といえば、メインはデスクワークです。
通勤も、楽な方で、座っていることの方が多いです。思い返してみると、一日のほとんどを座ったまま過ごしています。

一昔前までは、週 3 回ほどジムに通っていましたが、日が空くようになり、そのうち行かなくなってしまいました。。。

それからしばらくは、運動から遠退いていましたのですが、最近は、雑誌の見よう見まねで、ヨーガをやっています。

疲労回復には、ウォーキングやランニングなどの軽い運動がいいと聞きますが、室内で手軽にできるという点から、ヨーガを始めてみました。初めて 2 ヶ月弱、最近では、肩こりや頭痛はだんだんと和らいで来た感じがします。

暖かくなり外で活動しやすくなる季節なので、他に何かのスポーツをやってみるか、ステップアップして本格的に教室に通ってみるか、考え中です。

今回は本来の開発業務から離れて、お話をしましたが、自己管理は、どこか”セキュリティ”活動に繋がるものを感じます。外敵から守るために必要な部分を補強し、また新たな脅威に備えて基礎を固めておく、そして、それらは日々の活動を通して初めて結果が出せるところなどです。

これからは春になり暖かくなります。体を動かしやすい季節ではないかと思います。皆さんも、ご自身の体の”セキュリティ”として、体を動かしてみてはいかが でしょうか？

執筆：開発チーム　T.K.

【HP IceWall SSO】================================================================
発行：日本ヒューレット・パッカード株式会社 コンサルティング統括本部
発行責任人 ：　小早川 直樹
編集担当 　 ：　石川 深紀
記載事項は、予告なく変更されることがあります。
(c) 2005 Hewlett-Packard Development Company, L.P.
HP IceWall SSO URL　：http://www.hp.com/jp/icewall/
===============================================================================

このメールは、以下のいずれかに該当する方々に無料で配信しております。ご希望なく、本メールが配信されることはございません。
　・過去にHP主催・協賛イベントにて、IceWallのメール配信のご希望を頂いた方
　・過去にHP IceWall SSOをご購入いただき、IceWallのメール配信のご希望を頂いた方

日本HPの個人情報保護方針について
≫ http://www.hp.com/jp/pip

HP IceWall SSOに関するお問い合わせ、ニュースに関するご意見、ご感想はこちらへ
≫ https://h50043.www5.hp.com/formlab/ja-JP/0096_070412131639_1.aspx
または、HPカストマ・インフォメーション・センタ
電話番号 03-5304-6660
受付時間 月曜日〜金曜日 9:00-19:00、土曜日 10:00-18:00
　　　　　（日、祝祭日、年末年始および5月1日を除く）
FAX番号 03-5309-3111 （FAX受付時間 24時間対応）