リンク: shingoy's Blog.

ID 管理 十大トレンド予測 2006
やって来ました、アイデンティティ・マネージメント元年。今年一回目のエントリは、皆さんのご期待にお答えして、国内における 2006 年のアイデンティティ・マネージメント分野のビジネス・トレンドを勝手に予想してみたいと思います。
SOX = IdM → J-SOX = IdM
さて、いきなり過激です。US では、SOX が大きなビジネス・ドライバーになって、ID 管理が導入されていますが、その流れが同じく日本でも来ています。「SOX に対応するための直接的な IT 統制ソリューション = アイデンティティ・マネージメント」といってもいいくらいの波を実感しているわけです。J-SOX がいつから始まってどこまでやるのかは、いろいろな憶測を耳にしますが、私の専門外ですのでノーコメント。但し、J-SOX においても同じように ID 管理の検討・導入が見られるのではないかと予想します。
実現確率: 75%　かなり高い確率で来ると思いますが、J-SOX 自体、結構早い時期にそのハイプ曲線を急降下するかもしれませんし、本当に 2008/3 月期からから始まるのか未知数なので。

セキュリティ = 経営者自身の課題
J-SOX も一つだと思いますが、企業リスク管理 (ERM) の機運の高まりから、情報セキュリティ自体が経営者の重要な課題の一つとなるかと思います。もはや対岸の火事ではないはずです。顧客情報の流出や粉飾決算などの諸々の不祥事がないことを願うばかりです。でも歯止め掛からないんだろうなぁ。お尻に火がついてから焦って対応し始める会社が多そうです。
実現確率: 80%　これは当然かなり高いです。因みに、海外のほうではこんな記事がありました。

ID 管理構築企業 / 部隊の乱立
ID 管理を、儲かって成長が見込める新しい市場として認知して、ソリューションの軸として据える SIer、コンサルティング・ファームが増えてくると思います。中には構築だけでなく、パッケージを自社内で開発して外販を始める企業も出てくると思います。但し、構築の専門部隊を抱えるが、スキルのあるエンジニアやコンサルタントの深刻な人手不足に陥ると思います。以下のような需要と供給のミスマッチが起こるに違いないかと：
顧客の需要: 高↑
構築要員の供給: 低↑ (絶対数は増えるけど、需要に追いつかない傾向)
パッケージ製品の供給: 中〜高→
実現確率: 60%　新たに 10 社程度の SIer が、この分野に正式参入すると予想しています。

多要素 / ストロング認証の普及
技術の調査段階だったところが、真剣にこの分野 (Multi-factor / Strong Authentication) を導入し始めるものと思われます。一部の金融機関、政府省庁からこのようなサービスがトライアルとして開始されると思われます。認証方式も、カードや指紋、静脈、OTP 以外にもいろんなものが出てきそう。
実現確率: 30%　でもやはり検討フェーズで年内は終わりそうかな。

シングル・サインオンのコモディティ化
この分野における技術は成熟しつつあり、どこも同じような機能、それにつれベンダー間の競合も激しくなっています。過去のように、シングル・サインオンのソフトウェア・ライセンスとその構築で数千万〜一億円以上を投資することはなくなるでしょう。単純な社内システム間での Web SSO であれば、数百万円の製品、又はオープンソースで無償のものを導入する傾向になると思います。
実現確率: 55%　ただし、E-SSO、複雑な認可、フェデレーションは別です。引き続き付加価値サービスとしてお金を取れるビジネスになるかと思います。

ロール・ベース
SOX の広がりにより、職務の分掌が Buzz Word の一つになるかと思います。それに伴い、企業内で職能に基づくロール (役割)の管理、それからロール・ベースでのアクセス管理、アクセス権限のプロビジョニングの考え方が普及し、検討が始まってくると思われます。また、それらを実現するためのパッケージが国内でも提供されることにるかと。
実現確率: 35%　これはちょっと見えないです。一部にはロールという考えが日本に馴染むか？という意見も。

大規模プロビジョニング・システムのリファレンス化
今年の終わりくらいまでには、セキュリティやコンプライアンスにセンシティブな各業界のトップ企業において、プロビジョニング・システムが構築され、一部成功したものはリファレンス化されるでしょう。同業他社はそれ動きに追随すると思われます。まずは、ID / パスワードの同期、単純なワークフローと監査あたりから。
実現確率: 65%　サン以外の製品を選んだところは火吹くに違いない。。。

ID フェデレーションの浸透
SSO やディレクトリの導入に伴い、ID フェデレーション (連携) の考え方が、組織内に浸透していくでしょう。まずは B2B2E でのシングル・サインオンから。ただし、B2B2C も、一部のサービス・プロバーダーにおいてサービス開始、または実証実験内容が公開されるかと。様々なユース・ケースが市場に出回ると思われます。また、SOA の普及や、Microsoft の ADFS もこれを後押します。
実現確率: 35%　これは Liberty Alliance 加盟企業のがんばり次第かな。

Participation Identity
このような言葉で的を射ているのか分かりませんし適当に書きますが、Web 2.0 系の流れを受けて、Identity Service の機運がどっからともなくやってくると思います。参加型のネットワーク社会では、個人の Identity の有効活用が User Experience を高めるために必須で、一方で Identity をセキュアに管理することも求められてくるからです。大切な顧客情報を思っている企業が、保護法にある "本人の同意" を上手く活用したら、ものすごいソーシャル・コミュニティ・ビジネスが生まれるのに。誰か頭が柔らかくて行動力のある人やってくれないかなぁ。コンプライアンスが企業から来る Top Down 系の流れであれば、こっちはユーザ・サイドから来る Bottom Up 的な Initiative ですね。Identity enabled Web 2.0 Services、Web 2.0 based Identity Services、どっちだ？ まぁ、つまらない言葉遊びはさておき、そのうちここら辺の考えを整理します。。。
実現確率: ??%　この動きは見えないっす。どっちかっていうと 2007 年の注目トレンドかな。あ、あと Digital Identity の普及を考える Open Community が日本でもできるでしょう (っていうかオレが作る！？)。

Sun as No.1 Identity Management Leader in Japan
というわけで、お後はよろしいようで。。。今年は一層アグレッシブにやってきます。今月中にお客様事例の紹介や新製品のアナウンスなんかもやる予定です。また、製品の機能強化もしますし、新たなパートナーさんとの協業発表もやっていきます。すでに連携させていただいているパートナーさんとの実績も増えていくことでしょう。はっきり言って、今年中にサンはこの分野でナンバー１になってるかと思いますので、是非ご注目下さい。
実現確率: 120%　これやらないと私クビなので。。。(別にいいけど)
というわけで、皆さん今年一年よろしくお願いします。
合言葉は、"Accelerate Without Fear" でお願いします。

因みに、Digital ID World のトレンド予測はこちら。