IBM引進Tivoli整合式身分管理產品

剛宣布以11億美元收購資料庫整合軟體公司Ascential的IBM，正式將Tivoli旗下整合式身分管理產品引進臺灣。臺灣IBM軟體事業處業務經理張登士表示，在Tivoli之下分成儲存管理、安全管理與自動化監控管理三大產品線，預計這三塊今年在臺灣市場都會有倍數以上的成長，其中以自動化監控管理的市場最大。

不過相較美國，臺灣的中小企業規模小了很多，Tivoli主要還是針對臺灣500人以上的中大型企業。為了擺脫IBM高價的形象，張登士還指出，Tivoli也適用於IBM轉攻中小企業所推動的express版本。

IBM亞太區資訊安全資深技術專員Gerard A.Joseph來臺說明Tivoli身分管理管理產品時表示，IBM過去也發展過防毒、防火牆等周邊防禦的技術，後來則是針對企業內ID帳號密碼、身分識別、存取權限、單一登入等跨平臺的安全統一管理，還可整合政府推動的PKI身分憑證，並提供存取記錄表單。IBM身分管理產品推出2年以來，在全球的業績持續成長，目前的客戶包括Orange和T.Rowe Price。

除了因為駭客入侵導致的身分資料被竊，來自內部竊取資料的案例也時有所聞，員工對於機密資料保存的疏失可能導致帳號、密碼、甚至是公司的機密資料被竊。另外，也常因為要登入不同系統、應用程式與網路服務時各需要不同的ID帳號密碼，增加延誤工作流程的機會。

企業就算制定密碼使用規範，強制員工經常更換密碼，因為密碼太複雜或太多個，員工通常會拿筆記錄下來，也而成為密碼管理的一大漏洞。此外，當員工離職時，如果所屬的資料存取權限沒有即時被移除，或是有部分系統權限忘記移除，離職員工也有可能將公司資料帶走。

Tivoli Security Compliance Manager則是與Cisco的網路設備在進入控制與處理程序進行合作，從前段端到後端的工作流程與硬體設備，都提供整合式的單一登入權限、身分識別管理。

Tivoli身分管理產品包括Identity Manager、Access Manager、Privacy Manager、Risk Manager、Directory Server、Directory Integrtor以及Security Compliance Manager。