仏Evidianは10月12日、Identity Governance製品の最新版「Evidian Identity Governance & Administration(Evidian IGA) 10.02」をリリースした。
新バージョンは、セキュリティ機能の強化や特定のアプリケーションに対しユーザー権限を再認定できる機能、多様なユースケースに対応できるというガバナンスレポートの追加セットなどの新しい機能を含む。
セキュリティ機能に関しては、アプリケーションやパーミッションをトリガーポイントとしてユーザーが正規の手続きによって保有している権限を「アクセス認定キャンペーン」を起動することにより、当該ユーザーが従事している業務の実態から引き続き保有する必要性を評価し継続保有の是非を認定する、最新の機能を追加。
同機能には、ガバナンスプロセスを分析し、コンプライアンスの証明として役立てる専用のレポートセットを含み、セキュリティ専門家はリスクレベルに応じたユーザーの権限と資格の再認定が可能になるという。
ガバナンスレポートの拡張セットでは、パフォーマンス指標とセキュリティレポートの新しいセットを追加し、具体的には個人データレポート、新しいパフォーマンスレポート、パーミッションレポート、セキュリティレポートの4点。
個人データレポートは、ユーザーに自身のデジタルアイデンティティに関連する情報を提供し、パフォーマンスレポートは、組織内のサービスレベルを包括的に監視するために、ユーザーに管理者のレスポンスタイム(リクエストに対する処理)の経過状況を提供。
パーミッションレポートは、ロールに基づく割り当てではなく直接割り当てたパーミッションのセキュリティポリシー品質が十分であるか、調整する必要があるかを判断するための情報を提供する。
セキュリティレポートはリコンシレイション(棚卸し)処理を目的にセキュリティ管理者がアプリケーション/システム上のユーザーアカウントおよび、そのアカウントが保有する権限が規定したポリシーに基づき正しく設定していることを確認するための情報を提供。
同製品により構築したID管理システムの管理者は、承認ワークフロー設定の調整と組織/関連組織のアイデンティティテンプレートを容易に作成できるほか、1回の操作で関連するすべての権限を自動的に作成できるため、アプリケーションをより容易にID管理システムと関連付けられるとしている。なお、同製品には40以上のワークフロープロセスや特定の組織モデルを含んでいるという。
