NTTデータ先端技術は7月15日、統合ID管理ソリューション「VANADIS Identity Manager」の新バージョン「Ver.6.6.2.9.0」を提供開始すると発表した。
VANADIS Identity Managerは、企業内の社内システムのID情報やアクセス権限を一元的に管理し、セキュリティ向上と運用コスト削減を図る統合ID管理ソリューション。新バージョンでは、今後さらなる利用拡大が見込まれるクラウド環境での製品導入を見据えて、Amazon Web Service(AWS)上での動作保証および保守サポートを開始。
新バージョンの動作保証プラットフォームとして、OSがAmazon Linux 2、DBサーバーソフトウェアがAmazon RDS for PostgreSQL 11.x、JavaがAmazon Corretto 11のオS、ミドルウェアを追加している。
また、OWASP ASVSの「HTTP のセキュリティ設定に関する検証要件」に対応するべく、CSPによるスクリプト(JavaScript)動作の制限を可能とする仕組みを追加し、設定に応じてインライン JavaScript の無効化、あるいはCSP nonce によるインラインJavaScript に対する完全性の確認を可能としている。これにより、不正なスクリプトの混入を防ぎ、クロスサイトスクリプティング(XSS)やデータインジェクションなどの攻撃を検知し、影響を軽減することができるという。
さらに、従来は申請・承認ワークフロー機能で利用できる申請の種類は、アカウントの新規登録申請をはじめ、有効期間の変更申請、利用者に対する権限の付与の申請、および利用者が有する権限の有効期間の変更申請だったが、今回の機能拡張ではこれらに加えて、汎用申請を追加。
汎用申請では、申請者は申請内容を記載した添付ファイルをアップロードすることで申請を行い、承認者は添付ファイルを確認し、承認などを行う。添付ファイルや申請承認などの状況は、関係者間で共有することが可能なことに加え、設定に応じて申請の種類を追加することができるため、業務要件に応じてさまざまな申請を扱うことも可能(汎用申請では、承認された申請内容をシステムに自動反映することはできない)としている。
同社は、今後もさまざまなクラウド環境の安心・安全な利用に図るため、同ソリューションの機能の利便性向上、セキュリティ機能強化を検討していく。