~カスタマイズ性の向上とセキュリティ・クラウド対応を強化~
NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:木谷 強、以下:NTTデータ先端技術)は、企業内でシステム個々に管理されている、複数の社内システムのID情報やアクセス権限の承認プロセスを一元的に管理する統合ID管理ソリューション「VANADIS(R) Identity Manager」 の新バージョン(Ver.3.0)と、シングルサインオン(以下、SSO)ソリューション「VANADIS(R) SecureJoin」の新バージョン(Ver5.0)を4月3日(月)より提供開始します。
新バージョンでは、カスタマイズ性の向上、セキュリティ機能向上を目指し、以下を実現しております。
・GUIでユーザ自身が設定変更を可能とする機能を強化しカスタマイズ性を向上
・SSOログイン時の多要素認証(MFA)連携の標準化
・各種クラウドサービスとの連携強化:IaaS(AWS、Azure等)上での提供
・対応APIの最新化
・画面レイアウトの刷新
・サブスクリプションライセンスへの提供形態変更
NTTデータ先端技術は、今後もさまざまなクラウド環境の安心・安全な利用に資するべく、「VANADIS」の機能の利便性向上およびセキュリティ機能強化を検討していきます。
【背景】
近年、ゼロトラストネットワーク、クラウド利用の急増により、IDaaSの採用やハイブリッドクラウドの構築が進み、ID体系が複雑化してきています。ID情報を安全に運用するためには、セキュリティの確保が大きな課題であり、ID管理機能をより柔軟かつ簡便に、またより安全に利用するためのガバナンスが求められます。また、クラウド環境の追加による認証基盤の刷新が必要となったお客様からの要望も増加しています。
NTTデータ先端技術は、このようなITシステムを取り巻く環境やニーズの変化に応じて、今回「VANADIS Identity Manager」、「VANADIS SecureJoin」をバージョンアップし、ゼロトラストネットワークとそれを取り巻くクラウド環境への対応と、ガバナンスを意識したID管理機能の強化を実施しています。
【VANADISの概要と特長】
VANADISはNTTデータが開発し、NTTデータ先端技術が提供する統合ID管理ソリューションです。企業内でシステム個々に管理されている、複数の社内システムのID情報やアクセス権限の承認プロセスを一元的に管理し、セキュリティ向上と運用コスト削減を図ります。現在のID状態(生存/休止ID)、権限設定状態や利用者をデータベースで確実に管理し、人事マスタとの連携など柔軟な対応も実現します。さらに、ID管理業務の効率化だけでなく、内部統制対応などコンプライアンス強化も可能にします。
VANADISは20年以上の運用実績があり、また国産の統合ID管理ソリューションであるため、複数部署の兼務や他組織への出向といったID管理に密接にかかわる日本独自の商習慣もサポートします。4月3日(月)より、基幹となる統合ID管理ソリューション「VANADIS Identity Manager」およびSSOソリューション「VANADIS SecureJoin」の新バージョンの提供を開始します。
図1:VANADISシステム構成概要
【VANADIS Identity Managerの概要と追加機能】
「VANADIS Identity Manager」は、企業内でシステム個々に管理されている、複数の社内システムのID情報やアクセス権限の承認プロセスを一元的に管理し、セキュリティ向上と運用コスト削減を図る統合ID管理ソリューションです。 ユーザ情報および認証情報を持つすべてのシステムと連動させることで、セキュリティ向上と運用コスト削減等、全体最適化を図ります。
新バージョンであるVer5.0では、以下5点の対応を行いました。
【追加機能】
(1)システム管理機能を追加
GUIによる直感的な操作で、ユーザの名前やIDといった各種情報属性の設定・変更やバッチの実行スケジュール定義など、お客様の運用環境に合わせた設定変更が可能となります。
(2)クラウド環境サポートの強化
VANADIS Identity ManagerがAWS上のマネージドサービスと連携することが可能となります。
また、SCIM(*1)やそれに準じる形式で、各種クラウドサービス(Okta、ServiceNow、Salesforce)との連携が可能となります。
(3)画面レイアウトの刷新
画面UIのフレームワークを刷新し、ユーザビリティとメンテナンス性の向上を図ります。
(4)Rest API機能
既存のSOAP形式に加え、新たにRest API形式でデータの連携が可能となります。
(5)サブスクリプションライセンスへの変更
当バージョンより、ライセンス形態がサブスクリプションライセンスに変更となり、ご契約いただている間は常に最新版を利用できます。
【VANADIS SecureJoinの概要と追加機能】
「VANADIS SecureJoin」とは、複数の社内システムや社外サービスに対し一元的にログイン可能とすることで、セキュリティ向上と利用者の負荷軽減を図るSSOソリューションです。
新バージョンでは、以下1点の対応を行いました。
(1)MFA機能の標準提供
既存ではカスタマイズで対応していた多要素認証(MFA)機能について、標準機能としてBXA(*2)連携のOTP機能を提供可能となります。
【今後について】
NTTデータ先端技術は、今後もさまざまなクラウド環境の安心・安全な利用に資するべく、「VANADIS Identity Manager」、「VANADIS SecureJoin」の利便性向上およびセキュリティ機能強化を検討していきます。
「VANADIS Identity Manager」について、10月に以下の機能の提供を予定しています。
・ワークフロー機能の強化
・SIEM連携
・各種レポートAPI機能
また、Azure上のマネージドサービスとの連携も実現予定です。
「VANADIS SecureJoin」は、将来的にOTP認証の対象拡充を検討しています。
・FreeOTP、Google Authenticator等
【参考】
「VANADIS」商品ページ:
https://www.intellilink.co.jp/security/products/solution/vanadis/index.html
*1: SCIM・・・クラウドサービスを含む複数のシステム間でID連携を行うための標準規格となります。
*2: BXA(BizXaas-Authentication)は株式会社NTTデータが提供するOTP認証ソリューションです。
*「VANADIS」は日本国内におけるNTTデータ先端技術株式会社の登録商標です。
*その他の商品名、会社名、団体名は、各社の商標または登録商標です。
【製品・サービスに関するお問い合わせ先】
NTTデータ先端技術株式会社
サイバーセキュリティ事業本部
セキュリティイノベーション事業部
DXセキュリティソリューション担当
認証ソリューショングループ
Tel:03-5859-5459
vanadis-sales@intellilink.co.jp