NTTデータ先端技術の統合ID管理製品「VANADIS Identity Manager」、AWS環境での動作に対応

　NTTデータ先端技術株式会社は15日、統合ID管理ソリューション「VANADIS Identity Manager」の新版「同 Ver.6.6.2.9.0」を提供開始すると発表した。

　「VANADIS Identity Manager」は、企業内の社内システムのID情報やアクセス権限を一元的に管理し、セキュリティ向上と運用コスト削減を図る統合ID管理ソリューション。

　今回の新版では、Amazon Web Services（AWS）上での動作保証および保守サポートを開始した。ID・権限の一元管理をはじめ、利用者の属性の連携（プロビジョニング）やログ管理など、オンプレミス環境で対応していたすべての機能をAWS環境でも利用できるという。具体的な動作保証プラットフォームとしては、Amazon Linux 2、Amazon RDS for PostgreSQL 11.x、Amazon Corretto 11が追加されている。

　また、グローバルスタンダードのセキュリティ診断基準となるOWASPアプリケーションセキュリティ検証基準（OWASP ASVS）の「HTTPのセキュリティ設定に関する検証要件」に対応すべく、CSP（Content Security Policy V2）によるスクリプト（JavaScript）動作の制限を可能とする仕組みを追加した。

　設定に応じて、インラインJavaScriptの無効化、あるいはCSP nonceによるインラインJavaScriptに対する完全性の確認が可能となっている。これにより、不正なスクリプトの混入を防ぎ、クロスサイトスクリプティングやデータインジェクションなどの攻撃を検知して、影響を軽減できるとのこと。

　さらに今回は、申請・承認ワークフロー機能を拡張した。従来の申請・承認ワークフロー機能で利用できる申請の種類は、アカウントの「新規登録申請」と、「有効期間の変更申請」「利用者に対する権限の付与の申請」「利用者が有する権限の有効期間の変更申請」だったが、新たに「汎用申請」が追加されている。

　「汎用申請」は、申請内容を記載した添付ファイルをアップロードして申請する方式で、承認者がその添付ファイルを確認して、承認等を行う。添付ファイルや申請承認などの状況は、関係者間で共有できるほか、設定に応じて申請の種類を追加できるため、業務要件に応じてさまざまな申請を扱えるとしている。ただし「汎用申請」では、承認された申請内容をシステムに自動反映できない点に注意が必要だ。