NTTデータ先端技術と日本IBM、統合ID管理とクラウド認証を組み合わせたソリューションを提供

　エヌ・ティ・ティ・データ先端技術株式会社（以下、NTTデータ先端技術）と日本アイ・ビー・エム株式会社（以下、日本IBM）は23日、NTTデータ先端技術のID管理ソリューションと日本IBMの認証ソリューションを組み合わせ、ゼロトラスト環境に求められる高度でセキュアな統合ID管理と認証サービスを備えた認証基盤ソリューションを提供開始した。

　認証基盤ソリューションは、ID管理を適切に統制する仕組みであるIDガバナンス管理（IGA：Identity Governance and Administration）と、認証／認可を行う認証基盤（IAM：Identity and Access Management）をワンストップで導入できるソリューション。NTTデータ先端技術と日本IBMのソリューションを組み合わせ、NTTデータ先端技術が販売する。

　ソリューションは、NTTデータグループが2023年7月から開始した、インシデントの未然防止から発生時の被害を最小限に抑えるための、高度なセキュリティ運用のアウトソーシングサービスを構成する重要なソリューションの一つとして、ゼロトラスト環境における高度な認証技術を提供する。

　NTTデータ先端技術はこれまで、セキュリティポリシーの策定や人事情報などと連動し、ID情報やアクセス権限の変更、棚卸しなどのライフサイクル管理から、IDの利用状況をグラフで確認できるダッシュボード機能まで一元的に管理する統合ID基盤「VANADIS Identity Manager（以下、VANADIS）」を提供してきた。VANADISは、さまざまなシステムとの連携を可能とするインターフェイスを搭載し、全体最適化を行うことにより、ID管理業務の効率化を実現する。

　日本IBMはこれまで、モダナイズされたモジュール型のID管理およびアクセス管理により、ハイブリッドクラウド環境における包括的な運用が可能なクラウド型のID管理・統合認証ソリューション「IBM Security Verify（以下、Verify）」を提供してきた。Verifyは、クラウドを活用するスムーズでクラウドネイティブなSoftware-as-a-Service（SaaS）アプローチと、AIを活用した最先端の認証機能により、すべてのユーザーとアプリケーションを企業内外で保護する。

　今回、VANADISとVerifyの統合ソリューションを提供することで、クラウド型サービスへのシングルサインオン（SSO）や、複数方式の多要素認証、ワンタイムパスワードなどを、顧客の認証基盤にワンストップで組み込める。また、Verifyでは、デバイスの変化やユーザーの振る舞いなどからリアルタイムにリスクスコアを算出し、アクセスを拒否して追加認証を求める機能がある。こうした高度なリスクベース認証制御も実装しているため、なりすましログインに対しても、デジタルID管理の信頼性をより高められるとしている。

統合ソリューション 構成イメージ