現在地

【ニュースリリース】統合ID管理ソリューションの最新版「VANADIS Identity Manager Ver.6.6.2.9.0」を提供開始

~クラウド環境での動作保証とグローバル・スタンダードのセキュリティ検証基準(OWASP)への対応を強化~


ニュースリリース - 2020.07.15

NTTデータ先端技術株式会社(以下:NTTデータ先端技術)は、統合ID管理ソリューション「VANADIS Identity Manager」 の新バージョン(Ver.6.6.2.9.0)を7月15日より提供開始します。
「VANADIS Identity Manager」は、企業内の社内システムのID情報やアクセス権限を一元的に管理し、セキュリティ向上と運用コスト削減を図る統合ID管理ソリューションです。
新バージョンでは、今後さらなる利用拡大が見込まれるクラウド環境での製品導入を見据えて、Amazon Web Service(以下:AWS)上での動作保証および保守サポートを開始しました。「ID・権限の一元管理」をはじめ、「利用者の属性の連携(プロビジョニング)」や「ログ管理」といった、従来から「VANADIS Identity Manager」がオンプレミス環境で対応していたすべての製品機能をAWS環境でも利用することが可能です。
またセキュリティ強化の一環として、お客さま環境において、グローバル・スタンダードのセキュリティ診断基準となるOWASP*1アプリケーションセキュリティ検証基準(以下:OWASP ASVS)(Level2)への準拠を可能とする機能改善と併せ、Content Security Policy*2V2 (以下:CSP) によるセキュリティ強化機能を追加したことで、不正なスクリプトの混入およびプログラムが無効なデータを処理した場合に出現するバグを悪用した攻撃(データインジェクション)の検知等も可能になりました。
NTTデータ先端技術は、今後もさまざまなクラウド環境の安心・安全な利用に資するべく、「VANADIS Identity Manager」の機能の利便性向上およびセキュリティ機能強化を検討していきます。

背景

近年、企業におけるクラウドサービスの利用は、既存のITシステムのクラウドへの移行や新しいデジタルサービスのインフラとしての活用を中心に拡大してきています。クラウドに移行するITシステムは、情報系システムのみならず、基幹系システムへと拡大しつつあります。
また、企業活動におけるデジタルトランスフォーメーション(DX)の進展や急速なテレワークの普及等によって、クラウドサービスの利用分野は多様化し、複数のクラウドを利用するマルチクラウド化も一般化しています。このようにクラウドサービスの利用が拡大/多様化する中、クラウドサービスを有効活用する上で、クラウドサービスの利用を統合的に管理し、セキュリティを確保することが重要課題となっています。

NTTデータ先端技術は、このようなITシステムを取り巻く環境やニーズの変化に応じ、今回「VANADIS Identity Manager」をバージョンアップし、クラウド環境における動作保証および保守サポートを開始するとともに、セキュリティ機能の強化を図りました。

VANADIS Identity Managerの概要と特長

「VANADIS Identity Manager」とは、企業内でばらばらに管理されている、複数の社内システムのID情報やアクセス権限の承認プロセスを一元的に管理し、セキュリティ向上と運用コスト削減を図る統合ID管理ソリューションです。 ユーザー情報および認証情報を持つすべてのシステムと連動させることで、セキュリティ向上と運用コスト削減等、全体最適化を図ります。

新バージョンでは、以下3点の対応を行いました。

①クラウド環境における動作保証および保守サポートの開始

新バージョンの動作保証プラットフォームとして、以下のOS・ミドルウエアを追加しました。

対象 製品
オペレーティングシステム(OS) Amazon Linux 2*3*4
DBサーバーソフトウエア Amazon RDS for PostgreSQL 11.x
Java Amazon Corretto 11*5

②OWASP ASVS Level2準拠に向けたセキュリティ機能の強化

OWASP ASVSの「HTTP のセキュリティ設定に関する検証要件」に対応するべく、CSPによるスクリプト(JavaScript)動作の制限を可能とする仕組みを追加しました。設定に応じて、インライン JavaScript の無効化、あるいはCSP nonce によるインラインJavaScript に対する完全性の確認が可能です。これによって、不正なスクリプトの混入を防ぎ、クロスサイトスクリプティング (XSS) やデータインジェクションなどの攻撃を検知し、影響を軽減することができます。

③申請・承認ワークフロー機能に「汎用申請」を追加

従来の「VANADIS Identity Manager」の申請・承認ワークフロー機能で利用できる申請の種類は、アカウントの「新規登録申請」をはじめ、「有効期間の変更申請」、「利用者に対する権限の付与の申請」、および「利用者が有する権限の有効期間の変更申請」でしたが、今回の機能拡張ではこれらに加えて、「汎用申請」を追加しました。

「汎用申請」では、申請者は申請内容を記載した添付ファイルをアップロードすることで申請を行い、承認者は添付ファイルを確認し、承認等を行います。添付ファイルや申請承認等の状況は、関係者間で共有することが可能です。また、設定に応じて、申請の種類を追加することができるため、業務要件に応じてさまざまな申請を扱うことも可能です。(汎用申請では、承認された申請内容をシステムに自動反映することはできません)

今後について

NTTデータ先端技術は、今後もさまざまなクラウド環境の安心・安全な利用に資するべく、「VANADIS Identity Manager」の機能の利便性向上およびセキュリティ機能強化を検討していきます。

参考

  • *1: OWASP(Open Web Application Security Project):Webをはじめとするソフトウエアのセキュリティ環境の現状やセキュアなソフトウエア開発を促進する技術等の情報共有および普及啓発を目的としたオープンソースソフトウエアコミュニティ
  • *2:Content Security Policy:クロスサイトスクリプティングやデータインジェクション攻撃等、特定の種類の攻撃を検知し、その影響を軽減するための防護策
  • *3:64bit版
  • *4:RHEL/CentOS7相当
  • *5:OpenJDK 11相当
  • *「VANADIS」は日本国内におけるNTTデータ先端技術株式会社の登録商標です。
  • *その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業統括本部
営業企画推進部
企画担当
小松、和田、甘田(かんだ)
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業本部
セキュリティソリューション事業部
認証ソリューション担当
VANADIS営業窓口
E-Mail:
Tel:03-5859-5459