お知らせ

 
LDAP Manager® 新バージョン6.7リリースのお知らせ
2015年3月23日

弊社ID統合管理ツール「LDAP Manager」の最新バージョン6.7をリリースいたしました。


LDAP Manager について

2003年に初版をリリースして以来、年1回のバージョンアップによる機能強化を重ねてきた「LDAP Manager®」は、2014年12月までに累計出荷本数が約500本(うち大学が215本)となり、ID統合管理製品の国内出荷本数シェアにおいて第1位という高いご評価をいただいております。

※富士キメラ総研「2014ネットワークセキュリティビジネス調査総覧」(2014年10月刊) によると、統合ID管理ツールの出荷本数において、LDAP ManagerはシェアNo.1となっています。


LDAP Manager 6.7 の特長

個人や顧客に関する情報をITシステムに蓄積して活用することは、現代社会では当たり前のことになりました。しかしそれは、情報が漏洩するリスクを同時に増大させているという側面も持ちます。そのため、リスクそのものを防止するための技術も進んでいますが、中でもより重要性が高まっているのが「ログ」です。『LDAP Manager 6.7』では、新たに「Webオペレーションログ」を記録する機能を加え、より強度の高いセキュリティ環境を実現します。

従来記録してきたログは、LDAP Manager®の処理実行ログとLDAPサーバに記録された値の変更履歴であったため、情報が変更されない操作はログからは把握することができませんでした。『LDAP Manager 6.7』の「Webオペレーションログ」機能は、LDAP Managerの各種Webツールを使って利用者や管理者が行った、検索や詳細情報の閲覧といった操作を記録していきます。こういった操作の記録が取られているということが、不正な操作の抑止力につながります。

その他、ローカルな環境で運用され管理の対象外になっていた Active Directoryサーバの情報を集める「ADアグリゲータ」機能や、Password Assistantの新設定ツール「PA Prep」を加え、『LDAP Manager 6.7』はより高度なID統合管理システムの構築を支援します。


LDAP Manager 6.7 で追加された主な機能
  1. Webオペレーションログ
    管理者や利用者が、LDAP Manager®の Webツールを使って行った操作を記録保存する機能です。
    たとえば、管理者があるユーザの情報を画面に表示したり検索結果を CSVファイルに出力した、というような、メタLDAPの登録値を変更しない操作も記録出来るようになります。
  2. ADアグリゲータ
    各地に散在している既存のActive Directoryユーザ情報を、中央の LDAPサーバに集めて管理するという運用を可能にする新システムです。ローカルのActive Directoryドメインに「ADアグリゲータ」を設置し、抽出したユーザ情報を「アグリゲータレシーバ」を経由して LDAP Manager®に CSVファイルを引き渡すことができます。
  3. 処理パフォーマンス強化
    LDAP Manager®には、従来より CPU使用率の高騰化を防ぐ処理が組み込まれておりましたが、マルチコアCPUが一般的になった現在のハードウェア環境に最適化できていない面もありました。
    そこで LDAP Manager® 6.7ではこの仕様を見直し、プラグイン個別に「プロセッサ時間比率」という設定項目を加え、CPU使用を細かく設定できるようになりました。
  4. 特権スケジュール予約機能
    LDAP Manager® 6.7では、IDワークフローと連動して柔軟なスケジュール予約管理が可能になりました。たとえば来週の予約が既に入っているが今週は空いている、というような特権IDを利用予約でき、効率的な運用を実現します。
  5. 新ツール「PA Prep」
    全く新しい設定準備ツール「PA Prep」をリリースします。従来ツールと同様のレコーディング機能に加えて、レコーディング結果に対して実際に任意の値を流し込んで 実際に SSOが動作するかを確認することも可能です。

エクスジェン・ネットワークスでは『LDAP Manager 6.7』のリリースにより、拡販を強化し、2015年度は60本の出荷を予定しています。