LDAP Manager について

2003年に初版をリリースして以来、年1回のバージョンアップによる機能強化を重ねてきた「LDAP Manager^®」は、2014年12月までに累計出荷本数が約 500本（うち大学が 215本）となり、統合ID管理製品の国内出荷本数シェアにおいて第1位^※という高いご評価をいただいております。

※富士キメラ総研「2014ネットワークセキュリティビジネス調査総覧」（2014年10月刊） によると、統合ID管理ツールの出荷本数において、LDAP Manager はシェア No.1 となっています。

LDAP Manager 6.7 の特長

個人や顧客に関する情報を ITシステムに蓄積して活用することは、現代社会では当たり前のことになりました。しかしそれは、情報が漏洩するリスクを同時に増大させているという側面も持ちます。そのため、リスクそのものを防止するための技術も進んでいますが、中でもより重要性が高まっているのが「ログ」です。『LDAP Manager 6.7』では、新たに「Webオペレーションログ」を記録する機能を加え、より強度の高いセキュリティ環境を実現します。

従来記録してきたログは、LDAP Manager®の処理実行ログと LDAPサーバに記録された値の変更履歴であったため、情報が変更されない操作はログからは把握することができませんでした。『LDAP Manager 6.7』の「Webオペレーションログ」機能は、LDAP Manager の各種 Web ツールを使って利用者や管理者が行った、検索や詳細情報の閲覧といった操作を記録していきます。こういった操作の記録が取られているということが、不正な操作の抑止力につながります。

その他、ローカルな環境で運用され管理の対象外になっていた Active Directory サーバの情報を集める「ADアグリゲータ」機能や、Password Assistant の新設定ツール「PA Prep」を加え、『LDAP Manager 6.7』はより高度な統合ID管理システムの構築を支援します。

LDAP Manager 6.7 で追加された主な機能

1. Webオペレーションログ
   管理者や利用者が、LDAP Manager®の Web ツールを使って行った操作を記録保存する機能です。
   たとえば、管理者があるユーザの情報を画面に表示したり検索結果を CSVファイルに出力した、というような、メタLDAP の登録値を変更しない操作も記録出来るようになります。
2. ADアグリゲータ
   各地に散在している既存の Active Directory ユーザ情報を、中央の LDAPサーバに集めて管理するという運用を可能にする新システムです。ローカルの Active Directory ドメインに「ADアグリゲータ」を設置し、抽出したユーザ情報を「アグリゲータレシーバ」を経由して LDAP Manager®に CSVファイルを引き渡すことができます。
3. 処理パフォーマンス強化
   LDAP Manager®には、従来より CPU使用率の高騰化を防ぐ処理が組み込まれておりましたが、マルチコア CPUが一般的になった現在のハードウェア環境に最適化できていない面もありました。
   そこで LDAP Manager® 6.7 ではこの仕様を見直し、プラグイン個別に「プロセッサ時間比率」という設定項目を加え、CPU 使用を細かく設定できるようになりました。
4. 特権スケジュール予約機能
   LDAP Manager® 6.7 では、IDワークフローと連動して柔軟なスケジュール予約管理が可能になりました。たとえば来週の予約が既に入っているが今週は空いている、というような特権ID を利用予約でき、効率的な運用を実現します。
5. 新ツール「PA Prep」
   全く新しい設定準備ツール「PA Prep」をリリースします。従来ツールと同様のレコーディング機能に加えて、レコーディング結果に対して実際に任意の値を流し込んで　実際に SSO が動作するかを確認することも可能です。

エクスジェン・ネットワークスでは『LDAP Manager 6.7』のリリースにより、拡販を強化し、2015年度は 60本の出荷を予定しています。