- LDAP Manager® 新バージョン6.9リリースのお知らせ
- 2018年8月31日
弊社統合ID管理ツール「LDAP Manager」の新バージョン6.9 をリリースいたしました。
LDAP Manager について
2003年の初版リリース以来、機能の追加・強化を重ねてきた「LDAP Manager」は、2018年3月までの累計出荷本数が 600本を超えました。さらに、統合ID管理ツールの国内出荷本数シェアにおいても第1位※という高いご評価をいただいております。
※ 富士キメラ総研「2017ネットワークセキュリティビジネス調査総覧」<統合ID管理ツール・2016年度・数量>によると、統合ID管理ツールの出荷本数において、LDAP Manager はシェア No.1 となっています。
LDAP Manager 6.9 リリースの背景
統合ID管理システムは現在、組織内の各システムに存在する膨大なユーザ情報を、正確に効率良く管理すると同時に、組織の統制・セキュリティを維持するために、企業・教育機関・官公庁など、業種を問わず必須の基礎システムとなっています。
昨今、クラウドサービスの普及速度はすさまじく、クラウド上の便利な様々なシステムを手軽に活用できるようになったことで、業務のスピードはますます加速をしております。
しかしその半面、組織が管理しなければならないユーザ情報の範囲は、従来のようなオンプレミスに閉じた世界には留まらず、クラウド上へ爆発的に拡大することとなりました。
さらに、クラウド普及の後押しによって進みつつあるワークスタイルの多様化は、業務の効率化とスピード向上をもたらすと同時に、業務システムへのアクセス経路の広範化や、ユーザの権限ルールの複雑化を生じさせております。
つまり、これからの統合ID管理システムには、クラウドとオンプレミスの広範囲に広がったユーザ情報についても、これまでどおり効率よく、且つ正確に管理できる必要があり、これによる組織の統制とセキュリティの維持・確保が可能であることが求められております。
LDAP Manager は従来のバージョンよりパッケージ機能によるクラウドサービスとの連携を視野に入れ、cybozu.com のユーザ情報管理や、SCIM でのプロビジョニングをサポートするなど、クラウドサービスに連携しやすいパッケージ製品として取り組んで参りました。
そして LDAP Manager 6.9 では新たに、Azure AD へのプロビジョニングと Office 365 のライセンスコントロールも可能になります。
また、統合ID管理システムが管理しなければならない IDライフサイクルやアクセス権限ルールの複雑化にも対応できるよう、管理者用の Web GUI である管理者メンテナンスの機能強化や、Web オペレーションログの機能向上も図っております。
LDAP Manager 6.9 で追加された主な機能
- LDAP→Azure AD反映プラグイン
これまで SI による追加実装が必要だった Azure AD へのユーザ情報連携とユーザごとの Office 365 ライセンスの付与・剥奪及びサービスの ON・OFF を、LDAP Manager の設定によって行えるようになりました。導入が増えつつある Office 365 や Azure AD の運用管理コスト低減とともに、正確な IDライフサイクル管理に紐付いたライセンス管理により、ムダなコストの発生を抑止します。 - 管理者メンテナンスの機能向上
ユーザ情報の管理対象の拡大により、統合ID管理システムが管理するユーザ情報も大容量化しております。LDAP Manager 6.9 ではこの運用負荷に耐えられるようにするために、多数のアカウントやグループを制御するための表示設定や検索機能の強化を行い、操作性の向上を図りました。 - Web オペレーションログの機能向上
LDAP Manager 6.7 から実装されている Web オペレーションログでは、一般ユーザや管理者による LDAP Manager に対する Web 操作が記録されます。LDAP Manager 6.9 ではログの活用を効率良く行えるようにするために本機能を全面的に見直し、LDAP Manager 6.9 以降の Web オペレーションログは、管理者ポータルのログ管理メニューにて新たに参照できるようになりました。また、監査ログとしての位置付けである本機能ですが、お客様の用途によってはログが不要なケースもあります。多様化するニーズにお応えするために、ログ出力を抑制することも、設定変更により可能になりました。 - パスワード履歴チェック機能
パスワードポリシーの一環として、過去に利用したことのあるパスワードを再度使用させない、というものがあります。従来の LDAP Manager においても、設計によってこのポリシーを実現することは可能でしたが、SIベンダ様の貴重な実装コストが必要でした。LDAP Manager 6.9 では、このパスワードポリシーを設定のみで実現することができるようになりました。SIベンダ様の業務のさらなる効率化にお役立てください。