お知らせ

 
LDAP Manager® 新バージョン6.9リリースのお知らせ
2018年8月31日

弊社ID統合管理ツール「LDAP Manager」の新バージョン6.9をリリースいたしました。


LDAP Manager について

2003年の初版リリース以来、機能の追加・強化を重ねてきた「LDAP Manager」は、2018年3月までの累計出荷本数が600本を超えました。さらに、統合ID管理ツールの国内出荷本数シェアにおいても第1位という高いご評価をいただいております。

※ 富士キメラ総研「2017ネットワークセキュリティビジネス調査総覧」<統合ID管理ツール・2016年度・数量>によると、統合ID管理ツールの出荷本数において、LDAP ManagerはシェアNo.1となっています。


LDAP Manager 6.9リリースの背景

ID統合管理システムは現在、組織内の各システムに存在する膨大なユーザ情報を、正確に効率良く管理すると同時に、組織の統制・セキュリティを維持するために、企業・教育機関・官公庁など、業種を問わず必須の基礎システムとなっています。

昨今、クラウドサービスの普及速度はすさまじく、クラウド上の便利な様々なシステムを手軽に活用できるようになったことで、業務のスピードはますます加速をしております。

しかしその半面、組織が管理しなければならないユーザ情報の範囲は、従来のようなオンプレミスに閉じた世界には留まらず、クラウド上へ爆発的に拡大することとなりました。

さらに、クラウド普及の後押しによって進みつつあるワークスタイルの多様化は、業務の効率化とスピード向上をもたらすと同時に、業務システムへのアクセス経路の広範化や、ユーザの権限ルールの複雑化を生じさせております。

つまり、これからのID統合管理システムには、クラウドとオンプレミスの広範囲に広がったユーザ情報についても、これまでどおり効率よく、且つ正確に管理できる必要があり、これによる組織の統制とセキュリティの維持・確保が可能であることが求められております。

LDAP Managerは従来のバージョンよりパッケージ機能によるクラウドサービスとの連携を視野に入れ、cybozu.comのユーザ情報管理や、SCIMでのプロビジョニングをサポートするなど、クラウドサービスに連携しやすいパッケージ製品として取り組んで参りました。

そしてLDAP Manager 6.9では新たに、Azure ADへのプロビジョニングとOffice 365のライセンスコントロールも可能になります。

また、ID統合管理システムが管理しなければならないIDライフサイクルやアクセス権限ルールの複雑化にも対応できるよう、管理者用のWeb GUIである管理者メンテナンスの機能強化や、Webオペレーションログの機能向上も図っております。


LDAP Manager 6.9 で追加された主な機能
  1. LDAP→Azure AD反映プラグイン
    これまでSIによる追加実装が必要だったAzure ADへのユーザ情報連携とユーザ毎のOffice 365ライセンスの付与・剥奪及びサービスのON・OFFを、LDAP Managerの設定によって行えるようになりました。導入が増えつつあるOffice 365やAzure ADの運用管理コスト低減とともに、正確なIDライフサイクル管理に紐付いたライセンス管理により、ムダなコストの発生を抑止します。
  2. 管理者メンテナンスの機能向上
    ユーザ情報の管理対象の拡大により、ID統合管理システムが管理するユーザ情報も大容量化しております。LDAP Manager 6.9ではこの運用負荷に耐えられるようにするために、多数のアカウントやグループを制御するための表示設定や検索機能の強化を行い、操作性の向上を図りました。
  3. Webオペレーションログの機能向上
    LDAP Manager 6.7から実装されているWebオペレーションログでは、一般ユーザや管理者によるLDAP Managerに対するWeb操作が記録されます。LDAP Manager 6.9ではログの活用を効率良く行えるようにするために本機能を全面的に見直し、LDAP Manager 6.9以降のWebオペレーションログは、管理者ポータルのログ管理メニューにて新たに参照できるようになりました。また、監査ログとしての位置付けである本機能ですが、お客様の用途によってはログが不要なケースもあります。多様化するニーズにお応えするために、ログ出力を抑制することも、設定変更により可能になりました。
  4. パスワード履歴チェック機能
    パスワードポリシーの一環として、過去に利用したことのあるパスワードを再度使用させない、というものがあります。従来のLDAP Managerにおいても、設計によってこのポリシーを実現することは可能でしたが、SIベンダ様の貴重な実装コストが必要でした。LDAP Manager 6.9では、このパスワードポリシーを設定のみで実現することができるようになりました。SIベンダ様の業務のさらなる効率化にお役立てください。