ソリトンシステムズは2014年2月24日、アイデンティティ(ID)管理ソフト「Soliton ID Manager」の新版「V2.0」を発表、同日出荷を開始した。新版ではワークフロー機能を搭載し、役職(ロール)に応じてアクセス権限を固定的に割り当てるだけでなく、申請承認ベースでもアクセス権限を割り当てられるようにした(写真)。
Soliton ID Managerは、ID管理ソフトである。複数の業務システムで使われているID情報(ユーザー情報やアクセス権限情報)のマスターデータを一元的に管理し、これらのID情報を個々のシステムに反映する。ID情報の反映先として、Active Directory(ユーザーとグループ、NTFS/CIFSのフォルダーアクセス権)、LDAP(ユーザーとグループ)、Exchange Server(ユーザーとメールボックス)、CSV(任意のフォーマット)---を利用できる。
特徴の一つは、遠隔拠点を持つ企業や、ハイブリッドクラウドを利用する企業に向いた機能として、ネットワーク分散型で利用できること。同ソフトには、管理サーバーとは別に、Active Directory/LDAPなどの認証サーバーと管理サーバーの間に入るエージェントが存在する。エージェントは認証サーバーに対して認証サーバーのAPIでアクセスするが、管理サーバーはエージェントに対してHTTP REST APIでアクセスする。エージェントを遠隔拠点に分散配置すれば、管理サーバーからREST経由で各拠点と通信できるようになる。
アクセス権限の申請/承認ワークフローを可能に
今回の新版では、アクセス権限管理機能を強化した。まず、申請ワークフロー機能を搭載した。従来は、役職にアクセス権限をひも付けて管理することしかできなかったが、新たに申請/承認を経てアクセス権限を割り当てられるようにした。これにより、役職ベースでは対処できない、例外的なアクセス権限を実現できるようになった。
新版ではさらに、認証サーバーに対して実際に配信するID属性情報(情報システムへのアクセス権限を記したフラグ情報)だけでなく、フラグの元データであるところの、情報システムへのアクセス権限情報を管理して可視化できるようにした。背景には、認証サーバーのID属性情報(フラグ)だけを見ても、その意味が分かりにくいという状況がある。アクセス権限を分かりやすく管理/可視化した上で、これをフラグとして認証サーバーに反映する形になる。
価格(税別)は、ワークフロー機能を含んだ「スタンダード版」が450万円、ワークフロー機能を持たない「ライト版」が150万円。ユーザーID数に応じて必要なユーザーライセンスは、20万円(100ユーザー)から。認証システムとの連携ライセンスは、40万円(1システム)から。販売目標は、1年間で20社。
