ソリトンシステムズは2014年11月18日、アイデンティティ(ID)管理ソフト「Soliton ID Manager」の新版「V2.2」を発表した。新版では、IDを反映できるシステムを増やしたほか、仮想アプライアンス版を追加した。さらに、画面操作性の向上によってアクセス権限管理を容易にした。出荷時期は、仮想アプライアンス版が発表同日の11月18日、Windows Server上で動作するソフトウエア版が2015年1月。

 Soliton ID Managerは、ID管理ソフトである(関連記事:アクセス権限を申請/承認できるID管理ソフト、ソリトンが新版を出荷)。複数の業務システムで使われているID情報(ユーザー情報やアクセス権限情報)のマスターデータを一元的に管理し、これらのID情報を個々のシステムに反映する。管理者はSoliton ID Manager上のマスターデータだけを管理すればよく、マスターデータに変更が加わった際には、変更点を個々のシステムに自動的に反映させられる。

SSOとRadiusに反映可能に、操作性向上で権限移譲も促進

 新版ではまず、IDを反映できる管理対象システムを増やした。具体的には、同社のシングルサインオンソフト「Smart eGate」と、RADIUS認証サーバーアプライアンス「NetAttest EPS」に対して、IDを反映できるようにした。Soliton ID Managerではこの他にも、Active Directory(ユーザーとグループ、NTFS/CIFSのフォルダーアクセス権)、LDAP(ユーザーとグループ)、Exchange Server(ユーザーとメールボックス)、CSV(任意のフォーマット)---などにIDを反映できる。

 新版ではまた、アクセス権限管理を容易にした。これまでも特定フォルダーの管理者といった情報資産の管理者に対して、これらの情報資産にアクセスできるユーザーやアクセス権限を追加/変更/削除できるように、アクセス権限管理の権限を移譲できていた。ところが、だれがどのような権限を持っているのかを一覧して可視化することができなかった。

図●アクセス権限の一覧画面の一部(出典:ソリトンシステムズ)
図●アクセス権限の一覧画面の一部(出典:ソリトンシステムズ)
[画像のクリックで拡大表示]

 新版ではこれを改め、特定のフォルダーなどに対して、誰がどんなアクセス権限を持っているのかを一覧し、一覧画面からアクセス権限を更新できるようにした()。これにより、特定フォルダーなどの管理者みずからアクセス権限を管理することが実用的になった。