ソリトンシステムズは、企業内の情報資産へのアクセス権の可視化と統合管理を実現する、情報資産アクセス管理基盤ソフト「Soliton ID Manager」を開発、その第一段階として「プロビジョニングベースパックv1.0」を製品化し1月25日より販売を開始すると発表した。

この製品は、クラウド運用を想定した最新設計と、新たに開発された高速なプロビジョニングエンジンの搭載により、グローバルに展開するような企業が求める、大規模システムへの対応や柔軟なルール運用によるID自動メンテナンスを実現する。

製品の特長は、一つのシステム内に複数サイト(テナントに相当)を構築し、各サイトで独自のポリシーを適用することで、個別のシステム運用が可能となる。これは、本番環境と開発環境や、本社と関連会社といったサイト分けを行う事で、運用ポリシーは別々に適用しながら、管理対象システムの一部を共有させるような運用ができる。

また、クラウド環境に配置された「Soliton ID Manager」サーバは、各サイトまでREST(HTTPS)で処理リクエストを送信するため、クラウド運用環境においてもセキュアな処理が可能。送信されたリクエストは、各サイト内ローカルネットワーク上のADやLDAPシステムに対しては、WindowsやLDAP等のネイティブAPIでプロビジョニング処理される。

「Soliton ID Manager構成イメージ

プロビジョニング処理リクエストは、複数のサイトや管理対象システムに対して並列処理されるため、管理対象やユーザー数が大規模なシステムにおいても、安定して高速な処理を継続。さらに、SSO(シングルサインオン)基盤製品との連携が可能。これにより「定期的なパスワード変更要求」や「失念時のパスワード自動再発行」等のパスワード運用機能により、快適かつセキュアなSSO&パスワード運用環境を実現する。

主な機能は、部署/役職/職務/雇用形態などに応じたルールベースのアカウント自動登録/更新/削除(無効化)、パスワード管理(独自パスワードポリシー/変更要求通知/パスワードリマインダー等)。管理対象システムは、Active Directory(ユーザー&グループ)及びフォルダアクセス権(NTFS/CIFS)、Microsoft Exchange(ユーザー&メールボックス)、LDAP(ユーザー&グループ)、CSV(システム連携用任意複数フォーマット生成及び任意連携プログラム起動)、その他。管理対象システムは順次拡大予定。

製品の価格は、基本パックがプロビジョニングベースパックのソフトウェア、マニュアルを含むCD-ROMが5万円。Soliton ID Manager プロビジョニングベースパックライセンス(500ユーザーから)が210万円から。連携ライセンスが1システム40万円から。