NTTデータ先端技術は、「VANADIS Identity Manager Ver.6.6.2.9.0」の提供を、7月15日に開始した。
「VANADIS Identity Manager」は、企業内の社内システムのID情報やアクセス権限を一元的に管理する統合ID管理ソリューション。ユーザー情報および認証情報を持つすべてのシステムと連動させることで、セキュリティ向上と運用コスト削減など、全体最適化を図れる。
今回、提供を開始した「VANADIS Identity Manager Ver.6.6.2.9.0」では、動作保証プラットフォームとして、Amazon Linux 2、Amazon RDS for PostgreSQL 11.x、Amazon Corretto 11を追加した。
また、OWASP ASVSの「HTTPのセキュリティ設定に関する検証要件」に対応すべく、CSPによるスクリプト(JavaScript)動作を制限できる仕組みを追加した。設定に応じてインラインJavaScriptの無効化、またはCSP nonceによるインラインJavaScriptに対する完全性を確認できるようになる。不正なスクリプトの混入を防ぐとともに、クロスサイトスクリプティング(XSS)やデータインジェクションなどの攻撃を検知し、影響を軽減できる。
さらに、申請・承認ワークフロー機能で利用できる申請の種類に「汎用申請」を追加した。「汎用申請」では、申請内容を記載した添付ファイルをアップロードしての申請が可能で、添付ファイルや申請承認などの状況を関係者間で共有できる。また、設定に応じて申請の種類を追加できるようになっており、業務要件に応じたさまざまな申請を扱える。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア