NTTデータ先端技術は、「VANADIS Identity Manager Ver.6.6.2.9.0」の提供を、7月15日に開始した。
「VANADIS Identity Manager」は、企業内の社内システムのID情報やアクセス権限を一元的に管理する統合ID管理ソリューション。ユーザー情報および認証情報を持つすべてのシステムと連動させることで、セキュリティ向上と運用コスト削減など、全体最適化を図れる。
今回、提供を開始した「VANADIS Identity Manager Ver.6.6.2.9.0」では、動作保証プラットフォームとして、Amazon Linux 2、Amazon RDS for PostgreSQL 11.x、Amazon Corretto 11を追加した。
また、OWASP ASVSの「HTTPのセキュリティ設定に関する検証要件」に対応すべく、CSPによるスクリプト(JavaScript)動作を制限できる仕組みを追加した。設定に応じてインラインJavaScriptの無効化、またはCSP nonceによるインラインJavaScriptに対する完全性を確認できるようになる。不正なスクリプトの混入を防ぐとともに、クロスサイトスクリプティング(XSS)やデータインジェクションなどの攻撃を検知し、影響を軽減できる。
さらに、申請・承認ワークフロー機能で利用できる申請の種類に「汎用申請」を追加した。「汎用申請」では、申請内容を記載した添付ファイルをアップロードしての申請が可能で、添付ファイルや申請承認などの状況を関係者間で共有できる。また、設定に応じて申請の種類を追加できるようになっており、業務要件に応じたさまざまな申請を扱える。
