NTTデータ先端技術は2023年8月24日、同社のID管理ツール「VANADIS Identity Manager」と日本IBMの認証/認可ツール「IBM Security Verify」を組み合わせた統合ID管理/認証システムを販売開始した。ユーザーの利用環境を適切に統制する仕組みとして、ID管理と認証/認可基盤を統合して提供する。
NTTデータ先端技術は、同社のID管理ツールと日本IBMの認証ツールを組み合わせた統合ID管理/認証システムを販売開始した。ユーザーの利用環境を適切に統制する仕組みとして、ID管理と認証/認可基盤を統合して提供する。
図1:ID管理と認証/認可基盤を組み合わせた統合ID管理/認証システムの概要(出典:NTTデータ先端技術、日本IBM)拡大画像表示
NTTデータ先端技術のID管理ツール「VANADIS Identity Manager」は、セキュリティポリシーの策定や人事情報などと連動し、ID情報やアクセス権限の変更、棚卸しなどのライフサイクル管理、IDの利用状況をグラフで確認するダッシュボード機能を提供する。
また、リスクベース認証機能を備えており、デバイスの変化やユーザーのふるまいなどからリアルタイムにリスクスコアを算出し、ハイリスク判定したものに限って追加の認証を求める仕組みをとる。利便性を下げることなく、なりすましのログインなどをブロックできるとしている。
一方、日本IBMの認証/認可クラウドサービス「IBM Security Verify」は、ID管理やアクセス管理の機能をモジュール型で提供する。AIを用いた認証機能によってユーザーとアプリケーションを保護する。
NTTデータ先端技術は、両ツールを組み合わせて統合ID管理/認証システムとして提供する。クラウドサービスへのSSO(シングルサインオン)や複数方式の多要素認証、ワンタイムパスワードなどをユーザーの認証システムにワンストップで組み込めるようにしている。
システム提供の背景についてNTTデータ先端技術は、アプリケーション利用環境が複雑化し、だれが/どこから/どのようなアプリケーションやファイルにアクセスするかを厳重に管理する必要性を挙げる。
「ゼロトラストの考え方に基づき、利用者やデバイスを正しく認識して、適正なアプリケーションやデータへのアクセスを認証/認可する統合ID管理が不可欠である。また、認証に関わる煩雑さが障壁にならないように、一度の認証で複数のアプリケーションを利用できるSSOや多要素認証、リスクベース認証などが求められている」(同社)
NTTデータ先端技術 / IBM / ID管理 / ゼロトラスト / 協業・提携
