「Directory and Resource Administrator 8.5」リリース
NetIQ、Active Directory管理ツールの対応権限を300以上に
2010年02月22日 06時00分更新
2月18日、NetIQはActive DirectoryやExchange Serverに対応したID管理ツールの新バージョン「Directory and Resource Administrator 8.5」(DRA 8.5)を発表した。
これは、Active DirectoryやExchange Serverの管理に必要な権限を細分化し、それぞれを個別に付与する機能を持つソフトウェア。権限を行使する対象は、Active Directoryの管理単位である「OU(Organization Unit)」だけでなく、ユーザー単位やコンピュータ単位で可能となっている。これにより、「管理者」と「権限」、「権限の行使対象」の組み合わせで、詳細な権限の付与可能になる。
たとえば、人事部にはユーザーの作成や更新、削除権限とグループへの追加と削除権限を全社レベルで与える。そして部門長には、自部門ユーザーのパスワードリセット権限のみ与えるといったことが可能になるという。
管理者が権限を行使した場合、監査ログがDRAのサーバーに一元的に保管され、管理者がどのような権限を誰に付与したかについてもすべて監査できる。
以前のバージョンには、大規模環境の場合レポートが遅い問題が存在した。しかし、DRA 8.5ではスケーラビリティを向上した新しいレポーティングツール「NetIQ Reporting Center」を搭載することで、作業が頻繁に行われる大規模環境であってもスムーズにレポートが取り出せるようになっている。
そのほかにも、以下のような機能を搭載する。
- 300以上の権限、60以上の役割により、きめ細かな権限委譲を実現
- Webコンソールにより、担当者やヘルプデスクに簡単に業務インタフェースを提供
- ActiveViewテクノロジーにより、権限行使対象オブジェクトのみを的確に管理
- Active Directoryのバージョンによらず、ゴミ箱により削除されたオブジェクトの復元が可能
- Active Directory ネイティブの高権限アカウントを劇的に削減可能
- 権限委譲を含め、全ての操作を監査ログに記録するため、後日の追跡が可能
- AD Lightweight Directory Service(LDS、ADAM)のサポートにより、ADスキーマを拡張することなく属性の追加が可能
- LDAPクエリによる詳細な検索が可能
- LDAP互換のADSIプロバイダにより、他社アプリとの連携が可能
- NetIQ Reporting Centerによる多彩なレポート
価格は、1シート(100ユーザー)あたり25万6000円(税別)。Active Directoryに登録されたオブジェクト数以上になるように、シート単位で購入する必要がある。