セキュアでハードルの低いID管理基盤が必要--NTTデータ - (page 2)

梅田正隆(ロビンソン)

2007-10-12 08:00

 山田氏も「社内ではSSOを実現しているのに、社外とは再ログインを迫られるというのは、社員へのサービスレベルを考えると許容されないだろう。企業のグループ戦略を考えると、今後は企業間のSSO、認証連携は必須となるだろう」と指摘する。

 現在、同社では、NTTデータグループ会社に対して、システムインテグレーションに関わる技術情報の提供サービス、Q&Aサービス、購買サービスなどをネットワークで提供している。また、今後は人事システムや会計システムなどの基幹系についても、グループ会社での共同利用を進めていくという。やはり、サービス連携には標準仕様が欠かせない。

LibertyのID管理標準への期待

 標準仕様を使うと、どの程度コストメリットがあるのだろうか。山田氏は「例えばグループ全体の統制を考えてインフラを構築するとき、Liberty仕様がなかったら、おそらく同じような規格を自分たちで策定することから始めることになる」と語る。標準仕様があれば、最初は仕様を理解するためのコストはかかるが、それ以降のコストが抑えられるわけだ。

 では、独自仕様で開発し、IDを集中管理する方法と比較するとどうだろう。この点について山田氏は「実際の運用において、集中型の運用が本当にできるかどうかにかかってくるだろう」と指摘する。「すべてのグループ企業のIDを1カ所にまとめると、共同運用センター的なところに依頼しないと何もできない状態に陥る可能性がある。企業規模や事業スピードと、IT基盤の運用のポリシーやサイクルとが噛み合うかどうかだ」

小松氏 NTTデータの小松正典氏

 小松氏も「同質の企業体と見なせるような子会社であれば独自仕様でまとめてしまえるが、複数の異質な企業体をつなく場合は、やはり連携型の仕組みが有効だ。企業内は独自仕様であっても、企業間をつなぐには連携型だ」と語る。

 同社のグループ会社ネットワークが連邦型になる前は集中型だった。集中型は連邦型よりも密接度が高く、ネットワークに参加するための要件が厳しく、セキュリティチェックによるハードルも高くなる。そのため、NTTデータグループ100社のうちの30社程度しか参加できなかったという。

 グループ各社はそれぞれ独立したネットワークのまま、連邦型で接続することによって、セキュリティリスクを抑えつつ参加のハードルを低くした。現在では、グループ会社ネットワークに約80社が参加し、接続する必要のあるグループ会社はすべて接続できるようになった。

 認証基盤関連の顧客からの引き合いはどうなのだろうか。「2006年の後半あたりから増え、受注する確率が高まっている」と山田氏は説明する。SSOについては5年ほど前から導入が進んでいるが、やはりバックエンドのID情報を統合的に管理できる仕組みがなければ基盤としては不十分だ。最近になって内部統制が効いた状態で運用できるID管理基盤の重要性が認識されるようになった。山田氏は「ID管理、企業内のSSO、さらに企業間を結ぶLiberty仕様の認証連携といった3つの仕組みが、これから立ち上がってくるだろう」と見る。

 「ID管理の場合、各システムにID情報を引き渡したり、各システムに登録されているID情報を更新したりする各種インターフェースが必要となる。Liberty以前は、共通仕様は存在しなかったため独自仕様でやるしかなかったが、LibertyのID-WSFの仕組みの中で標準仕様が増えてきた。今後、ほとんどの仕様をLibertyでカバーできるようになるかもしれない」(小松氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]