セキュアでハードルの低いID管理基盤が必要--NTTデータ

　NTTデータが、国内で初めて自社システムにLiberty Alliance仕様の認証連携を採用したのは2003年10月のことだ。その後2006年4月には、自社イントラとグループ会社向けネットワークの認証連携を実現、今では約2万のユーザーが連携された20超のシステムを利用している。NTTデータの取り組みについて取材した。

企業間での認証連携を実現

　NTTデータは2007年8月より、ウェブのシングルサインオンソリューション「VANADIS SSO」の追加機能として、Liberty Alliance仕様に準拠した「認証連携オプション」の提供を開始した。このオプションは、組織をまたがって認証を必要とする複数のシステムへのアクセスについて、ユーザーが1回のログイン操作ですべてのシステムにアクセスできるようにする。

　企業のシステムは多様なソリューションによって構成され、それらが個別に運用されていることが多い。システムごとにID管理やログ管理を行わなければならず、それがユーザーの利便性の低下や運用コストの増大をもたらし、さらにはセキュリティリスクにもつながっているのが現状だ。

　こうした問題を解決するためNTTデータが提供するのが、IT基盤トータルソリューションの「VANADIS」である。VANADISとは「人（IDや権限）、モノ（HW/SWリソースと設定）、運用（監視とログ管理）」を一元管理する統合マネジメント基盤のことであり、この基盤の上で多様なソリューションを統合できる。

　中でも「認証機能はIT基盤の核となるもの」と同社は位置づけており、企業における認証基盤の構築向けに、ID管理パッケージソフトである「VANADIS Identity Manager」（2005年4月より提供）や、ウェブシングルサインオン製品である「VANADIS SSO」（2004年12月より提供）を提供してきた。VANADIS SSOは、組織内でのシングルサインオンを実現する製品であったが、今回追加した認証連携オプションは、異なる企業間でサービスを連携するために必要な認証情報を相互連携する機能を提供する。

企業間SSOはグループ戦略に必須

　同社では、Liberty Alliance仕様に準拠した認証連携について、いち早くこれを社内システムに実装し、実サービスにおける有効性の検証を行ってきた。

　最初の取り組みは同社のイントラネットと日本航空が運用する「JALオンライン」との認証連携だった。イントラネットとインターネット上の商用サービスをつないだ国内初の事例だ。イントラネットで構築済みであった同社独自のSSOシステムと、Liberty Allianceに準拠したSSOシステムとを連携させ、一度のログインで両方のサービスを利用可能にした。2003年10月のサービス開始から、すでに3年以上利用されている。

　また2006年4月には、イントラネットと同社のグループ会社向けネットワークとの認証連携も実現した。20を超えるシステムの認証連携を約2万のユーザーが利用している。BtoBでの利用を目的にLiberty仕様で統合した国内初の大規模事例と言われた。

NTTデータの山田達司氏

　NTTデータ ビジネスソリューション事業本部 ネットワークソリューションビジネスユニット オフィスソリューション担当 課長である山田達司氏は、社内での取り組みについて次のように語る。

　「JALとの認証連携については、JALのシステムを社内で使う際に2度ログインさせたくないため、最初から認証連携を実装して運用を開始した。従ってユーザーは社内システムの感覚で、まったく違和感なくJALのシステムが使えた。SSOを活用しているという感覚もないはずだ」

　一方、グループ会社ネットワークとの認証連携について「グループ会社のユーザーから見ると使い勝手は変わらず、いつの間にか背後の仕組みが変わり、見える情報が増えた感覚だろう」と語るのは、同担当 課長である小松正典氏。NTTデータのサービスをグループ会社と共有するのだから、同社社員から見ると大きな変化は感じられないが、グループ会社のユーザーにとっては、利用可能なサービスが増えることでその変化を実感したはずだ。