セキュアでハードルの低いID管理基盤が必要--NTTデータ

梅田正隆(ロビンソン)

2007-10-12 08:00

 NTTデータが、国内で初めて自社システムにLiberty Alliance仕様の認証連携を採用したのは2003年10月のことだ。その後2006年4月には、自社イントラとグループ会社向けネットワークの認証連携を実現、今では約2万のユーザーが連携された20超のシステムを利用している。NTTデータの取り組みについて取材した。

企業間での認証連携を実現

 NTTデータは2007年8月より、ウェブのシングルサインオンソリューション「VANADIS SSO」の追加機能として、Liberty Alliance仕様に準拠した「認証連携オプション」の提供を開始した。このオプションは、組織をまたがって認証を必要とする複数のシステムへのアクセスについて、ユーザーが1回のログイン操作ですべてのシステムにアクセスできるようにする。

 企業のシステムは多様なソリューションによって構成され、それらが個別に運用されていることが多い。システムごとにID管理やログ管理を行わなければならず、それがユーザーの利便性の低下や運用コストの増大をもたらし、さらにはセキュリティリスクにもつながっているのが現状だ。

 こうした問題を解決するためNTTデータが提供するのが、IT基盤トータルソリューションの「VANADIS」である。VANADISとは「人(IDや権限)、モノ(HW/SWリソースと設定)、運用(監視とログ管理)」を一元管理する統合マネジメント基盤のことであり、この基盤の上で多様なソリューションを統合できる。

 中でも「認証機能はIT基盤の核となるもの」と同社は位置づけており、企業における認証基盤の構築向けに、ID管理パッケージソフトである「VANADIS Identity Manager」(2005年4月より提供)や、ウェブシングルサインオン製品である「VANADIS SSO」(2004年12月より提供)を提供してきた。VANADIS SSOは、組織内でのシングルサインオンを実現する製品であったが、今回追加した認証連携オプションは、異なる企業間でサービスを連携するために必要な認証情報を相互連携する機能を提供する。

企業間SSOはグループ戦略に必須

 同社では、Liberty Alliance仕様に準拠した認証連携について、いち早くこれを社内システムに実装し、実サービスにおける有効性の検証を行ってきた。

 最初の取り組みは同社のイントラネットと日本航空が運用する「JALオンライン」との認証連携だった。イントラネットとインターネット上の商用サービスをつないだ国内初の事例だ。イントラネットで構築済みであった同社独自のSSOシステムと、Liberty Allianceに準拠したSSOシステムとを連携させ、一度のログインで両方のサービスを利用可能にした。2003年10月のサービス開始から、すでに3年以上利用されている。

 また2006年4月には、イントラネットと同社のグループ会社向けネットワークとの認証連携も実現した。20を超えるシステムの認証連携を約2万のユーザーが利用している。BtoBでの利用を目的にLiberty仕様で統合した国内初の大規模事例と言われた。

山田氏 NTTデータの山田達司氏

 NTTデータ ビジネスソリューション事業本部 ネットワークソリューションビジネスユニット オフィスソリューション担当 課長である山田達司氏は、社内での取り組みについて次のように語る。

 「JALとの認証連携については、JALのシステムを社内で使う際に2度ログインさせたくないため、最初から認証連携を実装して運用を開始した。従ってユーザーは社内システムの感覚で、まったく違和感なくJALのシステムが使えた。SSOを活用しているという感覚もないはずだ」

 一方、グループ会社ネットワークとの認証連携について「グループ会社のユーザーから見ると使い勝手は変わらず、いつの間にか背後の仕組みが変わり、見える情報が増えた感覚だろう」と語るのは、同担当 課長である小松正典氏。NTTデータのサービスをグループ会社と共有するのだから、同社社員から見ると大きな変化は感じられないが、グループ会社のユーザーにとっては、利用可能なサービスが増えることでその変化を実感したはずだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]