セキュアでハードルの低いID管理基盤が必要--NTTデータ

梅田正隆(ロビンソン) 2007年10月12日 08時00分

  • このエントリーをはてなブックマークに追加

 NTTデータが、国内で初めて自社システムにLiberty Alliance仕様の認証連携を採用したのは2003年10月のことだ。その後2006年4月には、自社イントラとグループ会社向けネットワークの認証連携を実現、今では約2万のユーザーが連携された20超のシステムを利用している。NTTデータの取り組みについて取材した。

企業間での認証連携を実現

 NTTデータは2007年8月より、ウェブのシングルサインオンソリューション「VANADIS SSO」の追加機能として、Liberty Alliance仕様に準拠した「認証連携オプション」の提供を開始した。このオプションは、組織をまたがって認証を必要とする複数のシステムへのアクセスについて、ユーザーが1回のログイン操作ですべてのシステムにアクセスできるようにする。

 企業のシステムは多様なソリューションによって構成され、それらが個別に運用されていることが多い。システムごとにID管理やログ管理を行わなければならず、それがユーザーの利便性の低下や運用コストの増大をもたらし、さらにはセキュリティリスクにもつながっているのが現状だ。

 こうした問題を解決するためNTTデータが提供するのが、IT基盤トータルソリューションの「VANADIS」である。VANADISとは「人(IDや権限)、モノ(HW/SWリソースと設定)、運用(監視とログ管理)」を一元管理する統合マネジメント基盤のことであり、この基盤の上で多様なソリューションを統合できる。

 中でも「認証機能はIT基盤の核となるもの」と同社は位置づけており、企業における認証基盤の構築向けに、ID管理パッケージソフトである「VANADIS Identity Manager」(2005年4月より提供)や、ウェブシングルサインオン製品である「VANADIS SSO」(2004年12月より提供)を提供してきた。VANADIS SSOは、組織内でのシングルサインオンを実現する製品であったが、今回追加した認証連携オプションは、異なる企業間でサービスを連携するために必要な認証情報を相互連携する機能を提供する。

企業間SSOはグループ戦略に必須

 同社では、Liberty Alliance仕様に準拠した認証連携について、いち早くこれを社内システムに実装し、実サービスにおける有効性の検証を行ってきた。

 最初の取り組みは同社のイントラネットと日本航空が運用する「JALオンライン」との認証連携だった。イントラネットとインターネット上の商用サービスをつないだ国内初の事例だ。イントラネットで構築済みであった同社独自のSSOシステムと、Liberty Allianceに準拠したSSOシステムとを連携させ、一度のログインで両方のサービスを利用可能にした。2003年10月のサービス開始から、すでに3年以上利用されている。

 また2006年4月には、イントラネットと同社のグループ会社向けネットワークとの認証連携も実現した。20を超えるシステムの認証連携を約2万のユーザーが利用している。BtoBでの利用を目的にLiberty仕様で統合した国内初の大規模事例と言われた。

山田氏 NTTデータの山田達司氏

 NTTデータ ビジネスソリューション事業本部 ネットワークソリューションビジネスユニット オフィスソリューション担当 課長である山田達司氏は、社内での取り組みについて次のように語る。

 「JALとの認証連携については、JALのシステムを社内で使う際に2度ログインさせたくないため、最初から認証連携を実装して運用を開始した。従ってユーザーは社内システムの感覚で、まったく違和感なくJALのシステムが使えた。SSOを活用しているという感覚もないはずだ」

 一方、グループ会社ネットワークとの認証連携について「グループ会社のユーザーから見ると使い勝手は変わらず、いつの間にか背後の仕組みが変わり、見える情報が増えた感覚だろう」と語るのは、同担当 課長である小松正典氏。NTTデータのサービスをグループ会社と共有するのだから、同社社員から見ると大きな変化は感じられないが、グループ会社のユーザーにとっては、利用可能なサービスが増えることでその変化を実感したはずだ。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化