セキュアでハードルの低いID管理基盤が必要--NTTデータ - (page 2)

梅田正隆(ロビンソン) 2007年10月12日 08時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 山田氏も「社内ではSSOを実現しているのに、社外とは再ログインを迫られるというのは、社員へのサービスレベルを考えると許容されないだろう。企業のグループ戦略を考えると、今後は企業間のSSO、認証連携は必須となるだろう」と指摘する。

 現在、同社では、NTTデータグループ会社に対して、システムインテグレーションに関わる技術情報の提供サービス、Q&Aサービス、購買サービスなどをネットワークで提供している。また、今後は人事システムや会計システムなどの基幹系についても、グループ会社での共同利用を進めていくという。やはり、サービス連携には標準仕様が欠かせない。

LibertyのID管理標準への期待

 標準仕様を使うと、どの程度コストメリットがあるのだろうか。山田氏は「例えばグループ全体の統制を考えてインフラを構築するとき、Liberty仕様がなかったら、おそらく同じような規格を自分たちで策定することから始めることになる」と語る。標準仕様があれば、最初は仕様を理解するためのコストはかかるが、それ以降のコストが抑えられるわけだ。

 では、独自仕様で開発し、IDを集中管理する方法と比較するとどうだろう。この点について山田氏は「実際の運用において、集中型の運用が本当にできるかどうかにかかってくるだろう」と指摘する。「すべてのグループ企業のIDを1カ所にまとめると、共同運用センター的なところに依頼しないと何もできない状態に陥る可能性がある。企業規模や事業スピードと、IT基盤の運用のポリシーやサイクルとが噛み合うかどうかだ」

小松氏 NTTデータの小松正典氏

 小松氏も「同質の企業体と見なせるような子会社であれば独自仕様でまとめてしまえるが、複数の異質な企業体をつなく場合は、やはり連携型の仕組みが有効だ。企業内は独自仕様であっても、企業間をつなぐには連携型だ」と語る。

 同社のグループ会社ネットワークが連邦型になる前は集中型だった。集中型は連邦型よりも密接度が高く、ネットワークに参加するための要件が厳しく、セキュリティチェックによるハードルも高くなる。そのため、NTTデータグループ100社のうちの30社程度しか参加できなかったという。

 グループ各社はそれぞれ独立したネットワークのまま、連邦型で接続することによって、セキュリティリスクを抑えつつ参加のハードルを低くした。現在では、グループ会社ネットワークに約80社が参加し、接続する必要のあるグループ会社はすべて接続できるようになった。

 認証基盤関連の顧客からの引き合いはどうなのだろうか。「2006年の後半あたりから増え、受注する確率が高まっている」と山田氏は説明する。SSOについては5年ほど前から導入が進んでいるが、やはりバックエンドのID情報を統合的に管理できる仕組みがなければ基盤としては不十分だ。最近になって内部統制が効いた状態で運用できるID管理基盤の重要性が認識されるようになった。山田氏は「ID管理、企業内のSSO、さらに企業間を結ぶLiberty仕様の認証連携といった3つの仕組みが、これから立ち上がってくるだろう」と見る。

 「ID管理の場合、各システムにID情報を引き渡したり、各システムに登録されているID情報を更新したりする各種インターフェースが必要となる。Liberty以前は、共通仕様は存在しなかったため独自仕様でやるしかなかったが、LibertyのID-WSFの仕組みの中で標準仕様が増えてきた。今後、ほとんどの仕様をLibertyでカバーできるようになるかもしれない」(小松氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]