CTCが、社内システムの統合認証基盤を刷新し安定性、運用性の向上を実現
伊藤忠テクノソリューションズ株式会社 様
IceWall SSOを採用し、13,000ユーザーが利用する高速かつ高信頼なシングルサインオンを実現
「製品選択にあたっては、13,000人の日々の業務を支える安定性、高速性に加えて、新規アプリケーションの追加が容易におこなえるといった運用性も重視しました。総合評価の結果、私たちが選んだのは、IceWall SSOでした」
ー伊藤忠テクノソリューションズ株式会社
情報システム部
インフラシステム課
阿部 友浩 氏
シングルサインオン環境の安定性と外部連携への対応を実現
CTCがシングルサインオンシステムを刷新し、13,000ユーザーが活用する社内システムの統合認証基盤に高いパフォーマンスと信頼性を確保した。IceWall SSOの採用により、様々なパブリッククラウドサービスとの連携やモビリティソリューションの活用といった将来的な環境変化への対応も可能になった。
業界
IT
目的
シングルサインオンの安定性、運用性を確保するとともに、将来のパブリッククラウドサービス、モビリティソリューションの利用も視野に入れて、新たな統合認証基盤を構築。2005年に構築したシングルサインオン環境を順次移行する。
アプローチ
リバースプロキシ型シングルサインオンソリューションを採用し、13,000ユーザーが活用する統合認証基盤に高いパフォーマンスと信頼性を確保。同時に、新規のアプリケーション接続を含む運用管理性の向上を狙う。
ITの効果
・ IceWall SSOを採用し高性能・高信頼な認証基盤を実現
・ リバースプロキシ型の特長である容易な新規アプリケーション接続を実現
・ アプリケーション単位のエージェント管理から脱却し管理負荷を低減
・ IceWall SSOの基盤にサーバー仮想化を採用しハードウェアを統合・シンプル化
ビジネスの効果
・ エンドユーザーに快適かつ安定的なシングルサインオンサービスを提供
・ シングルサインオンシステムの運用管理の属人化を解消
・ シンプルな基盤構築で導入コスト、運用コストを削減
・ 自社の経験に基づく認証基盤構築・移行のノウハウを顧客向けソリューションとして展開可能に
・ パブリッククラウドサービス、モビリティソリューションなど最新テクノロジーとの連携が可能に
チャレンジ
安定性と外部連携機能を備えた次世代統合認証基盤
伊藤忠テクノソリューションズ(以下CTC)は、日本を代表するソリューションプロバイダーである。IT戦略立案からシステム構築、運用までのトータルソリューション、ミッションクリティカルな領域でのIT基盤整備やマルチベンダーシステムの構築力などに定評がある。2006年にCRCソリューションズと経営統合してからは、インフラ構築で培ったノウハウを活かしたクラウドサービス「cloudage(クラウデージ)」など、チャレンジングな事業展開で注目されている。このCTCの従業員13,000人が使う社内システムの企画・開発・運用を担当しているのが、同社の情報システム部だ。CTCの多彩な事業展開を支援するために、情報システム部は市販パッケージの活用によるスピーディなシステム構築とともに、業務アプリケーションの利便性を高めるための環境整備に注力している。その一環として、2005年には社内ポータルをはじめとした社内アプリケーションへのシングルサインオンを実現する統合認証基盤が構築された。今回、この統合認証基盤が、IceWall SSOによって刷新された。新旧の統合認証基盤構築に携わった情報システム部インフラシステム課の阿部友浩氏にその目的をお聞きしよう。
「最大の目的は、シングルサインオンシステムの安定稼働の確保です。従来のシステムで、信頼性に問題が生じてきたのです」
2005年のサービス開始以降、原因不明のトラブルが発生したこともあるという。シングルサインオンはすべての従業員にとって業務の入り口であるため、その影響は広範囲に及ぶ。システムの安定性は、最優先の課題だったのである。「あわせて、将来を見据えた基盤整備の一環として、パブリッククラウドサービス、モビリティソリューションとの連携にも対応しようと考えました」(阿部氏)
これらのサービスを利用したワークスタイル変革は、今後検討すべき重要な課題だ。その効果を最大化するには、シングルサインオンによる利便性が欠かせない。パブリッククラウドサービスとの認証連携(フェデレーション)やモビリティ環境からのアクセスといった機能に今から対応しておく必要があったという。
業務を支える安定性を確保しつつ、最新テクノロジーとの連携機能という将来を見据えたシングルサインオンを実現するために、2011年、情報システム部は統合認証基盤の刷新を決断した。2年間の検討を経て、2013年に新たな基盤として選ばれたのは、IceWall SSOである。
伊藤忠テクノソリューションズ株式会社
情報システム部
部長
仙北谷 仁 氏
伊藤忠テクノソリューションズ株式会社
情報システム部
インフラシステム課
阿部 友浩 氏
伊藤忠テクノソリューションズ株式会社
ITエンジニアリング室
インフラソリューション技術第2部
アプリケーション&ミドルウェア
基盤技術課
課長
河合 玲男 氏
ソリューション
高信頼な認証基盤をめざしIceWall SSOを採用
「製品選択にあたっては、13,000人の日々の業務を支える安定性、高速性に加えて、新規アプリケーションの追加が容易におこなえるといった運用性も重視しました」と阿部氏は語る。
2013年の春に、シングルサインオン製品の主なベンダーにRFPが提示され、総合評価の結果、IceWall SSOが選ばれた。
IceWall SSOは、日本ヒューレット・パッカードが開発・提供するシングルサインオン製品である。大規模なイントラネットやB2C/B2Bサービス等で幅広く活用され、4,000万以上のユーザーライセンス、46.90%*の国内シェアを誇る、まさに統合認証基盤実現の定番ソリューションである。
情報システム部 部長の仙北谷仁氏は、数十万ユーザーの大規模システムやミッションクリティカルな業務で定評のあるIceWall SSOの安定性、可用性を高く評価する。
「CTCは、24時間365日、お客様にサービスを提供しています。社内システムの利用が滞ることで、このサービス提供に影響が及ぶようなことは許されません。IceWall SSOの場合、様々なレイヤーで冗長化が可能なので、シングルサインオンの安定性を確保して、リスクを最小化できます。また、万一の障害時も、日本ヒューレット・パッカードが24時間365日のサポート体制で支えてくれるので、安心です」
阿部氏は、IceWall SSOが採用する「リバースプロキシ方式」がもたらす、新規アプリケーション接続時のメリットに注目したという。
「今まで使っていたエージェント方式の製品では、アプリケーションごとにエージェントを導入しなければならず、新規アプリケーションの追加にも、数多くのエージェントの管理にも手間がかかっていました。リバースプロキシ方式では、アプリケーション側に手を加えることなくシングルサインオンシステムに接続可能なため、新規アプリケーションの追加も容易です」(阿部氏)
このメリットは、コスト削減にも直結する。導入時、拡張時の開発も短期化でき、運用に関わる人的費用も削減できるのである。
パブリッククラウドサービスとの親和性も評価された。IceWall SSOでは、業界標準のSAML(Security Assertion Markup Language)による認証連携を実現するIceWall Federationが標準提供され、社内システムとパブリッククラウド間での認証連携が容易に実現できるのである。
「代表的なパブリッククラウドサービスに関しては、日本ヒューレット・パッカードが事前に検証済みで、すぐに接続できます。将来、パブリッククラウドサービスを導入する際も、スムーズな対応が可能でしょう」(阿部氏)
モビリティ環境との親和性も高い。スマートフォン用アプリケーションやスマートデバイスに対応した認証環境などが整備され、モビリティ環境の組み込みも容易におこなえる。
高信頼の業務基盤を支え、将来のニーズにも対応した統合認証基盤は、2013年の7月末から10月にかけて構築された。
*SSO市場シェア2013年度(実績/売上金額ベース)出典: ITR「ITR Market View:アイデンティティ/アクセス管理市場2015」(平成27年5月刊)
ベネフィット
仮想化技術の採用、統合Windows認証との連携
CTC社内では、仮想化によるサーバーの統合が進んでいる。今回の統合認証基盤構築においても、IceWall SSOサーバー、認証サーバー、フェデレーションサーバーなどが仮想化された。それぞれのサーバーは、最新の仮想化技術によりサービス停止のリスクを最小化している。
情報システム部では、この統合認証基盤に接続するシステムを段階的に増やしていく計画だ。当初は、見積作成、売上管理、請求管理など基幹業務全般に使われるERPシステムと、人材情報、研修・育成管理などの人事系システムが組み込まれた。
「今後は、新規開発されるシステムから順次、接続システムを増やしていくつもりです。パブリッククラウドサービスなど、外部連携を必要とするシステムが次のターゲットになるでしょう」(阿部氏)
なお、今回の統合認証基盤では、統合Windows認証との連携も実現している。これにより、Windows環境にログオンしたユーザーは、あらためてIceWall SSOの認証を受けることなく、社内サービスを利用できるのである。また、ActiveDirectoryとIceWall SSOの認証DBを同期させるソフトウェアを導入することで、契約社員など、Windowsドメインに接続できない端末を使用しているユーザーも、IceWall SSOにログインできるようにしている。
ノウハウを顧客向けソリューションにも活かす
CTCは、IceWall SSOによる認証基盤構築に多大な実績を持つソリューションプロバイダーとしての顔も持つ。IceWall SSOを担当するITエンジニアリング室インフラソリューション技術第2部アプリケーション&ミドルウェア基盤技術課課長の河合玲男氏は次のように語る。
「IceWall SSOをはじめとする多彩な製品をインテグレートして、お客様の要望に応える認証基盤を構築するとともに、その運用を24時間365日のサポート体制で支えています。開発から運用までのトータルサービスで、お客様のニーズに柔軟に対応できることが私たちの強みです」(河合氏)
自社の統合認証基盤を刷新した今回の事例のノウハウも、顧客向けソリューションに活かしていくという。
「パブリッククラウドサービスやモビリティソリューションとの連携に対するお客様の関心が高まる中で、より実現性の高いソリューションが求められています。日々のビジネスを支える安定性とこれからの発展を支える外部連携機能を両立した今回の事例は、お客様にとっても大いに参考になると思います」(河合氏)
最後に、仙北谷氏に一言コメントをいただこう。「ビジネスの新しいニーズに対応するために、社内アプリケーションは次々移り変わっていきます。従来のエージェント型のシングルサインオンシステムは環境への依存度が高く、こうした変化に即応できませんでした。
シングルサインオンの運用負荷から我々を解放してくれるIceWall SSOの導入でこの状況が一新できたのです」(仙北谷氏)
つまり、アプリケーション環境の変化に即応できるIceWall SSOは、シングルサインオンの利用価値を将来にわたって保証できるのである。
CTCが手がけるIceWallソリューションには、社内システムの統合認証基盤構築の実践ノウハウが凝縮されている。これを利用することで、環境変化に即応できるシングルサインオンのメリットをいますぐ実感できるだろう。
ご導入企業様
伊藤忠テクノソリューションズ株式会社 様
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページの導入事例は、PDFで閲覧頂けます。PDF (901KB)
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。