事業継続計画の一環として統合認証基盤を全面刷新

株式会社デンソーテン 様

所在地:〒652-8510 神戸市兵庫区御所通1丁目2番28号
URL:https://www.denso-ten.com/jp/

デンソーテンがHPE IceWallを採用し統合認証基盤を最新化、旧環境の課題を一掃するとともに将来のビジネス要件に柔軟に適応できるシステムを実現

デンソーテンが、HPE IceWallを採用し、2004年から使い続けてきたシングルサインオン(SSO)製品からの移行を断行した。自社とグループ企業およそ9,000ユーザーが使う「統合認証基盤」の全面刷新である。デンソーテンは、ニッセイ情報テクノロジーの技術サポートを受けながらノートラブルで大規模認証システムの移行プロジェクトを完遂。旧SSO製品で課題となっていた「アップデートサイクルの短さ」「保守費の高騰」などの課題を解決し、将来にわたり安心して利用できる統合認証基盤を整備した。ビジネス継続計画(BCP)の観点からも注目すべきSSOの移行事例である。

業界

製造

 

ビジョン

現行の統合認証基盤が直面する課題を解決し、オンプレミス/クラウドのアプリケーションをシームレスに利用できるシングルサインオン(SSO)環境の実現を目指す

 

戦略

実績豊富でサポート期間の長いSSO製品を採用して新たな統合認証基盤を構築、既存SSO製品を廃棄

 

成果

・HPE IceWallを採用し、旧SSO製品の全機能を継承した新たな統合認証基盤を構築

・HPE IceWallが「2029年5月31日までの長期フルサポート*」と「保守コスト抑制」を実現

・ニッセイ情報テクノロジーが、機能検証・PoC、システム構築、移行支援サービスを提供しノートラブルでの移行を達成

・SAML認証によるSaaS/クラウドアプリケーションの利用、統合Windows認証の実装に向けて検証を開始


9,000ユーザーが使う統合認証基盤の刷新

 

デンソーテンの歴史は1920年の「川西機械製作所」の創業にまで遡る。「神戸工業」として再出発した1955年にトヨタ自動車向けにカーラジオを提供して以来、自動車業界との結びつきを深めてきた。その後、「富士通テン(1972年)」「デンソーテン(2017年)」として革新的な製品を次々と世に送り出しながら現在に至っている。コーポレート本部 情報システム部 ITインフラ室長の盛山豪氏は次のように話す。

「デンソーテンの『テン』とは、1946年に真空管の商標を『テン』としたことに由来し、それは、中国古典『中庸』の一節にある『誠は天の道なり、これを誠にするは人の道なり』から引用したものです。そこには『商売は誠実に。商品は至高無上のものを作ろう。』という想いが込められています。その想いは、HMI(ディスプレイオーディオ等)、e-Mobility(電動化・車両制御)、Connected(通信機器)の3つの事業領域を軸に『モビリティソリューションパートナー』を目指す現在まで脈々と受け継がれています」

2021年9月、デンソーテンは、自社とグループ企業およそ9,000ユーザーが使う新しい「統合認証基盤」の運用を開始した。基幹業務システムをはじめ、エンジニアリング系、情報系、稟議や各種申請まで、130に及ぶ多様なアプリケーションを利用するための全社共通の認証システムである。

「2004年に構築し、アップデートを繰り返しながら長年にわたり使い続けてきた認証基盤を全面的に刷新しました。直接的なきっかけは、シングルサインオン(SSO)製品の開発元の保守に関する方針変更です。2020年より、保守費が従来の3倍以上に値上げされると通知されたのです。さらに継続的な値上げも示唆されるなど、将来にわたってこの製品を使い続けることが困難になりました」(盛山氏)

このSSO製品はバージョンアップサイクルが3年程度と短く、最新バージョンがリリースされたタイミングで旧バージョンのサポート終了年月が告知される。デンソーテンでは、数年ごとに対応しなければならないバージョンアップ対応にも悩まされてきたという。全社を巻き込んだバージョンアップ作業は、関係者の大きな負担となるだけでなく、障害のきっかけになるリスクもある。コーポレート本部 情報システム部 ITインフラ室の乾知樹氏は次のように話す。

「ミッションクリティカルな統合認証基盤を、開発元のサポートなしで運用することはできません。私たちは、ニッセイ情報テクノロジーのアドバイスを受けながら現実的な解決策を模索していく中、既存SSO製品を置き換え可能な製品として『HPE IceWall』に注目しこれを採用しました」

既存SSO製品とHPE IceWallの機能検証から着手

 

日本ヒューレット・パッカードが開発・提供する「HPE IceWall」は、1997年の登場以来5,000万以上のユーザーライセンスを販売している。SSO製品としての市場シェアは6割を超え、他を大きく引き離す。SAMLによるクラウドとオンプレミスの認証連携、FIDO準拠の多要素認証など、業界標準テクノロジーを採用した先進機能を拡充させながら支持を拡大している。

「HPE IceWallの実績、弊社での利用開始から約8年という期間は申し分ありませんでした。課題は、既存SSO製品を完全に置き換えられる機能を備えているか、同等以上の信頼性・可用性を実現できるか、安心・安全な移行手順を確立できるかです。ニッセイ情報テクノロジーからの提案は、デンソーテンの統合認証基盤における既存SSO製品とHPE IceWallの機能検証から着手し、フィット&ギャップ分析を通じて課題を洗い出して、130に及ぶアプリケーションへの影響度を入念に調査していくというものでした」と乾氏は振り返る。

ニッセイ情報テクノロジーは、2004年以来、デンソーテンの統合認証基盤の安定運用を支え続けているパートナーである。同社はこれまで、SSO製品のバージョンアップやデータセンター移転など、様々なプロジェクトを着実に成功へ導いてきた。2018年より、業界を代表するSSO製品/IDaaSに対し独自の評価を行ってきたという。同社 クラウドサービス事業部 ITソリューション営業ブロック 営業部長の齋藤皇紀氏は次のように話す。

「前述のSSO製品の機能・非機能要件250項目を調査した結果、私たちが評価した製品の中ではHPE IceWallが最も親和性が高いことがわかっていました。デンソーテン様の統合認証基盤では、代理認証やCookieに属性情報を持たせる仕組みなどいくつかの機能を作り込んでいましたので、これを含めて正しく機能実装し、安全に移行するための検証・PoCを入念に実施しました」

統合認証基盤は、デンソーテンとグループ企業の9,000名が利用する「業務の起点」となる重要システムだ。インフラサービスを提供し続けるミッションを担う本システムに、不調や停止は許されない。多重アクセス時でもレスポンスを悪化させない処理性能も重要になる。ニッセイ情報テクノロジー クラウドサービス事業部 セキュリティソリューションブロックの田代充孝氏は次のように話す。

「認証サービスの信頼性・継続性を確保するためにシステムの冗長構成を採りますが、この点でもHPE IceWallは既存SSO製品と遜色ないと評価しました。性能面では、既存SSO製品の同時アクセス数実績の3倍以上でも、HPE IceWallは遅延なく処理できることが検証を通じて確認できました」

 

*Webシングルサインオンパッケージ 市場シェア 2020年度(実績/出荷金額ベース) No1
日本ヒューレット・パッカード:61.1%
出典:デロイト トーマツ ミック経済研究所株式会社「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望 2022年版」https://mic-r.co.jp/mr/02340/

130システムをユーザー影響なしに切り替え

 

様々な検証・PoCを経て要件を具体化し、HPE IceWallによるシステム構築が本格化したのは2021年初頭である。実質的な移行期間はおよそ9か月。デンソーテンは既存SSO製品の保守を1年更新し、HPE IceWallへの移行に要する時間を確保した。移行計画と移行手順は、デンソーテンをニッセイ情報テクノロジー技術チームがサポートする形で策定された。

「まずHPE IceWallの稼働環境を構築し、既存のSSOシステムと並行稼働させながら、130あるシステムを段階的に切り替える手順で移行を進めました。最初の30システムをニッセイ情報テクノロジーに担当いただき、それ以降は手順書に沿って私たちが移行を実施しています。切り替え作業は休日に実施し、ユーザー影響ほぼゼロで切り替えを行っていきました」と乾氏は話す。

バックエンドアプリケーションとID管理(Active Directory)に手を入れることなく、SSOシステムだけを切り替えたことがポイントだ。乾氏は次のように続ける。

「既存のSSOシステムの設定ファイルは400ページという規模に及びました。これを抜き出す作業にはやや難儀したものの、設定ファイルさえ作成できてしまえばHPE IceWallへの登録作業は非常にスムーズでした。HPE IceWallではコマンドラインインターフェース(CLI)が使えるため、1システムあたりの登録を5分もかからず行えます」(乾氏)

デンソーテンのビジネス継続計画の一端を担う

 

デンソーテンでは、2021年5月よりHPE IceWallによる新しい統合認証基盤の全社運用を開始している。「トラブルゼロで移行できたことに、自分自身が一番驚いている」と乾氏が言う通り、プロジェクトの目標は万全に達成された。

「ニッセイ情報テクノロジーの技術チームには、新旧SSO製品の仕様の差を埋めていただき、懸案だった代理認証やCookieに属性情報を持たせる仕組みを含め、様々な技術的課題をしっかりと解決してもらえました。また、私たちが経営層を説得してHPE IceWallへの移行を決定するための情報提供や、PoCでの協力にも感謝しています」と乾氏は評価する。

デンソーテンにおける統合認証基盤の刷新は、将来に向けたインフラ整備としての意味も大きい。SAML認証によるクラウドアプリケーションのSSO、統合Windows認証への取り組みはすでに始まっているという。

「デンソーテンでは様々なシステムのパブリッククラウドへの移行を進めており、オンプレミスとクラウドをシームレスに行き来できるよう新しい統合認証基盤を進化させていきたいと考えています。また、PCにログインするだけで各種システムへのシングルサインオンが可能になれば、ユーザーの利便性をさらに高められるものと期待しています」と盛山氏は話す。

採用されたHPE IceWall MFA 4.0は、2029年5月31日までフルサポート(制限付きサポートは2031年5月31日まで)が提供*される。デンソーテンにおける統合認証基盤の刷新を「ビジネス継続計画(BCP)」という視点で見ると、その意義の大きさがわかる。盛山氏は次のように結んだ。

「私たちは、ソフトウェア開発元の方針によってビジネスが影響を受けるリスクに直面しました。ソフトウェアのライフサイクル、開発ロードマップ、サポートポリシーについて、いっそう慎重に評価しなければならないと実感しています。HPE IceWallは、日本での開発とサポート、自動車業界における豊富な実績に大きな安心感があります。ニッセイ情報テクノロジーとHPEには、これからも継続的に私たちのビジネスを支えるサービスとテクノロジーを提供してもらえることを期待しています」

 

*Red Hat Enterprise Linux 8を使用する本環境では、HPE IceWall MFA 4.0のフルサポートを2029年5月31日まで、制限付きサポートを2031年5月31日まで提供。

(写真左より)株式会社デンソーテン コーポレート本部 情報システム部 ITインフラ室長 盛山 豪 氏 / デジタル推進課 乾 知樹 氏


ご導入サービス情報

HPE IceWall

HPE IceWallはWebアクセス管理を中心とした認証にかかわるソリューションを提供するソフトウェアです。FIDO2認証や多要素認証、SAMLによるFederation(認証連携)をはじめとした最新ソリューションで、時代のニーズにマッチした統合的な認証環境をご提案します。


ソリューションパートナー

ニッセイ情報テクノロジー株式会社 様

 

所在地:〒144-8721 東京都大田区蒲田5丁目37番1号 ニッセイアロマスクエア

URL:https://www.nissay-it.co.jp/


本件でご紹介の日本ヒューレット・パッカード製品・サービス

本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。

導入ソフトウェア