JFEスチールが、社内外6万ユーザーの統合認証基盤を刷新



JFE スチール株式会社様/JFEシステムズ株式会社 様

 

シングルサインオン製品「IceWall SSO」を採用し、パブリッククラウドとの迅速な認証連携も実現

 

シングルサインオンソリューション

ユーザーがパブリッククラウドか社内システムかを意識することなく、たった1度の認証で様々なアプリケーションを利用できる環境が整備されました。この認証連携により、私たちがめざしていた統合認証基盤の最も重要な要件がクリアできたことになります。

ー JFEスチール株式会社
 IT改革推進部
 基盤グループリーダー
 主任部員(部長)
 星加 理 氏

JFEスチールが、6万ユーザーの活用する認証基盤を刷新した。国内トップシェアを誇るシングルサインオン製品「IceWall SSO」を採用し、社内システムおよびパブリッククラウドサービスへのシームレスな認証とアクセスを実現。さらに、パブリッククラウドとの認証連携(フェデレーション)を含むアプリケーションへのSSOの実装作業を劇的に効率化した。

 

業界

鉄鋼

目的

JFEスチールおよびグループ企業、取引先企業を含む6万ユーザーが活用する認証基盤を刷新し、従来の認証システムに顕在化していた様々な問題の解決。ならびにパブリッククラウドサービスの利用を柔軟かつスムーズにおこなえる仕組みを構築する。
 

アプローチ

シングルサインオンを実現するパッケージ製品を検討。およそ200系統のアプリケーションに対する認証環境の確実な移行と、パブリッククラウド上の新規アプリケーション(サービス)へのシームレスな認証とアクセスを求めた。
 

ITの効果

・ シングルサインオン製品「IceWall SSO」を採用し、6万ユーザーが活用する高信頼な認証サービスを実現

・ 1人月から数人月を要していたアプリケーションへのシングルサインオンの実装作業が3~4日で可能に

・ パブリッククラウドサービスとの迅速な認証連携(フェデレーション)を実現
 

ビジネスの効果

・ 利便性を大きく改善しユーザー満足度と業務効率の向上に貢献

・ 新規アプリケーションの開発スピード短縮とコスト削減

・ 様々なクラウドサービスの活用の自由度が拡大

・ 将来にわたって利用可能な投資対効果の高い認証基盤を実現

お客様背景

自社のビジネスプロセスの強さを引き出すIT戦略

 

JFEスチールは、製銑・製鋼から鋼材の生産までを一貫して行う高炉メーカーとして世界屈指の事業規模を誇る。2003年に川崎製鉄と日本鋼管が事業を統合し、国内の鉄鋼業界再編に先鞭をつけた。また、近年は中国・タイ・インドなどアジア圏を中心に海外事業を積極的に推進し、急成長する市場においてビジネスの拡大を図っている。JFEスチール IT改革推進部 基盤グループリーダーの星加氏は、自社の強みを次のように紹介する。

「JFEスチールは、西日本(倉敷・福山)と東日本(千葉・京浜)および知多の計5地区の製鉄所・製造所を有し、銑鋼一貫メーカーとして世界トップクラスの技術力でお客様のニーズにお応えしています。自社開発の製鉄技術、そして独自のノウハウを注ぎ込んだ製販一体のビジネスプロセスが私たちの強みと言えるでしょう」

IT改革推進部のミッションは、その強みを存分に発揮できるIT環境を整備することにある。販売と生産計画の同期を図る基幹システム、業務系・経営管理系アプリケーション、システムインフラに至るまでその守備範囲は幅広い。2012年時点で、自社開発のアプリケーションはおよそ200系統。ユーザー数においてはJFEスチール社員1万4千人をはじめ、グループ企業、取引先企業を含むと6万人にも及ぶ。

「Webアプリケーションの利用が本格化した1990年代後半に、全社における情報セキュリティへの取組みの一環として、複数のアプリケーションを横断的に活用できるシングルサインオンシステムを構築しました。この認証システムは、現在に至るまでITサービスの利用環境の入口を支え続けています」と同JFEスチール IT改革推進部 酒田氏は話す。

しかし、従来の認証システムの構築から既に10年以上が経過し、いくつかの課題が顕在化してきたという。

「たとえば特定のアプリケーションにおいて、ユーザーがログインして使い始めるまでに何度もIDとパスワードを入力しなければならない状況になっていました。取引先となるお客様企業にお使いいただくシステムにおいても同様の問題が発生しており、早急な解決を必要としていました」(星加氏)

JFEスチールグループのシステムインテグレーターであり、高信頼なシステム構築で実績豊富なJFEシステムズ。その東京事業所 技術部 サーバー基盤グループに所属し、本プロジェクトに参加した川上氏はシステム側の視点から次のように話す。

「新規のパッケージアプリケーションの導入に際して、従来の認証システムとのID/パスワード連携が難しいケースが増えていました。アプリケーションベンダー側にシングルサインオンに対応するための実装を依頼すると多大なコストがかかりますし、一方で、認証機能を内製するとすれば、その実装に膨大な時間と工数を費やすことになるというジレンマがありました」

決定的だったのは、パブリッククラウドサービスを採用するにあたり、従来の認証システムとの認証連携(フェデレーション)が行えないという問題だった。

「パブリッククラウド上のアプリケーションを利用するユーザーは、都度IDとパスワードを入力し直さなければならず、シングルサインオンの仕組みそのものが崩れてしまう可能性がありました」(川上氏)

これらの課題を解決するべく従来の認証基盤の構想段階から開発にまで関わった川上氏自らが検討開始を起案。それを受けて星加氏・酒田氏を中心とするプロジェクトを立ち上げ、2010年8月に新しい統合認証基盤の検討に着手。およそ1年半の検討を経て2012年2月、「IceWallSSO」の採用を決定した。

JFEスチール株式会社

IT改革推進部
基盤グループリーダー
主任部員(部長)
星加 理 氏

JFEスチール株式会社

IT改革推進部
主任部員(課長)
酒田 健 氏

JFEシステムズ株式会社

東京事業所 技術部
サーバー基盤グループ
ITアーキテクト
川上 博之 氏

ソリューション

国内トップシェアのシングルサインオン製品「IceWall SSO」を採用

 

新たな統合認証基盤を構築するにあたり、プロジェクトでは多岐にわたる要件を整理し、刷新の是非も含めて議論を重ねた。その結果導き出された重要なシステム要件は次の通りだ。

①シンプルな操作で認証が可能でユーザーの利便性を向上させられること
②新旧200系統のアプリケーションへの認証機能の実装が容易に行えること
③パブリッククラウドサービス利用時の認証連携に対応できること
④社内外の6万ユーザーが利用する認証基盤としての信頼性とスケーラビリティ

1回目のRFPは2011年4月に5社に対して提示され、総合評価を経て2社に絞られた。

「実績豊富な2製品を検討し、最終的に『IceWallSSO』を選択しました。私たちの求めた要件をほぼ完全にクリアできたのは日本ヒューレット・パッカードの製品だけでした。でした。中でも、今回私たちが導入を予定していたパブリッククラウドサービスとの認証連携が事前に検証・サポートされていたことは評価ポイントの1つとなりました」(酒田氏)

IceWall SSOは、日本ヒューレット・パッカードが開発・提供するシングルサインオン製品である。1997年の登場以来、現在までに4,000万以上のユーザーライセンスが販売されている。統合認証基盤を実現するソリューションとしてイントラネットやBtoC、BtoBサービス等で幅広く活用され、国内シェアは46.90%※1と他を圧倒している。「IceWall SSOなら、1度の認証で複数のアプリケーションを使えるシングルサインオンのメリットを最大まで引き出せると考えました。ユーザーには使い勝手の良い快適なクライアント環境を提供でき、システム開発の立場ではアプリケーションへの認証機能の実装を大幅に効率化できます」(川上氏)

JFEシステムズの川上氏がプロジェクトの現場を指揮し、日本ヒューレット・パッカードとともに新しい統合認証基盤の設計・構築に着手したのは2012年2月だ。同年6月にはシステム基盤の構築を完了。短期間ではあったが JFEシステムズのシステムエンジニアたちの奮闘もあり、8月までの第1フェーズにおいて複数のアプリケーションを移行させた。

「新しい統合認証基盤は、まず『販売生産計画システム』に適用することを前提に導入を進めました。これは、需要や原材料価格の動向に即して最適な販売・生産・出荷計画を策定する戦略的なシステムです。このシステムには、お客様企業が利用するアプリケーションも組み込まれており、ユーザビリティの改善は喫緊の課題でした」(星加氏)

新しい統合認証基盤への移行により、ユーザーがアプリケーションを使い始めるまでに要する認証手続きは大幅にシンプル化された。

「アプリケーションの業務画面までに従来は5~6ステップの認証手続きが必要でした。これが、一度のIDとパスワードの入力のみでアクセス可能になったのです。まずは目の前の課題がクリアできたことになります」(星加氏)

IceWall SSOは「リバースプロキシ方式」をメインとしたシングルサインオン製品のため、後段のアプリケーションへの影響がほとんどないという特徴がある。アプリケーションへのアクセスはすべてIceWallサーバーを通過するため、ログ管理やアクセス制御を含めセキュリティを強化できるメリットもある。

「アプリケーションへの認証機能の実装に関しては、これまで1人月から数人月を要していた作業が、わずか3~4日で完了できるようになりました。まさに劇的な業務効率の改善と言えるでしょう」(川上氏)

※1 出荷金額ベース: SSO市場シェア 2013年度(実績/売上金額ベース)出典: ITR「ITR Market View:アイデンティティ/アクセス管理市場 2015」( 平成27年5月刊)

パブリッククラウドサービスへのシームレスな認証とアクセス

 

さて、次なる課題は“クラウドへの対応”である。JFEスチールでは、営業系・顧客管理系のシステム強化にあたってパブリッククラウドサービスであるSalesforce Platform※2とKDDI Knowledge Suite(GRIDY)※3の採用を決めていた。新しい統合認証基盤は、この要求にどのように応えたのだろうか。

「採用したパブリッククラウドサービスとの認証連携が、わずか1週間で完了しました。従来の認証システムでは実装困難だったシングルサインオンが、あっという間に実現できたのです」と川上氏は驚きを隠さない。

IceWall SSOを導入すると、「IceWall Federation」と呼ばれる認証連携モジュールが標準で提供される。これを活用すれば、業界標準のSAML(Security Assertion Markup Language)による、社内システムとパブリッククラウド間での「認証連携(フェデレーション)」を容易に実現できるのだ。

「IceWall Federationでは、様々なクラウドサービスとの接続を事前に検証しており、接続確認や検証をユーザー企業任せにしていないことに大きな安心感がありました。日本企業のニーズに合致した機能をタイムリーに提供できることは、国産製品ならではのメリットではないでしょうか」と川上氏は評価する。

一般的なシングルサインオン製品の中には、SAMLなどの標準仕様(プロトコル)に対応していることは謳ってはいるものの、実際のクラウドサービスとの接続(認証連携)が可能か否かは不明確なケースも少なくないので注意が必要だ。IceWall Federationは、すでにSalesforceやGoogle Appsなど主要なクラウドサービスとの“ベンダーとしての検証”を済ませており、よりスピーディかつ確実な認証機能の実装を可能にしている※4。

「ユーザーがパブリッククラウドか社内システムかを意識することなく、たった1度の認証で様々なアプリケーションを利用できる環境が整備されました。この認証連携により、私たちが目指していた統合認証基盤の最も重要な要件がクリアできたことになります」と星加氏は評価する。

※2: 株式会社セールスフォース・ドットコムが提供するWeb サイトを構築、運用できるクラウドプラットフォーム。
※3: KDDI株式会社がブランドダイアログ株式会社との業務提携によりOEM提供しているSaaS型グループウェア。
※4: 最新の対応サービスにつきましてはこちらをご参照ください。

画像をタップして拡大する

効果と今後の展望

社内外6万ユーザーの認証を支える基盤として

 

2012年12月現在、すでに1万にのぼるユーザーが新しい統合認証基盤を介して日々の業務を遂行している。プロジェクトは第2フェーズに突入しており、営業系システムのおよそ100系統のアプリケーションの移行作業がJFEシステムズのシステムエンジニア部隊により進められている。

「すべてのアプリケーション利用の入口に位置するシングルサインオンシステムは、極めて高いサービスの信頼性・継続性が求められます。インフラ機器には、冗長化などサービス停止のリスクを低減する工夫を入念に施しました。万が一、クラウドサービスとの接続において障害が発生した場合も、日本ヒューレット・パッカードから問題解決のためのサポートを受けられることが、私たちにとっては大きな安心材料となっています」(川上氏)

本システムの構築においては、BCP(Businesscontinuity planning)への取組みの一環として、西日本エリアにリモートサイトが用意された。「東日本と西日本の両拠点でDR(災害対策)システムを構築し、認証サービスを停止させない仕組みを実現しました。夜間バッチ処理で認証情報を同期させ、メインサイトで障害が発生した場合には西日本のシステムで認証サービスを継続します」(酒田氏)

酒田氏は、「HPEはハードウェアベンダーというイメージが強かった」と述懐するが、その印象はプロジェクトを経て大きく変わったようだ。「グローバルなIT企業として、HPEが様々なソリューションやテクノロジーを持っていると知りました。今後も是非HPEユニークな提案をいただきたいと思います」(酒田氏)

最後に、星加氏が次のように語って締めくくった。「私たちには、自ら技術を磨き上げ、自らビジネスを強くしてきたという自負があります。その強さを支えてゆくアプリケーションには、今後も独自性を強く打ち出していくことになるはずです。一方で、統合認証基盤のようなインフラ領域においては、業界標準・世界標準のソリューションを上手に活用することのメリットを改めて認識しました。アプリケーションの入口として、私たちのビジネスを支えてくれることを期待します」

ご導入企業様

JFEスチール 株式会社 様

 

所在地:東京都千代田区内幸町二丁目2番3号

URL:http://www.jfe-steel.co.jp/

JFEシステムズ株式会社 様

 

所在地:東京都墨田区太平4-1-3 オリナスタワー17階

URL:http://www.jfe-systems.com