デジタル戦略を加速させる統合認証基盤の最新化
JPX総研が統合認証サービスのシステム基盤を全面リニューアル、HPE IceWall最新版を採用し50,000ユーザーが使う多様な金融情報サービスをより快適に利用可能に
JPX総研が、上場会社や取引参加者など50,000ユーザーが利用する金融情報サービスの統合認証基盤を刷新した。採用されたのは、10年にわたり安定運用を続けてきたシングルサインオンシステム「HPE IceWall」の最新版である。11ある情報サービスをシームレスに利用できる環境が整備され、今後はクラウドから提供されるサービスの統合を進めるなど、さらにユーザー価値を高めていく計画だ。JPX総研の新しいビジネスチャレンジを支える統合認証基盤の設計・構築・移行を万全にサポートしたのは、HPE Pointnextと株式会社SCCである。
業界
金融
ビジョン
金融市場の機能強化および効率化につながるマーケットサービスの創造
戦略
多様な金融情報サービスを支える統合認証基盤を最新化し、新しい価値創造とビジネスチャレンジを推進
成果
・HPE IceWall SSO 11.0を採用し統合認証基盤としての堅牢性を強化
・事業会社としての新しいビジネスチャレンジを支える基盤を整備
・SAML 2.0やOpenID Connect/OAuth 2.0によるクラウドアプリケーション認証連携に対応
・将来の多要素認証(MFA)やAPI連携などへの対応を準備
11システム50,000ユーザーが利用する認証基盤
2022年4月1日、JPX総研が本格的に業務をスタートさせた。日本取引所グループ(JPX)6つ目の事業会社として設立された同社は、データ&デジタル関連事業を集約するとともに、金融商品市場のデータインデックスサービス、情報システム関連サービスなどを担う。指向するのは、伝統的な取引所の枠組みにとらわれない事業展開であり、グローバル金融市場を見据えた新しい価値創造へのチャレンジである。IT開発部情報システム課長の寺本尚武氏は次のように話す。
「JPXでは、2022年4月より『プライム市場・スタンダード市場・グロース市場』という新しい株式市場区分を導入しました。JPX総研は、これと歩調を合わせて業務を開始しています。私たちが新たに掲げたミッションは、金融市場の機能強化・効率化につながるマーケットサービスの創造と、金融・資本市場の中核的インフラ提供を通じた日本経済の持続的成長への貢献です」
JPX総研は、上場会社や取引参加者向けに価値の高い金融情報サービスを提供している。上場会社と東京証券取引所間での書類・情報のやり取りを安全に行うプラットフォーム「Target」、投資判断の前提となる適時開示情報を閲覧できる「TDnet」、マーケット情報サービス「TMI」はその代表的なものだ。
「多様な情報サービスを1度の認証で利用できる統合認証基盤を2013年に整備し、ユーザーの利便性を高めました。それから10年近くが経過する過程で、認証基盤に接続する情報サービス/システム(取引システムも一部含む)は11にまで拡大し、50,000ユーザーが利用する環境となっています。Active Directoryと連携してJPX社内のユーザーもSSOを利用できるようにもなりました。その中核を支えるHPE IceWallは、10年間の運用を通じて『無事故=サービス影響のある障害ゼロ』を達成しています」(寺本氏)
寺本氏らが統合認証基盤の最新化に着手したのは2019年9月のことだ。新システムは「更なる堅牢性の追求」という要件を前提としつつ、認証システムに対する新しいニーズを捉え、JPX総研の新しいビジネスチャレンジを支えるインフラとして構想された。本プロジェクトを全面的に支援したのは、HPE PointnextとSCCによるHPE IceWallのエキスパートチームである。
HPE IceWall SSO 11.0を採用し統合認証基盤を最新化
日本ヒューレット・パッカードが開発・提供する「HPE IceWall」は、1997年の登場以来5,000万以上のユーザーライセンスを販売。シングルサインオン製品としての市場シェアは6割を超え、他を大きく引き離している*。クラウドとオンプレミスを横断するシングルサインオン(SSO)と認証連携(フェデレーション)を実現するアドオン機能も用意されている。JPX総研(プロジェクト開始当時は東京証券取引所)は、統合認証基盤の最新化に際して次のような基本方針を示した。
①新しいプライベートクラウド上にHPE IceWall SSO 11.0による統合認証基盤を新設すること
②認証基盤としての堅牢性を維持しつつ、クラウドサービス対応など新しい要求に柔軟に応えられること
③11システム/50,000ユーザーが接続する旧認証基盤から、サービス影響なしに新環境へ移行すること
④外部の情報サービス/システムを含む接続先の拡大とユーザー増に応えられること
「統合認証基盤は多数の金融情報サービスに対する唯一のゲートであり、優れた堅牢性を備えていることがすべての前提となります。その上で、クラウドから提供される情報サービスもSSOの対象にできるよう準備することが、本プロジェクトのポイントでした。HPE IceWallには、新しい要件が顕在化したときに柔軟に対応できることを求めました」(寺本氏)
統合認証基盤に接続する情報サービス/システムのいくつかは、クラウド上への移行計画が進められている。また、クラウド上で情報サービスを提供する企業から「JPX総研のSSOを利用したい、認証連携させたい」というニーズも高まっているという。IT開発部情報システム課長の池畑慧氏は、さらにその先の構想を示す。
「50,000ユーザーが日々の業務に利用する、そのために集まる、行き来する場所がこの統合認証基盤です。私たちにしか提供できないサービスを、このインフラを活用して創造することを目指します。HPE IceWallによる新しい統合認証基盤の構築は、私たちが画期的なマーケットサービスを提供するための起点となるものです」
*Webシングルサインオンパッケージ市場シェア2020年度(実績/出荷金額ベース)No1日本ヒューレット・パッカード:61.1%
出典:デロイト トーマツ ミック経済研究所株式会社「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2022年版」https://mic-r.co.jp/mr/02340/
トラブルゼロで移行プロジェクトを完遂
HPE IceWallによる統合認証基盤の最新化は、新システムの構築、情報サービス/システムの移行、認証・認可テスト、新認証基盤への段階的切り替えという流れで進められた。本プロジェクトに参画したのは、寺本氏、池畑氏をはじめとするIT開発部のメンバーと、HPE PointnextおよびSCCである。両社からは、統合認証基盤の設計・構築・運用に携わってきたエンジニアが豊富な経験・知見を提供した。
「10年の長きにわたり無事故運用を続けてこられた理由は、ひとつではありません。HPE IceWall製品そのものが堅牢であること、シンプルな認証基盤設計を守ったこと、業務要件・アプリケーション特性を正確に把握して認証・認可を作り込んだこと、システム監視と保守フローを最適化したことなど、すべてのピースが正しく組み合わされ噛み合って実現されました。私たちはこれまでの経験を活かして、新システムの設計・構築・移行を進めていきました」と話すのは、HPE Pointnext シニアコンサルタントの久保俊彦氏である。
「HPE IceWallは豊富な製品機能を備えていますが、認証基盤としてのシンプルな構成を守るために、その機能をどこまで利用して適用するかの線引きをしっかりと行うことが、安定性・堅牢性を高めるポイントです。新環境も例外を作らず、守るべきところをしっかりと守るという方針で設計しました」とSCC システム事業本部 スーパーバイザの山本大介氏は話す。
プロジェクトチームは、11ある接続システムに対し緻密にスケジュールを策定して、関係部門との調整を図りながら段階的に移行を進めていった。サービス影響なしに新環境への移行を実施するためにテストが繰り返され、移行リハーサルも入念に行われた。IT開発部情報システム調査役の松尾亜紀氏は次のように振り返る。
「3連休を利用して大型のシステム移行を実施しました。このとき予期しない問題が発生し、移行を延期するかどうかの難しい判断を迫られました。その際HPE PointnextとSCCの技術チームが、HPE IceWall の守備範囲にとどまらず原因の特定と解決に尽力してくださった結果、この難局を乗り越えることができました」
プロジェクトが計画通りにすべての移行作業を完了させたのは、2021年12月である。HPE PointnextとSCCの技術チームは、スケジュール影響のあるトラブルゼロでこれを完遂させた。もちろん、稼働開始後の問題もゼロである。池畑氏は次のように評価する。
「要件の変更、問題の発生は予期できませんが、いくつかのシナリオを用意して即座に対応できるよう備えておくことは可能です。HPE PointnextとSCCの技術チームが、『待ち』にならず常に先手を打った対応をしてくれたことがプロジェクト成功の大きな要因だと思っています」
新しい価値を創造する統合認証サービスへの進化
JPX総研の新しい統合認証基盤は、優れた堅牢性と柔軟性を兼ね備えた環境として計画通り完成された。すでに次のプロジェクトも始まっている。
「クラウドから提供される情報サービス/システムとの認証連携に着手しています。ユーザーが、オンプレミスから提供される情報サービスと、複数のクラウド情報サービスをシームレスに利用できる環境を実現します。HPE IceWallはSAML 2.0やOpenID Connect/OAuth 2.0に対応しており、様々な認証方式を採用するクラウドとの連携が可能です。将来的には、HPE IceWallをクラウドベースの認証サービスとして整備することも視野に入ってきました」(池畑氏)
「ワークスタイルが多様化し、ユーザーが複数の端末を使う時代に、JPX総研の認証サービスはどうあるべきか」というテーマに関しても検討が進められている。
「より柔軟で利便性の高い認証サービスへの進化を目指していきます。たとえば、物理デバイスに紐づいたクライアント証明書ベースの認証では、情報サービスを利用するためにはPCのあるオフィスへ出社しなければなりませんが、新しい認証技術を利用することでこうした制約を解消できる可能性があります。HPE IceWallが多要素認証やAPI連携に対応できることは大きな安心材料です」(池畑氏)
伝統的な取引所の枠組みにとらわれない事業展開と、グローバル金融市場を見据えた新しい価値創造へ――JPX総研のチャレンジはさらに続く。寺本氏は次のように話して結んだ。
「HPE IceWallによる新しい統合認証基盤は、優れた堅牢性を備えながら柔軟に変化に適応できるインフラとして整備されました。新しいビジネス要求に応えながら進化を続けていきます。私たちは、統合認証基盤から新しいユーザー価値を創造し、収益に結びつけるために何ができるかという検討に着手しています。いわば『稼げる統合認証基盤』への変革です。HPE PointnextとSCCには、これからも私たちのビジネスチャレンジを支援してもらえることを期待しています」
株式会社JPX総研
IT開発部
情報システム課長
寺本 尚武 氏
株式会社JPX総研
IT開発部
情報システム課長
池畑 慧 氏
株式会社JPX総研
IT開発部
情報システム調査役
松尾 亜紀 氏
日本ヒューレット・パッカード合同会社
Pointnext 事業統括
クロス・インダストリー・ソリューション本部
認証コンサルティング部
シニアコンサルタント
久保 俊彦 氏 PMP
株式会社SCC
システム事業本部
プラットフォーム本部
セキュリティサービス部
スーパーバイザ
山本 大介 氏
ご導入サービス情報
HPE IceWall
HPE IceWallはWebアクセス管理を中心とした認証にかかわるソリューションを提供するソフトウェアです。FIDO2認証や多要素認証、SAMLによるFederation(認証連携)をはじめとした最新ソリューションで、時代のニーズにマッチした統合的な認証環境をご提案します。
HPE Pointnext
HPE Pointnext Servicesは、お客様がデジタルトランスフォーメーションを作り出し、HPEのエッジからクラウドまでの包括的な専門知識に基づいてトランスフォーメーションを計画し、適切なテクノロジーとプラットフォームを使用してデジタル化への高い目標の遂行加速を支援します。
ソリューションパートナー
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。