NTTコミュニケーションズの統合認証サービス「セキュアコネクト」が、クラウド・オンプレミス間の認証連携を強化
エヌ・ティ・ティ・コミュニケーションズ株式会社 様
IceWall SSOを採用した認証サービスとして10余年の実績を重ねクラウド型Web認証サービスとして着実に進化
"ソフトウェア製品としての完成度が高く、IceWall SSOが原因となった障害や問題はほぼ皆無と言っていいでしょう。シングルサインオンおよび認証/認可/アクセス制御という普遍的なサービスを安定的に提供するとともに、パブリッククラウドとの認証連携やスマートデバイスへの対応など着実な機能強化も果たしています。"
― NTTコミュニケーションズ株式会社
アプリケーション&コンテンツサービス部
テクノロジー部門 第四グループ
担当課長
篠原 正紀 氏
クラウドとオンプレミスをシームレスに利用
Webアプリケーションへのシングルサインオンおよび認証/認可/アクセス制御を実現する統合認証サービスとして、10余年の実績を誇るNTTコミュニケーションズの「セキュアコネクト」。そのセキュアコネクトが、様々なパブリッククラウドサービスとオンプレミスシステム間でのシングルサインオン対応を進めている。長年にわたりセキュアコネクトの中核機能を支え続けているのは、純国産のシングルサインオンソリューション「IceWall SSO」である。
業界
通信
目的
全社戦略「Global Cloud Vision」に基づく、通信事業者としての強みを活かしたクラウドサービスのポートフォリオ拡充。統合認証サービス「セキュアコネクト」のクラウドへの適用力を高めて、顧客ICT環境のクラウド/データセンターへの移行を支援する。
アプローチ
オンプレミスシステム、自社ホスティングサービス、パブリッククラウドサービスなどを一度の認証で使えるシングルサインオン化を推進。フェデレーション(認証連携)により、様々な環境をシームレスに利用可能にする。
ITの効果
・ Google AppsやSalesforceなど様々なパブリッククラウドとの認証連携の対象を拡大
・ オンプレミスシステムと多様なクラウドサービスのシームレスな利用を推進
・ 2万ユーザー規模の大企業から中堅・中小企業まで幅広くメリットを提供
・ IceWall SSOが、ユーザーの利便性を高めながらセキュアなアクセス(認証/認可/アクセス制御)を実現するシングルサインオン機能を提供
ビジネスの効果
・ セキュアコネクトの“クラウド型Web認証サービス”としての更なる進化
・ Global Cloud Visionに基づくクラウドサービスポートフォリオを強化
・ 自社サービス「BizホスティングEnterprise Cloud」のユーザーに付加価値
・ タブレットPCなどのスマートデバイス対応を計画
チャレンジ
数万から数十ユーザー規模まで幅広いニーズに対応する「セキュアコネクト」
シングルサインオンと電子証明書をクラウドサービスとして利用できる統合認証サービス「セキュアコネクト」は、ユーザー企業に「高度な認証システム/PKIシステムの自社構築・運用が不要」、というメリットをもたらす。初期投資や運用コストは大幅に低減され、システムを稼働させるまでのスケジュールも短縮可能だ。
「数万ユーザー規模の製造業のお客様では、販売店・卸からの注文を受け付けるシステムにセキュアコネクトをご採用いただいています。1度の認証で複数のシステムを横断的に利用できるシングルサインオンのメリットとともに、電子証明書によるクライアント認証/暗号化通信が高く評価されました」とアプリケーション&コンテンツサービス部 テクノロジー部門の篠原正紀氏は話す。
この企業では、全国の取引先を網羅していたVPNを電子証明書によるクライアント認証/暗号化通信に置き換えることで大幅なコスト削減を達成したという。セキュリティを担保しつつ、コスト削減を達成し、かつユーザーの利便性を向上させた“一石三鳥”の事例と言えるだろう。
「数百ユーザー規模のサービス系のお客様では、自社が顧客に提供しているWebアプリケーションの認証部分にセキュアアクセスをご採用いただきました。本システムの特徴は、顧客が右肩上がりに増加していることです。ユーザー情報の登録、クライアント証明書の発行と管理など、運用面も含めてNTTコミュニケーションズがトータルなサポートサービスをご提供している事例です」(篠原氏)
セキュリティを重視する大手企業、B2Bサービスを提供する企業では“電子証明書によるクライアント認証/暗号化通信”が評価され、中堅・中小規模のユーザー企業では“運用負荷のかからないアウトソーシングサービス”であることが採用理由になるという。
「長年にわたりセキュアコネクトのサービスを提供する中で、お客様が認証や電子証明書の仕組みを利用される際の課題や疑問点をスムーズに解決するノウハウを蓄積してきました。ヘルプデスクのサービス品質でも業界トップクラス、と確信しています」と篠原氏は自信を示す。
NTTコミュニケーションズは世界42の国と地域/120都市でビジネスを展開しているが、セキュアコネクトの海外におけるサービス提供にも積極的だ。
「東アジア圏のデータセンターにセキュアコネクトのシステム環境を構築して、現地に進出する日本企業を中心にサービスを提供しています。現地にシステムを構築してシングルサインオンおよび認証/認可/アクセス制御の機能を提供し、日本国内のPKIシステムから提供する電子証明書サービスを連携させる方法を採っています」と篠原氏は説明する。
サービス提供に携わるNTTコミュニケーションズの現地スタッフは、日本国内で数カ月に及ぶトレーニングを受けるという。アジア圏に進出する日本企業は、自社で認証システムを構築することなくセキュアコネクトを短期間かつ低コストで導入できる。実績ある認証サービスを海外拠点でも利用できることは大きな安心となるはずだ。
「セキュアコネクトの中核機能であるシングルサインオンおよび認証/認可/アクセス制御は『IceWall SSO』により実装され、長年にわたり高信頼なサービスを支えています」と篠原氏は話す。
IceWall SSOは、日本ヒューレット・パッカードが開発・提供するシングルサインオン製品として1997年の登場以来4,000万以上のユーザーライセンスを販売。国内シェアは46.9%*と他を圧倒している。
※:SSO市場シェア 2013年度 (実績/売上金額ベース)出典: ITR「ITR Market View:アイデンティティ/アクセス管理市場 2015」 (平成27年5月刊)
NTTコミュニケーションズ株式会社
アプリケーション&
コンテンツサービス部
テクノロジー部門
第四グループ
担当課長
篠原 正紀 氏
NTTコミュニケーションズ株式会社
アプリケーション&
コンテンツサービス部
アプリケーション
プラットフォーム部門
第二グループ
須加崎 恭平 氏
ソリューション
NTTコミュニケーションズのクラウド戦略
NTTコミュニケーションズは「Global Cloud Vision」を掲げて、クラウドサービスのポートフォリオの強化を加速させている。世界153拠点/延べ24.6万㎡に及ぶデータセンター、日米および日アジア間を結ぶ海底ケーブルに代表される高品質なインフラストラクチャーが、通信事業者としての最大の強みだ。これらと一体的に設計・構築・運用されるクラウドサービス基盤の信頼性は、まさに“キャリアグレード”である。
「たとえば企業向けIaaSである『BizホスティングEnterprise Cloud』では、基幹業務システムのクラウド化、短期間での海外展開といったお客様ニーズにお応えしています。クラウドならではの柔軟なICTリソース提供とともに、高品質かつ高信頼なサービスでビジネスクリティカルな要求に対応します」とアプリケーション&コンテンツサービス部 アプリケーションプラットフォーム部門 須加崎恭平氏は紹介する。
NTTコミュニケーションズは、顧客企業に対しオンプレミスからクラウド/データセンターへの移行を積極的に提案している。これを支援するために、オンプレミスシステムのIPアドレスを変更せずにクラウドに移行したり、クラウドとVPN回線との接続を自動化する“仮想ネットワーク技術”を独自に開発するなど、サービス機能の拡充を急いでいる。
「ネットワークやデータセンターという強みを活かしつつ、統合的なセキュリティ、認証機能、決済機能など、お客様がクラウドに移行する際に必要になるサービスも拡充させています。現在、私たちのチームが注力しているのは、統合認証サービス『セキュアコネクト』のハイブリッドクラウド環境への適用です」(篠原氏)
Global Cloud Vision:NTTコミュニケーションズの企業向けサービス全体のビジョン。企業のICT基盤のクラウド化をトリガーとして、ネットワーク、データセンター、音声などのアプリケーション、セキュリティまでを含めた、通信事業者ならではのトータル ICTアウトソーシングをグローバルに提供することによって企業経営層のニーズに応える。
クラウド戦略の一翼を担う「セキュアコネクト」
「オンプレミスからクラウド/データセンターへの移行を支援する、という全社戦略を推進する中で、セキュアコネクトの機能強化の方向性が明らかになってきました。それは、オンプレミス、BizホスティングEnterprise Cloud、パブリッククラウドなど、様々な環境を1度の認証でシームレスに利用したい、というお客様のニーズに応えることです」(須加崎氏)
セキュアコネクトにフェデレーション(認証連携)機能を実装し、様々な環境をシームレスに利用可能にする――須加崎氏らは「認証連携の実現は、セキュアコネクトが新たな成長のステージに立つ好機となる」と考えた。
「お客様が自社システムのクラウド化を考える際には、多くの場合“認証のクラウド化”も同時に検討されますので大きなビジネスチャンスがあります。セキュアコネクトのクラウド対応は、NTTコミュニケーションズのクラウドサービスのポートフォリオ強化という観点からも非常に重要です」(須加崎氏)
現在セキュアコネクトは、Google AppsやSalesforceをはじめとする、パブリッククラウドから提供される広範なWebアプリケーションへの対応を進めている。
ベネフィット
段階的なクラウド移行を進める企業にメリット
セキュアコネクトは、「全システムをクラウド化したい」と考える企業にとって即効性の高いソリューションとなる。だが、大半の企業では「全てのシステムをクラウド化できるわけではない」という現実もある。
「ハイブリッドクラウドと呼ばれる“クラウドとオンプレミスが混在する環境”にも適用できることが『セキュアコネクト』の新たな優位性となります。オンプレミスからクラウドへ段階的な移行を進める際にも、ユーザーに意識させることなくシングルサインオンのサービスを継続できるようになるのです」と須加崎氏は言う。
セキュアコネクトは、「クラウドに軸足を移しつつも、オンプレミスシステムは使い続けたい」という現実的な企業ニーズに最適な解決をもたらすことになる。ユーザー企業が移行先として「Bizホスティング Enterprise Cloud」を選択するなら、セキュアコネクトの実装はさらに容易に短期間で可能になるという。
「クラウドへの移行を機にスマートデバイスを導入して、ワークスタイルやワークプレイスを変えていきたい、というお客様もいらっしゃいます。セキュアコネクトでは、従来型のPCだけでなくタブレットPC、スマートフォンへの対応も進めています。スマートデバイスに電子証明書を持たせることで、クライアント認証/暗号化通信/シングルサインオンを実現します」(篠原氏)
長年にわたりセキュアコネクトのサービスの中核を支えてきたIceWall SSOを、篠原氏は次のように評価する。
「ソフトウェア製品としての完成度が高く、IceWall SSOが原因となった障害や問題はほぼ皆無と言っていいでしょう。シングルサインオンおよび認証/認可/アクセス制御という普遍的なサービスを安定的に提供するとともに、パブリッククラウドとの認証連携やスマートデバイスへの対応など着実な機能強化も果たしています。セキュアコネクトの“信頼と進化”を、これからも支え続けてくれることを期待します」
ご導入企業様
エヌ・ティ・ティ・コミュニケーションズ株式会社 様
本件でご紹介の日本ヒューレット・パッカード製品・サービス
本ページの導入事例は、PDFで閲覧頂けます。PDF (843KB)
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。