ワークスタイル変革を進める企業の労働生産性向上を支援

発売から20年を迎えた国内シェアNo.1* IceWall SSO

・Webシングルサインオンパッケージ 市場シェア 2016年度(実績/出荷金額ベース) No1
 日本ヒューレット・パッカード:52.5%
 出典:ミック経済研究所「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2017年度版」

改革を進める企業の「サイロ化」の課題を解決

急速なグローバル化により競争が激化する中、多くの企業が「働き方改革」のような抜本的な改革に取り組んでいます。

一方で、個々の課題解決に特化して部分最適化を進めるあまり、全体最適化が阻害され非効率を引き起こしていることもあります。このような組織の縦割りがもたらす弊害は「サイロ化」と呼ばれ、昨今の大きな経営課題にもなっています。

IceWall SSO 11.0は、複数の認証DBがある環境でもそのままで全ての業務システムとクラウドサービスにシングルサインオンを可能にする新機能を備え、企業情報システム内の「サイロ化」の課題を解決し、全体最適化を支援します。

IceWall SSO 11.0はここが新しい

ID探索機能(C2C分散):複数の認証DBに分散したID情報の探索

手間のかかる認証DBの統合をすることなく、全てのユーザーがアプリを利用可能に

 グローバルレベルでの競争激化に伴い、多くの企業が海外に現地法人を設立したり、海外企業も含めた吸収・合併(M&A)を行われることが増えています。そんな中、情報システムのユーザー情報を格納する認証DBが、1つの企業の中に複数存在してしまうことが課題として認識されるようになってきました。ガバナンスの欠如や、業務システムの相互運用がやりにくいなどの問題点を引き起こしているのです。

 この問題を解決すべく、多くの企業がActive DirectoryやLDAPと言った認証DBの統合に取り組んでいますが、様々な課題があって統合が進んでいないのが現状です。認証DB毎にユーザー属性情報が統一されいなかったり、個々の認証DBに依存した業務システムが対応できないと言った技術的な課題の他、各国毎の文化や制度の違いによる調整の困難さの問題も付きまといます。

 IceWall SSO 11.0の新機能のひとつ「ID探索機能(C2C分散)」は、このような認証DBの統合に悩む企業の問題を解決します。手間やコストのかかる認証DBの統合をしなくとも、グローバルレベルでの柔軟な業務システムの相互運用を可能にします。

 複数の独立した認証DBが存在する場合、それぞれの認証DBに対応するIceWall 認証サーバー(certd)を立てることで、IceWall認証サーバー同士が通信を行うことで、複数認証DBの中から、IceWallにログインしたユーザー情報を「探索」します。これによって、複数の独立した認証DBがある場合でも、そのいずれに登録されたユーザーでもIceWall SSOを利用可能になるのです。

属性統合機能(C2D分散)

複数DBに分散したユーザー属性情報の柔軟な運用

 ユーザーの属性情報も、複数の属性DBが存在することで、分散配置され柔軟な業務システムの運用を妨げることがあります。例として、属性DB "B"にはメールアドレスが、別の属性DB "C"には社員番号が属性情報として格納されているような場合を考えてみます。属性DB "B"を参照している業務システムBが、ユーザーの社員番号の情報を必要とするようになった場合、属性DB "C"を参照するような業務システムの大きな改修か、DBの属性情報を統合または移行させなければいけません。いずれも、大きな手間を必要として、柔軟な対応は難しいと言えます。

 IceWall SSO 11.0 の新機能 属性統合機能(C2D分散)を使えば、このような要求に、手間無く柔軟に対応することができます。ユーザーの属性情報が、複数の属性DBに分散している場合でも、IceWallの認証サーバー(certd)が複数の属性DBの中から必要な属性情報を取得し、その属性情報を業務システムに対してHTTPヘッダー情報として渡すことができます。これにより、手間のかかる複数DBの属性情報の統合をしなくても、業務システムの柔軟な属性情報の利用が可能になります。

モジュール間通信のJSON/TLS化

クラウド or/and オンプレミス 状況に応じた柔軟な構成が可能

 IceWallの各モジュール間の通信が、インターネット上で標準的に利用される暗号化通信TLSで行われるようになりました。これにより、IceWall SSOの各モジュールをAWSやAzureといったクラウド上に配置することはもちろん、一部のモジュールをオンプレミスに残した“ハイブリッド”構成も可能になりました。

 例えば業務システムがAWSなどのクラウド上に配置される一方で、認証DBがオンプレミスにある場合、IceWallフォワーダをクラウドに配置し、IceWall認証サーバーをオンプレミスに配置する構成がとれるようになります。こうすれば、業務システムにアクセスする際のパフォーマンスを維持しながら、認証DBにアクセスするためのトラフィックを最小限にできます。

システム統計出力機能(アクセス数、ログイン数などをリアルタイム出力)

 IceWall SSO 11.0では、システム統計の出力として、「積算アクセス数」、「直近1分あるいは直近10秒のアクセス数」と言ったデータをリアルタイムで出力できるようになっています。積算値や直近の数は、アクセス数だけでなく、ログイン数や、失敗ログイン数の値も出力します。

 これまでのIceWall SSOシステム統計では、これらの値を求めるためには、一旦出力したログの情報から、行数を集計する必要がありましたが、IceWall SSO 11.0では、集計することなくリアルタイムでこれらの情報が出力されます。また、これらログ情報は、TSV形式で出力されるようになりましたので、出力された情報を整形することなく、そのままビッグデータ解析ツールなどにインポートすることが可能になりました。これにより、アクセス情報を手間無く柔軟に有効活用できるようになっています。

認証モジュールのWeb API化

IceWall SSOは、以前からAPIの使用を公開し、IceWall認証モジュールを利用したカスタムモジュールの作成ができるようにしていました。IceWall SSO 11.0では、この認証モジュールAPIを、一般的に使われるWeb APIでアクセスできるようにし、カスタムモジュールの作成が、以前にも増して容易にできるようになっています。

「ワークスタイル変革」を目指す企業に、IceWallができること

Productivity 生産性

  • パスワード忘れに伴うトラブルを防止
  • 認証部分のアプリ開発・維持コストを削減
  • 高性能 数百万規模ユーザーの実績
  • APIによる開発者生産性
  • ログ解析アナリスト生産性
  • 複数認証DB対応
  • TLS化によるクラウド/ハイブリッド対応
  • API化
  • ビッグデータ解析親和性
  • 様々な認証方式との連携
  • あらゆるWeb/クラウドに対応
  • その他種々の要求に柔軟に対応
  • 開発センター&コンサルティング

Flexibility 柔軟性

Reliability 信頼性

  • 国内シェアNo.1*
  • 大規模・ミッションクリティカルで多数の実績
  • 安全・安心・高品質
  • 10.0との互換性(10.0長期サポート)

* Webシングルサインオンパッケージ 市場シェア 2015年度(実績/出荷金額ベース) No1

日本ヒューレット・パッカード:52.6%

出典:ミック経済研究所「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2016年度版」

書籍のご紹介

成長する企業はなぜシングルサインオンを導入するのか?

この1冊でSSO(シングルサインオン)のメリットと導入実例がわかる、経営者・CIO・CTO・情報システム担当者必見の書。
暗証番号やパスワード運用ミスによる情報漏えいや企業競争力低下――。こうした「認証の運用課題」は今や、企業経営にも大きな影響を及ぼすといっても過言ではない。
そんな中、1回の認証手続きでネットやサービスにアクセスできるSSOが、企業の情報システムの課題を一挙に解決するシステムとして注目を浴びている。SSOの導入により「認証のサイロ化」を防ぎ、業務効率化、運用コスト削減、セキュリティと生産性の向上を実現できるのだ。
本書ではまず、企業に明日起こってもおかしくない「認証に関する様々なリスク」を紹介し、認証が企業の経営課題となっていると警鐘を鳴らす。さらにパスワード認証の利点と欠点、パスワード認証を強化する多要素認証の仕組みを解説する。
中盤からはSSOの方式や機能、導入によるメリット、クラウドサービスとのSSOを行うフェデレーションの仕組みをSAMLを例として詳しく掲載。また実際にSSOを導入した3社(運輸・流通業界、IT・サービス業界、金融業界)のケーススタディにより、導入の際の注意事項や成果なども紹介する。
最終章ではFIDO、FinTech、ソーシャルログインといった注目の認証技術も紹介した。
 

「ITの常識が変わる!成長する企業はなぜSSOを導入するのか」

編著    日本ヒューレット・パッカード株式会社

発行    日経BP

発売    日経BPマーケティング

価格    1,944円(税込)

A5版

ISBNコード:    9784822259617

2017年11月2日発売

全国書店、オンライン書店にて販売

認証技術開発センター・認証コンサルティング

技術者約100名で構成される体制で、お客様のニーズに即した認証セキュリティをご提案独自のご要件にも柔軟に対応

IceWall製品 お問い合わせ・資料請求

お電話でのお問い合わせ

0120-268-186

03-5749-8279(携帯電話・PHSから)

9:00-19:00(月曜~金曜)※土・日曜、祝祭日、5月1日、年末年始など、日本ヒューレット・パッカード(株)指定の休業日を除く

Webフォームからのお問い合わせ

●製品資料のご請求※本フォームを送信いただいた方全員に、自動返信メールにてダウンロードURLをご案内します。

●製品説明のご依頼

●評価版お貸し出しのご依頼

●お見積のご依頼※お見積用ヒアリングのため、数営業日以内に電話等でコンタクトを取らせていただきます。

※本フォームは法人のお客様のみを対象とさせていただいております。フリーメールご入力によるお申し込みはお断りしております。

関連情報

カタログ : IceWall SSO トレーニングコース

Man with whiteboard
カタログ

IceWall SSO トレーニングコース 概要

カタログ : 製品・お客様事例カタログ

Highways in cityscape
カタログ

IceWall ソフトウェアのカタログ、お客様事例集をPDFファイルでご提供いたします。

カタログ : 製品プレゼン資料請求

Businessmen talking in office
カタログ

製品プレゼン資料請求

カタログ : 評価版マニュアルダウンロード

Businesswoman in server room
カタログ

評価版マニュアルダウンロードはこちらから