発売から20年 国内シェアNo.1シングルサインオン HPE IceWall SSO

ワークスタイル変革を進める企業の労働生産性向上を支援

改革を進める企業の「サイロ化」の課題を解決


急速なグローバル化により競争が激化する中、多くの企業が「働き方改革」のような抜本的な改革に取り組んでいます。

一方で、個々の課題解決に特化して部分最適化を進めるあまり、全体最適化が阻害され非効率を引き起こしていることもあります。このような組織の縦割りがもたらす弊害は「サイロ化」と呼ばれ、昨今の大きな経営課題にもなっています。

IceWall SSO 11.0は、複数の認証DBがある環境でもそのままで全ての業務システムとクラウドサービスにシングルサインオンを可能にする新機能を備え、企業情報システム内の「サイロ化」の課題を解決し、全体最適化を支援します。

Webシングルサインオン HPE IceWall SSO 11.0の特長

ID探索機能(C2C分散):複数の認証DBに分散したID情報の探索
手間のかかる認証DBの統合をすることなく、全てのユーザーがアプリを利用可能に

 グローバルレベルでの競争激化に伴い、多くの企業が海外に現地法人を設立したり、海外企業も含めた吸収・合併(M&A)を行われることが増えています。そんな中、情報システムのユーザー情報を格納する認証DBが、1つの企業の中に複数存在してしまうことが課題として認識されるようになってきました。ガバナンスの欠如や、業務システムの相互運用がやりにくいなどの問題点を引き起こしているのです。

 この問題を解決すべく、多くの企業がActive DirectoryやLDAPと言った認証DBの統合に取り組んでいますが、様々な課題があって統合が進んでいないのが現状です。認証DB毎にユーザー属性情報が統一されいなかったり、個々の認証DBに依存した業務システムが対応できないと言った技術的な課題の他、各国毎の文化や制度の違いによる調整の困難さの問題も付きまといます。

 IceWall SSO 11.0の新機能のひとつ「ID探索機能(C2C分散)」は、このような認証DBの統合に悩む企業の問題を解決します。手間やコストのかかる認証DBの統合をしなくとも、グローバルレベルでの柔軟な業務システムの相互運用を可能にします。

 複数の独立した認証DBが存在する場合、それぞれの認証DBに対応するIceWall 認証サーバー(certd)を立てることで、IceWall認証サーバー同士が通信を行うことで、複数認証DBの中から、IceWallにログインしたユーザー情報を「探索」します。これによって、複数の独立した認証DBがある場合でも、そのいずれに登録されたユーザーでもIceWall SSOを利用可能になるのです。

属性統合機能(C2D分散)
複数DBに分散したユーザー属性情報の柔軟な運用

 ユーザーの属性情報も、複数の属性DBが存在することで、分散配置され柔軟な業務システムの運用を妨げることがあります。例として、属性DB "B"にはメールアドレスが、別の属性DB "C"には社員番号が属性情報として格納されているような場合を考えてみます。属性DB "B"を参照している業務システムBが、ユーザーの社員番号の情報を必要とするようになった場合、属性DB "C"を参照するような業務システムの大きな改修か、DBの属性情報を統合または移行させなければいけません。いずれも、大きな手間を必要として、柔軟な対応は難しいと言えます。

 IceWall SSO 11.0 の新機能 属性統合機能(C2D分散)を使えば、このような要求に、手間無く柔軟に対応することができます。ユーザーの属性情報が、複数の属性DBに分散している場合でも、IceWallの認証サーバー(certd)が複数の属性DBの中から必要な属性情報を取得し、その属性情報を業務システムに対してHTTPヘッダー情報として渡すことができます。これにより、手間のかかる複数DBの属性情報の統合をしなくても、業務システムの柔軟な属性情報の利用が可能になります。

モジュール間通信のJSON/TLS化
クラウド or/and オンプレミス 状況に応じた柔軟な構成が可能

 IceWallの各モジュール間の通信が、インターネット上で標準的に利用される暗号化通信TLSで行われるようになりました。これにより、IceWall SSOの各モジュールをAWSやAzureといったクラウド上に配置することはもちろん、一部のモジュールをオンプレミスに残した“ハイブリッド”構成も可能になりました。

 例えば業務システムがAWSなどのクラウド上に配置される一方で、認証DBがオンプレミスにある場合、IceWallフォワーダをクラウドに配置し、IceWall認証サーバーをオンプレミスに配置する構成がとれるようになります。こうすれば、業務システムにアクセスする際のパフォーマンスを維持しながら、認証DBにアクセスするためのトラフィックを最小限にできます。

システム統計出力機能(アクセス数、ログイン数などをリアルタイム出力)

 IceWall SSO 11.0では、システム統計の出力として、「積算アクセス数」、「直近1分あるいは直近10秒のアクセス数」と言ったデータをリアルタイムで出力できるようになっています。積算値や直近の数は、アクセス数だけでなく、ログイン数や、失敗ログイン数の値も出力します。

 これまでのIceWall SSOシステム統計では、これらの値を求めるためには、一旦出力したログの情報から、行数を集計する必要がありましたが、IceWall SSO 11.0では、集計することなくリアルタイムでこれらの情報が出力されます。また、これらログ情報は、TSV形式で出力されるようになりましたので、出力された情報を整形することなく、そのままビッグデータ解析ツールなどにインポートすることが可能になりました。これにより、アクセス情報を手間無く柔軟に有効活用できるようになっています。

認証モジュールのWeb API化

IceWall SSOは、以前からAPIの使用を公開し、IceWall認証モジュールを利用したカスタムモジュールの作成ができるようにしていました。IceWall SSO 11.0では、この認証モジュールAPIを、一般的に使われるWeb APIでアクセスできるようにし、カスタムモジュールの作成が、以前にも増して容易にできるようになっています。

「ワークスタイル変革」を目指す企業に、IceWallができること

Productivity 生産性

  • パスワード忘れに伴うトラブルを防止
  • 認証部分のアプリ開発・維持コストを削減
  • 高性能 数百万規模ユーザーの実績
  • APIによる開発者生産性
  • ログ解析アナリスト生産性
  • 複数認証DB対応
  • TLS化によるクラウド/ハイブリッド対応
  • API化
  • ビッグデータ解析親和性
  • 様々な認証方式との連携
  • あらゆるWeb/クラウドに対応
  • その他種々の要求に柔軟に対応
  • 開発センター&コンサルティング

Flexibility 柔軟性

Reliability 信頼性

  • 国内シェアNo.1*
  • 大規模・ミッションクリティカルで多数の実績
  • 安全・安心・高品質
  • 10.0との互換性(10.0長期サポート)