クラウドサービス/オンプレシステムの双方をシームレスに統合 ID管理・SSO・多要素認証を備えた画期的なIDaaSを提供開始
日本システムウエアは、クラウド型統合認証基盤サービス「NSW-BizIAM」を提供しています。サービスの認証基盤は、多要素認証システム「AuthWay」とシングルサインオンシステム「CloudLink」の組み合わせにより短期構築しました。
| 課題 | 社外クラウドサービスとオンプレシステムの双方をシームレスに統合する画期的なIDaaSを開発し、ビジネスとして成功させる。 |
|---|---|
| 効果 | 「こんなにできて、こんなに安い」と驚かれるほどのサービス提供に成功。企画段階からアイピーキューブと一体になって推進 |
クラウドサービス/オンプレシステム双方をシームレスに統合するIDaaSを提供
グループウェア、メール、ニュース検索、営業支援、顧客管理。多くの企業がクラウドサービスを活用するようになりました。
しかし一方で、ID管理の手間が増大し、利用端末もマルチデバイス化が進むなか、情報システム部門がコントロールしきれなくなってきました。
そこで期待されるのが、IDaaS(Identity as a Service)です。IDを統合管理し、複数サービスへのシングルサインオン(SSO)をクラウドサービスで実現することで、管理工数とセキュリティリスクを低減しつつ、エンドユーザの利便性を高めることができます。
こうしたニーズの高まりを受けて、大手システムインテグレータである日本システムウエアは、クラウド型統合認証基盤サービス「NSW-BizIAM」の提供を開始しました。
「『NSW-BizIAM』は、社外クラウドサービスにとどまらず、企業内のオンプレミスシステムまで含めて入り口を1つにし、高精度なID統合管理とSSOを実現するのが大きな特長です。時代の変化に即した、新しいアイデンティティ/アクセス管理(Identity and Access Management、IAM)の提案ということができます」と、ITソリューション事業本部 ビジネスイノベーション事業部 事業部長の竹村大助氏。
ID情報は日本システムウエアのクラウドデータセンターでセキュアに管理しつつ、フェデレーションプロトコルのSAMLに対応する外部クラウドサービスはもちろん、SAML未対応の既存アプリケーションまで、代理認証によりシームレスにカバーします。
また、ワンタイムパスワード(OTP)、二経路認証など、多要素認証の機能を網羅してメニュー化しました。
企業は必要な機能を選択し、組み合わせて利用できます。各機能は、LDAP、Active Directory、SAML、OATHなど、世界標準(業界標準)に対応しているため、他サービスとの接続性が高いのもセールスポイントです。
「オープンアーキテクチャで一貫しているため、ベンダー固有技術で作ったブラックボックスに利用企業をロックインすることがないのも、『NSW-BizIAM』の特長です」と、ITソリューション事業本部 ビジネスイノベーション事業部 クラウドサービス部 部長の大島幸司氏は強調します。
クラウドサービスですから、サーバのメンテナンスから機能のアップデートまで、サービス事業者である日本システムウエアが実行します。利用企業は新技術が登場しても、対策に悩む必要がありません。
3製品の連携・統合により、信頼性の高い認証基盤を短期開発
「NSW-BizIAM」の開発にあたっては、アイピーキューブの提案を採用しました。
ID統合管理「CloudIdentity Manager」(エクスジェン・ネットワークス社)、シングルサインオンシステム「CloudLink」、多要素認証システム「AuthWay」という3製品を組み合わせて、認証基盤を開発する提案です。
「アイピーキューブは少数精鋭のベンダーですが、統合認証技術のスペシャリストがそろっています。
少し前に弊社・日本システムウエアのセキュリティ監査をやってもらって、その技術力の高さを実感していました」と竹村氏は語ります。
もちろん、個別製品の機能も慎重に比較検討しました。
「アイピーキューブ製品は、最新の世界標準技術をベースに置いて設計・開発していること、クラウド利用を意識した料金体系が用意されていて、他製品よりひと桁安いコストで導入できる点などを評価しました。また、提案された3製品は横の連携ができますから、多彩な機能を網羅しつつ、サポートを一本化できます。
複数ベンダーの複数製品を寄せ集めて、当社で統合するやり方より、信頼性も高くなります」と、ITソリューション事業本部 ビジネスイノベーション事業部 クラウドサービス部 エキスパートの遠藤重樹氏は指摘します。
実際の開発作業に入ってからは、ほぼ1週間おきのタイミングで、ディスカッションを重ねました。
「ID管理はもともと、オンプレミスで各社各様の運用をしてきたものです。
それをどのように汎用化するかがポイントとなるため、サービス設計など、企画段階で時間をかけました。アイピーキューブは、『NSW-BizIAM』をビジネスとして成功させるにはどうすればいいか、ときには厳しいことを言ってくれましたし、サービスメニューづくりの大詰めでも、エンドユーザ目線の貴重なアドバイスをくれました」と遠藤氏は、アイピーキューブのシステムインテグレーション支援やビジネスパートナーとしての協力を評価しています。
「アイピーキューブは、製品を売って儲けようという発想ではなく、一緒に新しいビジネスを立ち上げましょうという姿勢が一貫していました。
しかも、認証やセキュリティの深いところを知っている技術者が来てくれるので、スピード感をもって意思決定しながら新サービスを立ち上げることができたのです」と竹村氏は言います。
既存アプリケーションをまったく改修せずにシングルサインオンを実現
2016年9月、「NSW-BizIAM」は正式リリースしました。
「アイピーキューブの提案を採用した最大のメリットは、『こんなにできて、こんなに安いの』というお客様のことばに現れています」と大島氏。強固な認証系の機能が網羅された先進のIDaaSを、低料金で提供するサービスづくりに成功したのです。
「NSW-BizIAM」の魅力は、日本システムウエア自身が第1号ユーザとして導入に踏み切ったことでもわかります。
すでに連結社員全員の約2000ユーザが、社内外の5~6システムを統合して利用しています。
「当社の既存システムを改修することなく、統合できる点が社内で高く評価されました。クライアント側にエージェントをインストールする必要もないため、配布作業が不要で、アップデートの手間もかかりません」と遠藤氏は胸を張ります。
また、ID情報は従来どおりに社内保有したままで、社外クラウドサービスのシングルサインオンにNSW-BizIAMを利用しているユーザ企業もあります。
利用形態も、柔軟に選択し、組み合わせることが可能なのです。
各種クラウドサービス事業者にも大きな導入メリット
日本システムウエアが提供する他のクラウド/データセンターサービスと組み合わせることで、NSW-BizIAMの導入効果を高めることも考えられます。
たとえば、複数のSaaSを提供しているクラウドサービス事業者であれば、サービスごとに個別のIDとパスワードでユーザ管理をする必要がなくなり、大きなビジネスメリットにつながるでしょう。
日本システムウエアは、IoTクラウドプラットフォーム「Toami」を提供するなど、IoT(Internet of Things:モノのインターネット)ビジネスにも早くから取り組んでいます。
「今後は、デバイスやセンサなど『モノのID識別』にも、対応していかなければなりません。パスワードに依存せずに、生体認証やNFCデバイスを用いるFIDO認証についても、アイピーキューブと協力しながら、先進的な取り組みを実現していきたい」と竹村氏は意欲的に語りました。
| 導入製品 | 製品情報 | |
|---|---|---|
 | 製品名:AuthWay 製品概要:多要素認証システム | 製品のご紹介はこちら |
 | 製品名:CloudLink 製品概要:シングルサインオンシステム | 製品のご紹介はこちら |
お客様プロフィール
日本システムウエア株式会社
独立系の大手システムインテグレータ。受託計算・ソフトウエア開発から、デバイス開発、システムインテグレーション、データセンターを中核としたクラウドサービス事業へと事業を拡大してきた。
●本社:東京都渋谷区桜丘町31-11