アイピーキューブの製品とシステムインテグレーション支援で新規クラウドサービス認証基盤のスピード開発に成功

富士通は、クラウドサービス「FUJITSU Cloud Service K5」の認証基盤を、多要素認証システム「AuthWay」とシングルサインオンシステム「CloudLink」を用いて構築。アイピーキューブは豊富な経験と技術力を発揮して短期開発をサポートしました。

課題新規クラウドサービスの認証基盤を、強固に、しかも、相互接続性を確保しながら、スピード感をもって開発したい。
効果アイピーキューブがシステムインテグレーションをサポート。実質4カ月の短期間で、強固かつ柔軟な認証基盤開発に成功。


基盤技術の「ホワイトボックス化」がクラウド移行を促進する

「FUJITSU Cloud Service K5(以下、K5)」は、富士通のパブリッククラウドサービスです。OpenStackをはじめとするオープン技術と、富士通が培ってきた知見やノウハウとを融合して、利用企業のビジネスの加速に貢献するIaaSとPaaSを提供します。
「IaaSのオーケストレーションをはじめ基盤構築をオープン技術で一貫させ、運用のしくみまでお客様に見えるようにしました。この『ホワイトボックス化』こそが、K5の強みであり、特長なのです」と、デジタルビジネスプラットフォーム事業本部 ビジネスプラットフォームサービス統括部 シニアマネージャーの松本修氏。
企業内システムをパブリッククラウドへ移行すれば、リソース需要の変化に応じてプロビジョニングを自動的に行いながら、大きなコストメリットを得られることに多くの企業は気づいています。けれども、従来のパブリッククラウドサービスは、運用実態がブラックボックスであり、障害の原因が詳細に説明されないなどの不安があるため、移行に踏み切ることができませんでした。特に富士通の顧客は、社会インフラ的なサービスを提供する企業、ミッションクリティカルなシステムを抱える企業などが多いのです。
「パブリッククラウドサービスでありながら説明責任まで果たすK5ならば、これまではクラウド化を断念していたシステムでも、安心して移行することができるのです」と松本氏は思いを語ります。


認証基盤の構築もオープンな世界標準技術で一貫

K5は、IaaSやPaaSのさまざまなコンポーネントをクラウドサービス利用者へタイムリーに提供するサービスであり、利用者の利便性とセキュリティを確保するために、認証基盤の確立が不可欠です。
「信頼性と、拡張性・相互接続性に富んだ認証基盤を、短期間かつ低コストで開発しなければなりませんでした。また、新規事業の立ち上げですから、スピード感を重視しました」と松本氏は言います。
備えておくべきと判断した機能は、シングルサインオン(SSO)、電子証明書認証のほか、ワンタイムパスワード(OTP)や、スマートデバイスを利用した二経路認証などの多要素認証にまで及びます。
Keystone、OpenAMなどのオープン技術も検討しましたが、多様な機能を信頼性の高い事業基盤として実現するには、相当な工数のインテグレーションが必要でしたし、レガシーシステムまで包含できるような相互接続性も不足していました。
そこで、慎重な検討を経て行き着いたのが、アイピーキューブのSSOシステム「CloudLink」と多要素認証システム「AuthWay」の組み合わせです。
「SSO、業界標準OATHに準拠したOTPなど、K5が必要とする技術を最初から標準で網羅しているため、追加開発が必要ありません。また、世界標準のLDAP認証とSAML認証連携を2本柱にすることで、拡張性・相互接続性に富んだ認証基盤を、ホワイトボックスとして構築できる点も評価しました」と松本氏。
もうひとつ重要なポイントは、アイピーキューブは、パッケージ製品を提供するだけでなく、システムインテグレーションを担当できる人材がそろっており、新事業の基盤開発をSIerとして支援できることでした。
「2015年5月からテスト環境を作り、アイピーキューブの技術者に立ち会ってもらってPOC(機能検証)をやりながら、基盤構築を進めていきました」と、デジタルビジネスプラットフォーム事業本部 ビジネスプラットフォームサービス統括部の工藤大介氏は当時を振り返ります。
ところがPOCの途中で、最初に提供する予定のサービスのうちの1つが、SAML認証に対応できず、そのままではSSOに組み込めないことが判明したのです。
「ちょうどアイピーキューブは、SAML未対応のサービスに対して、CloudLinkからID/パスワードを送信する『代理認証機能』をリリースする予定で開発中でした。代理認証がわれわれに必要だとわかったので、開発を前倒しに進めてくれて、K5のサービス公開に間に合わせてくれました。こういう小回りのきいた対応があったからこそ、実質4カ月という短期間で、強固で拡張性に富んだ認証基盤を開発することができたのです」と工藤氏は言います。
さらに松本氏は、「事業そのものの開発と改造を繰り返しながらの認証基盤開発ですから、難易度は高かったと思います。走りながら意思決定を重ねていくことで、なんとかサービス公開に間に合わせました。アイピーキューブも、われわれと一緒に走りながら、豊富な実績に基づくアドバイスをたくさん提供してくれました」と付け加えました。


レガシーシステムまで含めた全サービスの共通認証基盤構築に成功

2015年12月、IaaSのサービスエンハンスおよびPaaSのサービス提供が順次始まり、K5は順調にサービス拡大中です。
「アイピーキューブを選択してよかったと思ったのは、事業立ち上げのスピード感と、もうひとつ、すべてのサービスの認証基盤として機能できるシステムを構築できたことです」と松本氏。世界標準の技術で一貫させ、代理認証もできる認証基盤は、今後の新規サービスへもスムーズに適用していくことができます。
さらに2016年7月には、ジャパンリージョンに加えて英国リージョンがオープン。2016年度中にはシンガポールをはじめとする4拠点も追加オープンする予定です。
「富士通のナレッジ(Knowledge)を五大陸へ展開していく」という思いを込めた「K5」は、その本来構想であるグローバルな姿へとどんどん近づいているのです。


各種クラウドサービス事業者にも大きな導入メリット

日本システムウエアが提供する他のクラウド/データセンターサービスと組み合わせることで、NSW-BizIAMの導入効果を高めることも考えられます。
たとえば、複数のSaaSを提供しているクラウドサービス事業者であれば、サービスごとに個別のIDとパスワードでユーザ管理をする必要がなくなり、大きなビジネスメリットにつながるでしょう。

日本システムウエアは、IoTクラウドプラットフォーム「Toami」を提供するなど、IoT(Internet of Things:モノのインターネット)ビジネスにも早くから取り組んでいます。

「今後は、デバイスやセンサなど『モノのID識別』にも、対応していかなければなりません。パスワードに依存せずに、生体認証やNFCデバイスを用いるFIDO認証についても、アイピーキューブと協力しながら、先進的な取り組みを実現していきたい」と竹村氏は意欲的に語りました。


富士通グループの全システムがK5へ移行中、代理認証機能が活躍

2015年2月、富士通は、レガシーシステムを含むすべての社内システムをK5へ移行するという方針を打ち出しました。国内外グループ会社が持つ約640システム、サーバー約1万3000台規模のシステムを、約5年間かけてK5へ移行する計画です。高い信頼性で運用を継続できるパブリッククラウドサービスであることを、自社利用によって実証しようという意気込みだといえるでしょう。
認証基盤における次の課題は、パスワードレス認証技術の取り込みです。まずはスマホ認証を連携させる予定であり、さらに、静 脈、顔、声などのバイオメトリック認 証をCloudLinkと連携させていくことになります。
「事業基盤を一緒に開発してきたビジネスパートナーであるアイピーキューブには、今後の展開でも的確な支援を期待しています。グローバル展開への対応、ディザスタリカバリ体制のさらなる強化も、相談しながら進めていきたい」と松本氏は力強く語りました。


富士通株式会社 システム構成イメージ



導入製品製品情報
AutWay製品名:AuthWay
製品概要:多要素認証システム
製品のご紹介はこちら
CloudLink製品名:CloudLink
製品概要:シングルサインオンシステム
製品のご紹介はこちら



お客様プロフィール

富士通株式会社
トータルソリューションビジネスを提供する総合ITベンダー。ICT分野において各種サービスを提供するとともに、サービスを支えるプロダクトおよび電子デバイスを開発、製造、販売、保守運用。設立1935年。資本金3,246億円 (2016年3月末現在)。
●本店:神奈川県川崎市中原区上小田中4-1-1
●本社:東京都港区東新橋1-5-2 汐留シティセンター

URL:http://www.fujitsu.com/jp/