ワンタイムパスワード認証と社内システムの運用統合およびシングルサインオンに成功。

約2,000ライセンスのワンタイムパスワード認証を利用してきたインテック。アカウント管理に手間がかかるのが悩みの種でした。当社のワンタイムパスワード認証製品である「AuthWay」に全面入れ替えした結果、運用管理を社内システムと統合でき、利用者のシングルサインオンも実現できました。

課題ワンタイムパスワード認証システムのアカウント管理に手間がかかっていた。ラニングコストも高かった。
効果LDAP連携ができるAuthWayへの全面入れ替えにより、社内システムとの運用統合を実現。利用者の全システムへのシングルサインオンも実現できた。


10年以上前からワンタイムパスワードを導入

独立系大手システムインテグレータの株式会社インテック(以下、インテック)。北陸・富山を発祥の地として、全国、さらには世界へと情報通信の輪を広げ、インテック本体3,700名、グループ総勢6,000名の企業に成長しました。
『この2014年1月に創立50年を迎えました。半世紀にわたって蓄積してきた技術を最大限に活かしながら、次の50年は、『社会システム企業』として、新しい価値創造を目指します』と、執行役員CIO情報システム部長である松本俊男氏は語ります。金融、公共などミッションクリティカル性の高いシステムを手がけてきただけに、セキュリティ対策は早くから重視してきました。外出中の社員のリモートアクセスや、顧客サイドで働く社員の通信手段として、トークンを用いるワンタイムパスワード(OTP)認証も、10年以上前から使っていました。


社内システムと運用管理を統合したい

従来のOTP製品には課題がありました。
インテックは、自社商品の統合認証サービス「EINS/IAM」(アインス/アイエーエム)を基盤として社内システムを構築し、ポータル、メールをはじめ、社内システムのシングルサインオン(SSO)を実現してきました。ところが従来のOTP製品は、ベンダー独自のクローズドな仕様であったため、EINS/IAM基盤へ統合できませんでした。
「アカウント管理作業を社内システムと別に行わなければなりませんでしたし、利用者は、OTPの入り口でワンタイムパスワードを入力し、次に社内システムヘ入るときにまた別のパスワードを入力するという煩雑な操作が必要だったのです」と情報システム部の金平剛氏は説明します。
OTPまで含めた全システムのssoを実現して、利用者の利便性を高めたい。社内システムとOTPのアカウント管理を統合して、運用管理負荷も軽減したい。
2012年末、従来製品のサポート期限が切れるのを契機として、新しいOTP認証システムの検討が始まりました。


オープンプロトコルLDAPで既存システムとスムーズ連携

アイピーキューブのrAuthWay」に注目したのは、認証プロトコル及び認証DBとしてLDAPを採用したOTP認証システムであり、インテックのEINS/IAM基盤ともLDAPを用いてエージェントレスで運携できるからです。
「AuthWayは、オープンテクノロジで一貫した製品であり、既存システムと連携させる開発を容易に行えるのが特長。ENS/IAM基盤上で、当社製品のID同期システム『結人』(ゆいと)と連携させるしくみもすぐに開発できました」と、ネットワーク&アウトソーシング事業本部ネットワークソリューション部セキュリティシステム課の北村通済氏。
ランニングコストも大きく低減できます。「認証サーパやトークンなどの製品のライセンス料、年間サポート料、初期導入サービス料など、どれをとっても圧倒的に安い。全面入れ替えをした最初の2年は当然出費が増えますが、導入後5年間トータルで見ると、1千万円以上コストを削減できます止北村氏。
無制限ライセンスの料金設定も活用しました。
「全社規模で使っているOTP製品をリプレースするのは、会社のセキュリティの入り口部分を根本から変えるということですから、リスクは高い。さまざまな要素を考慮しながら、慎重に取り組みました。
それでも、SSOの利便性と、運用統合というメリットはリスクをはるかに上回っていました。AuthWayなら信頼性も高く、完全入れ替えをする価値があると判断したのです」と金平氏は言います。


基幹システムのデーターベースとほぼリアルタイムに自動同期

インテックは、2013年春にAuthWayを導入し、半年ほどかけて全ユーザに展開しました。
PCやタブレットなどのスマートデパイス利用者は、トークンに表示されるOTPを入力するだけで、社内ポータルヘアクセスできるようになりました。
AuthWayはマルチトークン対応であるため、インテックでは、自社用途に合ったトークンとして、ジエムアルト株式会社の「IDProve 100」を採用しました。
アカウント管理は、IBISと呼ばれるインテックの基幹システムのマスターを登録・変更・削除する社内システムの運用管理作業と一本化されました。
もともと、基幹システムのIBISデータベースが更新されるとJ結人」がほぼリアルタイムに更新情報を取得し、メールサーバやActiveDirectory(AD)のアカウント同期を自動実行するしくみでしたが、これにAuthWayサーバも加わり、一元的なID管理を実現しました。
「OTPシステム専用のアカウント管理」という手作業がなくなったのです。


シングルサインオン徹底で利用者の利便性が格段に向上

OTP認証から社内システムまで一貫したssoを実現できて、利用者の利便性は大きく向上しました。自分のパスワードがわからなくなったという情報システム部への問い合わせも激減しています。
アカウント管理が一本化されたことで、セキュリティレベルも向上しました。退職・異動が人事システムで発効すると同時にOTPのアカウントも更新され、前職でのアクセスは自動的にシャットアウトされるからです。
さらに金平氏は、「EINS/IAM基盤上で『結人』と連携しながら、OTPと社内システムの管理を一元化できたという成果は大きい。Web会議システムをはじめ、プライベートクラウド上の新サービスも、安心して利用拡大していけます」と語ります。
また、インテックはアイピーキューブのパートナーでもあります。松本氏は、「AuthWayの良さは誰にでもすぐ理解してもらえること。AuthWayを話の糸口にして、当社が推進している統合ID管理システムの大きなメリットを段階的にアピールしていきたい」と意欲的です。
他システムと連携させやすいAuthWayは、LDAPベースのシステム構築に20年以上の研鑽を積んできたインテックが、さらに大きなビジネスチャンスをつかむためのドアノック・ツールとしても活躍が期待されています。


株式会社インテック システム構成イメージ


導入製品製品情報
AutWay製品名:AuthWay
製品概要:多要素認証システム
製品のご紹介はこちら



お客様プロフィール

株式会社インテック
独立系大手システムインテグレータ。創業時から、「いつでも、どこでも、だれでもコンピュータの機能が使えるコンピュータ・ユーティリティ社会」の重要性を提唱してきた。1964年1月11日設立。資本金208億3,000万円。従業員数3,687名(2014年4月1日現在)。
●本社:富山県富山市牛島新町5-5
●東京本社:東京都江東区新砂1-3-3

URL:http://www.intec.co.jp/