EVIDIAN-BULL JAPAN 日本統括マネージャー/最高技術責任者 オリビエ・イサテル氏

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、EVIDIAN-BULL JAPANの講演「多様化する働き方、変革期の企業システムに求められる認証基盤について」の内容をお伝えする。

EVIDIAN-BULL JAPAN 日本統括マネージャー/最高技術責任者のオリビエ・イサテル氏は、デジタルトランスフォーメーションによって、企業の情報システムは、「いつでも、どこからでも、さまざまなデバイスを利用してアクセスできる『ATAWAD』(Any Time, Any Where, Any Device)環境へと変革されつつある。この環境により、ユーザーの利便性や業務生産性は大きく向上する。しかし、その一方で、外部の不適切なユーザーや悪意を持った社内ユーザーも、情報システムに気兼ねなくアクセスできてしまうことになる」と指摘する。

NTTコムウェア ネットワーククラウド事業本部 サービスプロバイダ部 CLS-BU 担当課長 野呂昌哉氏

こうした変革期にある情報システムを保護するためには、アイデンティティー管理とユーザー認証の仕組みが重要になるという。これに対して同社では、ITリソースのアイデンティティーとそのアクセス権限を管理するID管理基盤製品「Identity Governance & Administration」を提供。また、ユーザー認証を強化する「Authentication Manager」、シングルサインオンを実現する「Enterprise SSO」、Webアプリケーションへのアクセスを制御する「Web Access Manager」をスイート製品として提供している。

講演では、この中から「Web Access Manager」の導入事例を、NTTコムウェア ネットワーククラウド事業本部 サービスプロバイダ部 CLS-BU担当課長の野呂昌哉氏が紹介。「社内の認証基盤を『NTTグループ統合認証基盤』に切り替えるに当たり、社内システム群のインタフェースを変更することなくSSO(シングルサインオン)を実現できるソリューションとして『Web Access Manager』が最適であると判断した」と導入経緯を述べた。

採用のポイントとしては、(1)社内システムであるレガシーWebアプリケーションとクラウドサービスの両方にSSOできるマルチ認証方式に対応している点、(2)アクセス権限(認可の制御)が従来同様に実現できる点、(3)シンプルで低コストな冗長化構成により可用性を確保できる点――の3つを挙げた。

認証基盤も働き方改革対応