 |
セキュリティと利便性のはざまで悩んでいる情シス部門の方へセキュリティと利便性をどちらも満たせる。
|
| Webシステムに適切なアクセス管理は必須だが、その際に利用するIDやパスワードが増えてくると、ユーザーの業務効率を著しく下げてしまう。そのバランスをどう取ったらいいのか、悩んでいる情報システム部門は案外多いのではないだろうか。この分野の問題解決に長けたシステムインテグレータが、長年の経験の中から“これだけは”というWebアクセス管理基盤構築のポイントを語ってくれた。 |
セキュリティと利便性の |
||
 |
||
業務を進めるうえでシステム利用は欠かせない。現在ではその主流がWebシステムになってきた。
その上で扱われているのは、程度の差こそあれ、機密性の高い情報であるがゆえに、アクセスに際しては適切な認証プロセスを設けなければならない。昨今では、企業統治や企業の社会的責任向上の観点からも、システム開発者には十分なセキュリティ考慮が求められている。
一方、ユーザーに目を転じてみると、利用するシステムが数多く存在する。上記のような理由で、セキュリティを担保するためにそれぞれのシステムには、“IDとパスワードによる認証プロセス”が設けられているのが一般的だ。
IDとパスワードが必要な社内システムには、イントラネットもあれば、営業支援システム、生産管理システムもある。平均すると1人あたり4〜5システム、多いところでは10システムぐらいは同時利用しているのではないだろうか。
そうなると問題になってくるのは、認証プロセスに費やす時間と手間だ。1つや2つならまだしも、それ以上重なってくると業務効率が大きく低下する。10種類のIDとパスワードを暗記し続けていられる者はそう多くないからだ。当然、情報システム部門には訴えが寄せられる。
情報システム部門は、企業として実装するべきセキュリティと、ユーザーの利便性との間で“板挟み”になって悩むことになる。
CA SiteMinderで実現する |
||
|
||
解決策はある。1回の認証で複数のシステム利用を可能にするシングルサインオン機能の実装だ。
この分野のテクノロジに長けているのが、ニッセイ情報テクノロジー株式会社(以下、Nissay IT)である。
 |
| ニッセイ情報テクノロジー株式会社 基盤ソリューション事業部 セキュリティソリューションブロック ITコンサルタント 田代充孝氏 |
Nissay ITは、もともとニッセイグループのIT戦略を担う会社として誕生したシステムインテグレータで、ユーザー部門のニーズを汲んだシステム開発で定評がある。このNissay ITが得意とする分野の1つが、日本CAの「CA SiteMinder」をベースに提供するWebアクセス管理ソリューションだ。
CA SiteMinderは、統合認証基盤管理のスタンダードとして世界的に高い評価を確立しており、ユーザー認証、シングルサインオン、ポリシーベースの権限認証、アイデンティティ連携、Webアプリケーションとポータルへのアクセス監査と多彩な機能を提供する。
Nissay ITは、この製品に関してすでに10年以上の経験を有し、技術スキルはもちろん、設計・導入・運用ノウハウも十分にある。平均工期3カ月、要件定義から入っても6カ月ほどで全社Webアクセス管理基盤を構築可能という仕事の速さに、何よりその実力が現れている。
Nissay ITだから語れる |
||
|
||
同社では設計に際して、まず顧客企業にヒヤリングシートの記入を依頼している。ニッセイ情報テクノロジー株式会社 基盤ソリューション事業部 セキュリティソリューションブロック ITコンサルタント 田代充孝氏は、こう語る。
「これは当社が独自に蓄積したノウハウの1つ。シートを使って、実現したいことは何かヒヤリングをかけながら、CA SiteMinderでの開発スコープを絞りこんでいきます。5年、10年と長く使っていただける基盤にしたいので、当社ではこのプロセスが最も重要だと考えており、約1カ月かけて綿密にニーズを洗い出します」
Webアクセス管理基盤の実装に当たっては、軽量なユーザー情報リポジトリとして、LDAP(Lightweight Directory Access Protocol)を使ったディレクトリサービスにユーザー情報を格納するケースが多いが、Nissay ITではLDAPテクノロジに精通したエンジニアがそろっており、その点でも心配はいらない。もちろん、リレーショナルデータベースに格納された既存のユーザー情報を活用したいということであれば、それも可能だと田代氏は語る。
 |
| ニッセイ情報テクノロジー株式会社 基盤ソリューション事業部 セキュリティソリューションブロック ITコンサルタント 塚田裕之氏 |
また、CA SiteMinderをベースとしているために、認証方式も顧客企業のニーズに合わせることができるという。
Webサーバ側に専用のプラグインを組み込んで利用するエージェントモジュール方式と、認証をサーバに集中させるリバースプロキシ方式の2つがあり、新たにサーバや装置を増やしたくないという場合は前者、Webサーバに対してプラグインを導入できない場合は後者と柔軟に対応することができるのだ。
信頼性、拡張性の面でも一日の長があると語るのは、ニッセイ情報テクノロジー株式会社 基盤ソリューション事業部 セキュリティソリューションブロック ITコンサルタント 塚田裕之氏だ。
「Webアクセス管理基盤は文字どおり全業務システムのインフラなので、止まることが許されません。冗長性確保が必須である中、CA SiteMinderはソフトウェアレベルでクラスタリング構成を取れるため、システムコストが抑制できます。また、その構成の詳細に関しても、当社は豊富な過去実績に照らして最適な提案が可能です」
こうしたWebアクセス管理基盤の導入では、技術的ノウハウのみならずITガバナンスノウハウも重要になるという。
「運用をうまく軌道に乗せるには、部門を超えて全社規模でWebアクセス管理を受け持つ専任者を置かれた方が良いとお勧めしています。こういう組織体制面でのアドバイスも、当社では積極的に行っています」
と語るのは田代氏だ。Webアクセス管理ソリューションを導入することでシングルサインオンが実現し、セキュリティとユーザー利便性が両立する。それだけでなく、システム開発側でセキュリティを意識する必要がなくなるため、開発負荷が下がり、開発期間も短縮できる効果もあるという。そして、何より情報システム部門での管理業務が楽になる。
まさにそれを享受したケースとして、Nissay ITが担当したKDDIのような事例もあり、ホワイトペーパーとして公開されている。御社がまだ“板挟み”状態にあるようなら、一度ご覧になってみてはいかがだろう。
4万ユーザ、140近いWebシステムの認証基盤を構築した「KDDI」事例 多くのWebシステムにおけるセキュリティ担保は、それぞれのシステムでID/パスワードによる認証を設けることが一般的である。利便性とセキュリティ対策のバランスは統合認証基盤管理を実現することで解決される。(2010/03/24) |
提供:ニッセイ情報テクノロジー株式会社
企画:アイティメディア営業企画
制作:@IT 情報マネジメント編集部
掲載内容有効期限:2010年4月23日
事例資料 ダウンロード
|
4万ユーザ、140近いWebシステムの認証基盤を構築した「KDDI」事例 多くのWebシステムにおけるセキュリティ担保は、それぞれのシステムでID/パスワードによる認証を設けることが一般的である。利便性とセキュリティ対策のバランスは統合認証基盤管理を実現することで解決される。(2010/03/24) |
関連リンク
 |
日本CA |
|
ニッセイ情報テクノロジー |
|
CA SiteMinder |
関連記事
|
ID連携は今後も着実に広がっていく(@IT News) |
|
日本CA、買収拡大戦略から一転、製品群の絞り込みへ(@IT News) |
|
日本CAがSiteMinderの新版、ID連携の世界を広げる (@IT News) |
| |
IT統制のキモとなる認証とアクセス制御とは (@IT 情報マネジメント) |
| |
効率性、確実性を両立するクラウド時代のセキュリティ対策(@IT News) |
ITmediaはアイティメディア株式会社の登録商標です。
