COMWARE PLUS プラス・サムシングを大切なお客さまへ

メールマガジンのご登録
@ITセキュリティセミナーリポート:働き方改革に欠かせない認証基盤とは?
@ITセキュリティセミナーリポート:働き方改革に欠かせない認証基盤とは?
ポスト
        
        

この記事のPDFをダウンロードする

2018年夏、@ITセキュリティセミナー 東京・大阪・福岡・札幌ロードショーが開催されました。6月22日の東京会場では、NTTコムウェア ネットワーククラウド事業本部 サービスプロバイダ部 CLS-BU 担当課長の野呂昌哉が「多様化する働き方、変革期の企業システムに求められる認証基盤について」と題し、NTTコムウェアにおける働き方改革とクラウドサービスとレガシーWebアプリケーションのシームレスなシングルサインオンを実現する認証基盤について講演しました。

働き方改革推進の過程で見えてきた3つの課題

育児や介護などの社会的課題を背景として、働き方改革が注目されています。NTTコムウェアでも、ICTソリューションによって働き方改革を加速していこうと取り組んでいます。

その一環として、自社ビルでの業務だけでなく、在宅勤務やお客さま先ビルなどのロケーション、営業・開発・保守運用などの職種で分類し、業務の現状調査を行いました。その結果、浮かび上がってきたのは、社内IT環境における3つの課題でした。

第1の課題は「コミュニケーション環境」です。社内外との連絡手段はメールや電話が主流であり、限定的であるため、連絡がとりにくい状況です。第2の課題は「ナレッジ環境」です。社内のナレッジ環境は組織ごとに分散されており、探しにくく、期待したほどには有効活用されていない現状があります。第3の課題は「パソコン環境」です。社員の端末はシンクライアントであり、強固なIT統制が効いているため、セキュリティー面でのメリットはあります。その半面、ツールが自由にインストールできないという問題があります。また、パソコンであるがゆえに、お客さま先でプレゼンがスマートにできないといった声があがっています。

図1:NTTコムウェアの「社内IT環境」の整備

185_zu01.gif

浮かび上がってきた認証環境の課題

これらの改善策を検討していく過程で浮かび上がってきたのは、認証環境に関する課題でした。端末起動時のOSへのログオン後、社内システムが使えるようになるまでに、ユーザーは何度も認証が必要となっており、利用者目線で考えると利便性が悪く非効率であることも事実です。

一方、クラウドサービスの導入も進んできています。しかしクラウドサービスと社内システムで認証方式が統一されていないため、パスワードやアクセス権限を個別に管理しなければならないといった課題が分かってきました。

NTTコムウェアはこのような背景から、「時間や場所やデバイスによらない働き方」を実現するためには、認証基盤も変革が必要であると考えました。

図2:認証基盤も働き方改革対応

185_zu02.gif

従来の認証基盤でもシングルサインオン(SSO)は実現していましたが、対応していたのは社内システムだけでした。しかし将来を見据えると、社内システムだけでなく、クラウドサービスへのSSO対応も急務でした。

クラウドサービスのフェデレーションと従来の独自認証の両方に対応するには?

ここでNTTグループ全体の施策について触れたいと思います。NTTグループでは、各社で個別に運用されている認証機能を「NTTグループ統合認証基盤」に集約する施策を推進しています。このNTTグループ統合認証基盤は、グループ各社のActiveDirectoryとAD FS(Active Directory Federation Services)でフェデレーション(ユーザー認証の連携)することで認証を一元的に行い、グループ共通で利用する仕組みで、SAML(Security Assertion Markup Language)プロトコルを用います。

NTTコムウェアも、このNTTグループ統合認証基盤システムを自社の社内システムの認証基盤として活用することとしました。

ところが、NTTコムウェアの従来の認証基盤は、SAMLではなく、独自認証方式を採用していました。社内システムは50以上存在するため、それらすべてをSAMLに対応させる改修には莫大なコストがかかります。

そこで、NTTグループ統合認証基盤とはSAML認証を行い、社内システムであるレガシーWebアプリケーションには従来方式で認証を行える、新たな認証基盤を構築する方向で検討しました。

次ページ クラウドサービスと従来の社内システムの両方の認証方式に対応するWAMの導入

ポスト

事例紹介

スマートフォン用リンク

エバンジェリストが語るICTの未来

スマートフォン用リンク

ページトップへ

トップへ