Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

CTCが、社内システムの統合認証基盤を刷新し
安定性、運用性の向上を実現

伊藤忠テクノソリューションズ株式会社様

IceWall SSO

製品情報
シングルサインオン・
製品基本情報
製品諸元
オプション
導入サービス
サポート
FAQ
注目ソリューション
ワンタイム パスワードソリューション
モバイルソリューション
ビッグデータ ソリューション
認証技術開発センター・
  認証コンサルティング
キャンペーン
学校・教育機関向け
地方自治体向け
資料
お客様事例
技術レポート
カタログ
デモセンター
評価用マニュアルダウンロード
トレーニングコース
最新情報
IceWallニュース
お問い合わせ
資料請求・お問い合わせ
IceWall取扱いパートナー
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWallサイトマップ
English
IceWall SSO(English)
IceWall Federation
IceWall Remote Configuration Manager
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む

IceWall SSOを採用し、13,000ユーザーが利用する
高速かつ高信頼なシングルサインオンを実現









「製品選択にあたっては、13,000人の日々の業務を支える安定性、高速性に加えて、新規アプリケーションの追加が容易に行えるといった運用性も重視しました。総合評価の結果、私たちが選んだのは、IceWall SSOでした」
− 伊藤忠テクノソリューションズ株式会社 情報システム部インフラシステム課 阿部友浩氏

シングルサインオン環境の安定性と外部連携への対応を実現

CTCがシングルサインオンシステムを刷新し、13,000ユーザーが活用する社内システムの統合認証基盤に高いパフォーマンスと信頼性を確保した。IceWall SSOの採用により、様々なパブリッククラウドサービスとの連携やモビリティソリューションの活用といった将来的な環境変化への対応も可能になった。

目的

アプローチ

シングルサインオンの安定性、運用性を確保するとともに、将来のパブリッククラウドサービス、モビリティソリューションの利用も視野に入れて、新たな統合認証基盤を構築。2005年に構築したシングルサインオン環境を順次移行する。

リバースプロキシ型シングルサインオン ソリューションを採用し、13,000ユーザーが活用する統合認証基盤に高いパフォーマンスと信頼性を確保。同時に、新規のアプリケーション接続を含む運用管理性の向上を狙う。

ITの効果

ビジネスの効果

IceWall SSOを採用し高性能・高信頼な認証基盤を実現
リバースプロキシ型の特長である容易な新規アプリケーション接続を実現
アプリケーション単位のエージェント管理から脱却し管理負荷を低減
IceWall SSOの基盤にサーバー仮想化を採用しハードウェアを統合・シンプル化
エンドユーザーに快適かつ安定的なシングルサインオンサービスを提供
シングルサインオンシステムの運用管理の属人化を解消
シンプルな基盤構築で導入コスト、運用コストを削減
自社の経験に基づく認証基盤構築・移行のノウハウを顧客向けソリューションとして展開可能に
パブリッククラウドサービス、モビリティソリューションなど最新テクノロジーとの連携が可能に

チャレンジ

安定性と外部連携機能を備えた次世代統合認証基盤

伊藤忠テクノソリューションズ(以下CTC)は、日本を代表するソリューションプロバイダーである。IT戦略立案からシステム構築、運用までのトータルソリューション、ミッションクリティカルな領域でのIT基盤整備やマルチベンダーシステムの構築力などに定評がある。2006年にCRCソリューションズと経営統合してからは、インフラ構築で培ったノウハウを活かしたクラウドサービス「cloudage(クラウデージ)」など、チャレンジングな事業展開で注目されている。

このCTCの従業員13,000人が使う社内システムの企画・開発・運用を担当しているのが、同社の情報システム部だ。CTCの多彩な事業展開を支援するために、情報システム部は市販パッケージの活用によるスピーディなシステム構築とともに、業務アプリケーションの利便性を高めるための環境整備に注力している。その一環として、2005年には社内ポータルをはじめとした社内アプリケーションへのシングルサインオンを実現する統合認証基盤が構築された。今回、この統合認証基盤が、IceWall SSOによって刷新された。新旧の統合認証基盤構築に携わった情報システム部インフラシステム課の阿部友浩氏にその目的をお聞きしよう。

伊藤忠テクノソリューションズ株式会社
情報システム部
インフラシステム課
阿部友浩氏
伊藤忠テクノソリューションズ株式会社
情報システム部
インフラシステム課
阿部友浩氏
「最大の目的は、シングルサインオンシステムの安定稼働の確保です。従来のシステムで、信頼性に問題が生じてきたのです」

2005年のサービス開始以降、原因不明のトラブルが発生したこともあるという。シングルサインオンはすべての従業員にとって業務の入り口であるため、その影響は広範囲に及ぶ。システムの安定性は、最優先の課題だったのである。

「あわせて、将来を見据えた基盤整備の一環として、パブリッククラウドサービス、モビリティソリューションとの連携にも対応しようと考えました」(阿部氏)

これらのサービスを利用したワークスタイル変革は、今後検討すべき重要な課題だ。その効果を最大化するには、シングルサインオンによる利便性が欠かせない。パブリッククラウドサービスとの認証連携(フェデレーション)やモビリティ環境からのアクセスといった機能に今から対応しておく必要があったという。

業務を支える安定性を確保しつつ、最新テクノロジーとの連携機能という将来を見据えたシングルサインオンを実現するために、2011年、情報システム部は統合認証基盤の刷新を決断した。2年間の検討を経て、2013年に新たな基盤として選ばれたのは、IceWall SSOである。


ソリューション

高信頼な認証基盤をめざしIceWall SSOを採用

「製品選択にあたっては、13,000人の日々の業務を支える安定性、高速性に加えて、新規アプリケーションの追加が容易に行えるといった運用性も重視しました」と阿部氏は語る。2013年の春に、シングルサインオン製品の主なベンダーにRFPが提示され、総合評価の結果、IceWall SSOが選ばれた。

IceWall SSOは、日本ヒューレット・パッカード(HPE)が開発・提供するシングルサインオン製品である。大規模なイントラネットやB2C/B2Bサービス等で幅広く活用され、4,000万以上のユーザーライセンス、46.9%の国内シェアを誇る、まさに統合認証基盤実現の定番ソリューションである。

情報システム部 部長の仙北谷仁氏は、数十万ユーザーの大規模システムやミッションクリティカルな業務で定評のあるIceWall SSOの安定性、可用性を高く評価する。

伊藤忠テクノソリューションズ株式会社
情報システム部
部長
仙北谷仁氏
伊藤忠テクノソリューションズ株式会社
情報システム部
部長
仙北谷仁氏
「CTCは、24時間365日、お客様にサービスを提供しています。社内システムの利用が滞ることで、このサービス提供に影響が及ぶようなことは許されません。IceWall SSOの場合、様々なレイヤーで冗長化が可能なので、シングルサインオンの安定性を確保して、リスクを最小化できます。また、万一の障害時も、HPEが24時間365日のサポート体制で支えてくれるので、安心です」

阿部氏は、IceWall SSOが採用する「リバースプロキシ方式」がもたらす、新規アプリケーション接続時のメリットに注目したという。

「今まで使っていたエージェント方式の製品では、アプリケーションごとにエージェントを導入しなければならず、新規アプリケーションの追加にも、数多くのエージェントの管理にも手間がかかっていました。リバースプロキシ方式では、アプリケーション側に手を加えることなくシングルサインオンシステムに接続可能なため、新規アプリケーションの追加も容易です」(阿部氏)

このメリットは、コスト削減にも直結する。導入時、拡張時の開発も短期化でき、運用に関わる人的費用も削減できるのである。

パブリッククラウドサービスとの親和性も評価された。IceWall SSOでは、業界標準のSAML(Security Assertion Markup Language)による認証連携を実現するIceWall Federationが標準提供され、社内システムとパブリッククラウド間での認証連携が容易に実現できるのである。

「代表的なパブリッククラウドサービスに関しては、HPEが事前に検証済みで、すぐに接続できます。将来、パブリッククラウドサービスを導入する際も、スムーズな対応が可能でしょう」(阿部氏)

モビリティ環境との親和性も高い。スマートフォン用アプリケーションやスマートデバイスに対応した認証環境などが整備され、モビリティ環境の組み込みも容易に行える。

高信頼の業務基盤を支え、将来のニーズにも対応した統合認証基盤は、2013年の7月末から10月にかけて構築された。

※: SSO市場シェア 2013年度 (実績/売上金額ベース)
出典: ITR「ITR Market View:アイデンティティ/アクセス管理市場 2015」 (平成27年5月刊) 


ベネフィット

仮想化技術の採用、統合Windows認証との連携

CTC社内では、仮想化によるサーバーの統合が進んでいる。今回の統合認証基盤構築においても、IceWall SSOサーバー、認証サーバー、フェデレーションサーバーなどが仮想化された。それぞれのサーバーは、最新の仮想化技術によりサービス停止のリスクを最小化している。

情報システム部では、この統合認証基盤に接続するシステムを段階的に増やしていく計画だ。当初は、見積作成、売上管理、請求管理など基幹業務全般に使われるERPシステムと、人材情報、研修・育成管理などの人事系システムが組み込まれた。

「今後は、新規開発されるシステムから順次、接続システムを増やしていくつもりです。パブリッククラウドサービスなど、外部連携を必要とするシステムが次のターゲットになるでしょう」(阿部氏)

なお、今回の統合認証基盤では、統合Windows認証との連携も実現している。これにより、Windows環境にログオンしたユーザーは、あらためてIceWall SSOの認証を受けることなく、社内サービスを利用できるのである。また、Active DirectoryとIceWall SSOの認証DBを同期させるソフトウェアを導入することで、契約社員など、Windowsドメインに接続できない端末を使用しているユーザーも、IceWall SSOにログインできるようにしている。



ノウハウを顧客向けソリューションにも活かす

CTCは、IceWall SSOによる認証基盤構築に多大な実績を持つソリューションプロバイダーとしての顔も持つ。IceWall SSOを担当するITエンジニアリング室インフラソリューション技術第2部アプリケーション&ミドルウェア基盤技術課課長の河合玲男氏は次のように語る。

伊藤忠テクノソリューションズ株式会社
ITエンジニアリング室
インフラソリューション技術第2部
アプリケーション&ミドルウェア基盤技術課
課長
河合玲男氏
伊藤忠テクノソリューションズ株式会社
ITエンジニアリング室
インフラソリューション技術第2部
アプリケーション&ミドルウェア基盤技術課
課長
河合玲男氏

「IceWall SSOをはじめとする多彩な製品をインテグレートして、お客様の要望に応える認証基盤を構築するとともに、その運用を24時間365日のサポート体制で支えています。開発から運用までのトータルサービスで、お客様のニーズに柔軟に対応できることが私たちの強みです」(河合氏)

自社の統合認証基盤を刷新した今回の事例のノウハウも、顧客向けソリューションに活かしていくという。

「パブリッククラウドサービスやモビリティソリューションとの連携に対するお客様の関心が高まる中で、より実現性の高いソリューションが求められています。日々のビジネスを支える安定性とこれからの発展を支える外部連携機能を両立した今回の事例は、お客様にとっても大いに参考になると思います」(河合氏)

最後に、仙北谷氏に一言コメントを頂こう。

「ビジネスの新しいニーズに対応するために、社内アプリケーションは次々移り変わっていきます。従来のエージェント型のシングルサインオンシステムは環境への依存度が高く、こうした変化に即応できませんでした。シングルサインオンの運用負荷から我々を解放してくれるIceWall SSOの導入でこの状況が一新できたのです」(仙北谷氏)

つまり、アプリケーション環境の変化に即応できるIceWall SSOは、シングルサインオンの利用価値を将来にわたって保証できるのである。

CTCが手がけるIceWallソリューションには、社内システムの統合認証基盤構築の実践ノウハウが凝縮されている。これを利用することで、環境変化に即応できるシングルサインオンのメリットをいますぐ実感できるだろう。



会社概要

伊藤忠テクノソリューションズ株式会社
所在地: 〒100-6080 東京都千代田区霞が関3-2-5霞が関ビル
URL: http://www.ctc-g.co.jpこのリンクをクリックすると、社外へリンクします。

事例キーワード

業種: システムインテグレーター
  SSO、 シングルサインオン、IceWall、仮想化、モビリティ、パブリッククラウド、SAML、認証連携

  本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。  


お問い合わせ

製品仕様についてのお問い合わせの電話番号は0120-268-186 03-5749-8279(携帯・PHS)、平日午前9時から午後7時、土曜午前10時から午後6時、祝祭日、5月1日、年末年始など弊社指定の休業日は除きます。 お問い合わせ

≫ このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項