Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

東証が、プライベートクラウド上に
情報提供サービスと統合認証基盤を構築

株式会社東京証券取引所様

IceWall SSO

製品情報
シングルサインオン・
製品基本情報
製品諸元
オプション
導入サービス
サポート
FAQ
注目ソリューション
ワンタイム パスワードソリューション
モバイルソリューション
ビッグデータ ソリューション
認証技術開発センター・
  認証コンサルティング
キャンペーン
学校・教育機関向け
地方自治体向け
資料
お客様事例
技術レポート
カタログ
デモセンター
評価用マニュアルダウンロード
トレーニングコース
最新情報
IceWallニュース
お問い合わせ
資料請求・お問い合わせ
IceWall取扱いパートナー
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWallサイトマップ
English
IceWall SSO(English)
IceWall Federation
IceWall Remote Configuration Manager
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む

「IceWall SSO」を採用し高信頼かつ
長期間利用可能なシングルサインオン環境を実現







「海外メーカーでは難しい迅速なサポート対応や、VMwareを 利用した仮想化環境における認証基盤構築などの実績も評価 しました。その上で、シンプルで安定した認証基盤をめざす我 々のニーズに最適なソリューションと判断したのです」
−株式会社東京証券取引所 IT開発部 マネージャー
情報システム担当 原田貴行氏

東京証券取引所が、上場会社向け情報提供サービスの再構築を 機にシングルサインオン環境を刷新した。IceWall SSOによる 新しい統合認証基盤はプライベートクラウド上に構築され、ユー ザーの利便性を向上させながら信頼性の高い認証サービスを実 現。証券取引所としての社会的使命に求められるサービス継続性 を確保し、IT を活用した情報提供の価値向上にも貢献している。

目的

アプローチ

上場会社向け情報サービスのシングルサインオン環 境の構築。ユーザーの利便性を向上させながら、証券 取引所としての社会的使命に求められるサービスの継 続性を確保する。
標準機能に優れたパッケージ製品の導入により、カス タマイズによるシステムの複雑化を回避。シンプルな 認証システムを実現し、認証サービスの信頼性向上、 システムの可用性向上を図る。

ITの効果

ビジネスの効果

信頼性に優れたシングルサインオンソリューション「IceWall SSO」を採用
プライベートクラウド上で高信頼な統合認証基盤を実現
仮想サーバー/物理サーバーの冗長化により、高可用性とサービスの継続性を実現
既存の認証システムからのスピーディで確実な移行をサポート
複数のサービスへのシングルサインオンによりユーザーの利便性を向上
認証基盤の統合により認証サービスの信頼性とシステムの管理性を向上
証券界の共通インフラとしての認証サービスを提供可能に
IceWall SSO Ver10.0の「2024年3月末までのサポート」により長期間の利用が可能に

お客様背景

システム再構築を機に シングルサインオンを導入

金融市場のグローバル競争が加速する中、東京証券取引所(東証)は、国際競争力の向上をめざしてIT を活用した提供価値の向上に注力している。その一つが、上場会社や取引参加者に対する情報サービスの拡充である。

今回、東証は、Target とTDnet( 適時開示情報伝達システム)をはじめとする外部向け情報 サービスの認証基盤を一新した。その目的を、東京証券取引所のIT 開発部マネージャー情報システム担当の原田貴行氏に伺った。

株式会社東京証券取引所
IT開発部
マネージャー
情報システム担当
原田貴行氏
株式会社東京証券取引所
IT開発部
マネージャー
情報システム担当
原田貴行氏
「これらのシステムは作られてから年月が経っ ていることもあり、利便性、操作性の向上が課 題となっていました。特に問題だったのは、そ れぞれのシステムが独立して構築されていて、 認証システムも別々だったことです」

Target は上場会社と東証が書類や情報を電 子的にやり取りするためのコミュニケーション 基盤だ。一方、TDnet は投資判断の前提となる 適時開示情報を開示するシステムである。業務 の中でどちらのサービスも利用する上場会社 の担当者からは、サービス利用の度にログイン を強いられることに不満の声が上がっていた という。それぞれのサービスで異なるID・パス ワードの管理も煩雑だった。

「Target のシステム更改計画があり、これを機 にTarget とTDnet の認証システムを統合する ことにしました。一度の認証でどちらのサービ スもシームレスに使えるシングルサインオン環 境の実現を目指したのです」(原田氏)

次期Target は、ユーザーインタフェースを一 新し、上場会社向けの情報ポータルとして、プ ライベートクラウド上に再構築される計画だっ た。そして、シングルサインオンを実現する統 合認証基盤も同じプライベートクラウド上で の構築を前提とした。TDnet はもちろん、TMI (Tokyo Market Information)など他の情報 サービスもシングルサインオンで利用できる ようになる。

「課題は、新たな統合認証基盤をどうやって構 築するかということでした。議論を重ねた結 果、私たちはカスタマイズを極力廃した認証 パッケージ製品の導入という道を選びました」 (原田氏)


ソリューション

高信頼な認証基盤を実現するIceWall SSO

その決断の背景には、TDnet など既存サー ビスで使用していた認証システムへの反省が あったという。

「旧環境は、認証パッケージ製品にカスタマイ ズを加えた複雑なシステムで、サービス停止に こそ至らなかったものの何度かトラブルが発 生し、復旧作業に苦労させられた経緯があり ます。これを踏まえ、今回の製品選択にあたっ ては標準機能だけで必要な要件に対応できる ことを重視しました」(原田氏)

そして原田氏は、統合認証基盤の信頼性・可 用性には決して妥協を許さなかった。

「投資判断の前提となる適時開示情報を提供 するTDnet をはじめ、私たちが提供する情報 サービスは経済の根幹を支える重要な情報 インフラです。その入り口としての認証基盤に は、ノンストップでのサービス提供を支える信 頼性と可用性が必須でした」

もうひとつは、長期間のサポートだ。

「システムのライフサイクルの中で、サポート切 れへの対応は重要な課題です。認証システム は、新しい機能を追加するよりも安定した環境 を長く維持することが重要なので、できるだけ 長いサポート期間を求めたのです」(原田氏)

もちろん、導入・運用のコスト削減も重要な ポイントだった。これらの要件を盛り込んで、 2011年4月に主要システムベンダー3 社に対 してRFP が提示された。

「私たちの要望に標準機能で応えられたのは、 唯一『IceWall SSO』だけでした」と原田氏 は振り返る。

「IceWall SSO」は、日本ヒューレット・パッカード(HPE)が国内で開発 し、提供するWebシングルサインオンソリュー ションである。イントラネットやBtoC、BtoB サービスなど、様々なシステムの統合認証基盤 として広く用いられ、現在までのユーザーライ センスは実に4,000万を超える。金融業界を はじめミッションクリティカルな領域での導入 実績も豊富だ。

「他を圧倒する実績だけでなく、リバースプロ キシ方式を核としたアーキテクチャの信頼性 の高さも決め手になりました」(原田氏)

リバースプロキシ方式は、安定稼働している既 存のアプリケーションに手を入れることなく、 認証部分だけを刷新できるメリットがある。ま た、認証プロセスがロードバランサーの挙動 の影響を受けないため、認証システム自体の 信頼性が高いことも特長だ。

サポートに関しては、HPEから一般的な製品サ ポートの常識を超えた長期サポートプランが 提示された。IceWall SSO Ver10.0 から提 供されている「2022 年3月までのサポート*」で ある。

「さらに海外メーカーでは難しい迅速なサポー ト対応や、VMware を利用した仮想化環境に おける認証基盤構築などの実績も評価しまし た。その上で、シンプルで安定した認証基盤を めざす我々のニーズに最適なソリューションと 判断したのです」(原田氏)

2011年6月、シングルサインオン製品として、 IceWall SSOの採用が正式決定された。

*:  現在は2024年3月末までに延長。

東京証券取引所情報サービスのシングルサインオンシステム


仮想サーバー/物理サーバーにおける 冗長化で可用性を向上

2011年8月から、VMware ESX 上での統合認 証基盤の構築がスタートした。システム構築に おける最も重要なポイントの一つが、サービス の信頼性・可用性の確保である。これを実現す るためにシステムは冗長構成を採用。同一構成 のIceWall SSOシステムが2 系統、異なる 物理サーバーの仮想マシン上に構築された。平 常時は両系統とも稼働させ負荷分散を行う。 もしOSや物理サーバーに何らかの障害が発生 しても、残るシステムがサービスを継続する仕 組みである。

「仮想サーバー環境、物理サーバー環境それぞ れを冗長化することで、障害による認証サービ ス停止のリスクを最小化したのです」(原田氏)

さらに、DR(ディザスタリカバリ)対策として バックアップサイトが構築された。大規模災害 などで、東京にある東証のシステムが止まって しまっても、認証サービスは継続できる。社会 インフラとして、ビシネスの継続に対する施策 も万全になったといえよう。

続く既存認証システムからの移行作業におい て、原田氏は「ユーザーに負担をかけない移行」 をリクエストした。もちろん従来からのID・パ スワードを継続使用することが前提である。こ れに応えるため、HPEは既存の認証データベー スの認証情報を新システムのフォーマットに 変換する移行ツールを用意した。

実際の移行作業は2012 年12 月に開始。リス クの低減を図るため、TMI から、TDnet、次期 Target まで、各システムを段階的に移行して いった。移行作業に携わったIT 開発部 情報シ ステム担当 調査役の伊坂晋一氏にその時の模 様を伺おう。

株式会社東京証券取引所
IT開発部
情報システム担当
調査役
伊坂晋一氏
株式会社東京証券取引所
IT開発部
情報システム担当
調査役
伊坂晋一氏
「スムーズな移行に正直驚きました。私たちが 行ったのは、旧システムの認証情報についての ヒアリングシートを埋めてHPEにデータを渡し ただけです。あとはHPEの移行チームが着実に 移行作業を進めてくれました」

またID管理に関しては、ユーザー自身が管理 できるよう運用ルールを変更し、そのための ツールとして「IceWall Identity Manager」 が提供された。

2013 年の2 月に移行作業が終了し、すべての 情報サービスがシングルサインオンで利用で きるようになった。各社の決算発表が集中する 5月には情報サービスへのアクセスもピークを 迎えたが、新しい統合認証システムは何の問題 もなく処理し続けたという。

「プライベートクラウド環境においても、 IceWall SSOは高いパフォーマンスを発揮し ています。ピーク時のシステムリソースの利用 状況に問題は発生しませんでした」(伊坂氏)


効果と今後の展望

“証券界の認証サービスインフラ”へ

稼働以来、IceWall SSOを起点とする障害 は一切起こっていない。認証基盤が統合され たことで運用負荷も軽減された。もちろん、当 初の目的であるユーザーの利便性向上も達成 されている。東証はこの成功を踏まえ、さらな る展開を計画しているという。

「Target は証券界の複数の企業や団体でも利 用されています。今後、連携サービスを拡張し ていく中で、IceWall SSOのシングルサイ ンオンを他社サービスの利用者にも幅広く提 供していこうと考えています」(原田氏)

IceWall SSOなら、認証サービスを様々な Webアプリケーションに実装することも容易 だ。この特長を生かして「証券界のインフラと しての認証サービスに発展させていきたい」と 原田マネージャーは構想を語る。

最後に、本プロジェクトにおけるHPEに対する 評価をいただいた。

「トラブルがあったときは、自分たちの製品だ けではなくシステム全体を見て問題解決にあ たる。HPEのエンジニアのこうした姿勢が、プロ ジェクトの成功につながったと感謝していま す」(伊坂氏)

原田氏は、HPEに新たな提案を期待していると いう。

「HPEはハードウェアベンダーというイメージが 強かったのですが、今回のプロジェクトを通じ てHPEのエンジニアの優秀さを実感すること ができました。東京証券取引所の競争力の向 上に結び付くような提案を待っています」


会社概要

株式会社東京証券取引所
所在地: 〒103-8220 東京都中央区日本橋兜町2-1
URL: http://www.tse.or.jp/このリンクをクリックすると、社外へリンクします。

事例キーワード

業種: 金融
  SSO、 シングルサインオン、IceWall、プライベートクラウド、仮想化

  本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。  


お問い合わせ

製品仕様についてのお問い合わせの電話番号は0120-268-186 03-5749-8279(携帯・PHS)、平日午前9時から午後7時、土曜午前10時から午後6時、祝祭日、5月1日、年末年始など弊社指定の休業日は除きます。 お問い合わせ

≫ このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項