Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall技術レポート:SSO製品の効果的な導入方法特集

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
お客様事例
技術レポート
カタログ
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Federation
   
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
SSOの効果的導入とは?

「将来的にシステムが向かうべき方向性はわかっているのに、現実にどのようなステップを踏んで最終形に到達するのが効率的なのかがわからない」
そんな悩みに答え、今月はSSO(シングル・サイン・オン)製品のより効果的な導入方法にフォーカスします。
乱立するWebアプリケーション、行き詰まるシステム
効果的な導入の鍵 その1
効果的な導入の鍵 その2
HP IceWall SSOが実現するEnterprise Architecture

技術レポート一覧へ戻る

乱立するWebアプリケーション、行き詰まるシステム

「SSO製品を導入する際、認証データベースを統合するにはどうすればよいのか?」 「各部署に分散しているWebアプリケーションを、どのように統合していけばよいのか」 お客様からお話を聞いていく中で、最近特に増えてきているのがこのような質問です。
さらにヒアリングを進めると、多くの場合ある共通の問題を抱えていました。

その問題とは、

各部署が独自にWebアプリケーションを構築

システム全体として統制がとれない状況でカオス的開発が進む

結果として、
・ 必要なアプリケーションを見つけるのに手間取る
・ ユーザID体系もバラバラ
・ 管理も部署独自で行われるため非効率になるなどの問題が発生

システムが行き詰まってしまう

SSO製品の導入を検討

効果的な導入の鍵 その1 : 早期のWeb統合基盤導入でスピーディな抜本的改善を

このように行き詰まってしまったシステムを解決する唯一の方法は、Web基盤統合による根底からの立て直しです。中でもWeb基盤統合において、認証基盤統合はその大きな構成要素であるSSOやポータルの導入が不可欠になってきます。

しかし、システムが行き詰まってしまった段階での導入には、認証データベースの再設計やWebサーバのコンソリデーションなど、負担の重い作業が伴うため、相当な体力が必要となります。

従って、SSOとポータルの効果的な導入方法の1つ目の鍵は、その導入時期にあります。より早い段階で導入することにより、SSOとポータル製品は更なる効果を発揮するのです。

効果的な導入 その2 : Enterprise Architectureの実現

近年、企業のWebアプリケーション導入には目を見張るものがあります。
従来のクライアントサーバシステムとは異なり、クライアント側へのアプリケーション配布が不要であることやWeb製品の導入で簡単に情報発信ができることなどから、各部署が次々と個別にWebアプリを構築しました。少し先端的な大企業であればWebアプリケーションの数は数百にも及んでいます。
しかし、各部署が縦割りに開発を続けていると、システム全体から見た場合に非常に効率が悪い構造になってしまいます。たとえば、セキュリティの問題が発生すれば、各部署で個別に対応し、各部はそのための要員を抱えなければなりませんし、縦割りの開発では、コスト削減にも限界が出てきます。

そんな中、登場してきたのが、最近流行している「Enterprise Architecture」(エンタプライズ・アーキテクチャ)です。従来、各部署は縦割りで、システムを構築していましたが、Enterprise Architectureでは、認証、ポータル、ビジネスロジック、認証データベースと各機能を水平方向に開発し、システム全体の最適化を図ります。
このEnterprise Architectureこそが、効果的なシステム導入の2つ目の鍵なのです。(図-1)。

Enterprise Architectureによって何が変わるのでしょうか。

  1. 開発コストの大幅削減が可能に
    アプリケーション毎の認証データベース構築、認証部分の開発等が不要になり、1Webアプリケーション毎に数百万円。さらに、データベースも考えれば数千万円分のコスト削減を実現します。
  2. 開発、変更が容易に
    Webアプリケーションの開発期間が短縮、変更が容易になるため、企業全体のアジリティが確実に高まります。
SSOとポータルの効果的な導入の2つ目の鍵である、Enterprise Architectureも、Webアプリケーションが多量に構築されてしまってから導入するのでは、一度垂直方向に作ったものを水平方向に再開発しなければならないため、その分のコストがかかってしまいます。
よって、ここでもどの段階で導入するかの判断が重要になります。(図-2)

HP IceWall SSOが実現するEnterprise Architecture

2-3年前までは、「Webサーバがまだ数台しかないから必要ない」、「先にWebアプリを導入してからSSO製品の導入を検討する」というのが多くの企業のSSO製品に対する考え方でした。当時SSO製品は、単にユーザの利便性向上のためのツールと認識されていました。
そんな中、システム全体を見通したいくつかの企業では、将来のシステム構造をにらみ、SSO製品を積極的導入していきました(HPでも1997年に導入)。現在SSO製品は、利便性の追及から、Enterprise Architecture の1レイヤを担う製品と認識が広まりつつあります。HP IceWall SSOもver.7.0より「Webセキュリティフレームワーク」として生まれ変り、Enterprise Architecture を構成するための製品ラインナップを提供しています。(図-3)

2004.2.26 日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 IceWallソリューション部部長 小早川 直樹
≫ 技術レポート一覧へ戻る
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項