事例

OpenAMを活用したシングルサインオン・認証セキュリティの強化の事例・システム構築例(株式会社講談社様)

クラウドサービスと複数の社内システム対象にSSO連携を実現
- シームレスにシステム間を接続し、業務効率化 -

講談社様は「おもしろくて、ためになる」を基本理念とし、創業より100年という長い歴史を重ねてこられた日本を代表する出版社。出版事業を中心に、電子書籍事業、コンテンツを生かした映像化やアニメ化するライツ事業など、さまざまな事業に取り組まれておられます。
事業の発展と共に複雑化するシステム環境の中で、認証環境の統合管理を実現するためのシングルサインオン環境を構築されるにあたり、当社ThemiStruct-WAMをご採用いただきました。

導入背景

クラウドサービスの活用に向け、認証セキュリティの強化とユーザビリティ向上が鍵

 講談社様では、多様な業務システム毎に認証機能が存在しておりましたが、このたび、業務効率化のために、パブリックなクラウドサービスを用いて、一元的な”入り口”となる統合ポータルを導入することとなりました。
 既に社内には、ポータルが存在しましたが、社外からのアクセスは行えず、また社内の全ての業務システムがポータルに集約されていないなど、課題を抱えておられました。
 さまざまなロケーションで業務を行う社員に「どこからでもアクセスできる情報共有環境」を提供するため、パブリッククラウドを活用したポータル環境の構築を決定されました。
クラウド上に存在するポータル環境を活用するにあたっては、社内の全ての業務アプリケーションへのアクセスの集約化が重要であると考えておられました。
 業務アプリケーションへのアクセスがポータルに集約され、利用者は”ポータルにアクセスする際の認証を行えば、個別認証を必要とせず業務システムが利用できる”そういった環境を実現するためにシングルサインオン(以降、SSO)環境を構築し、ユーザー利便性を向上させることが必要不可欠でした。

 ポータルとすべての業務システムとをSSO連携する上での技術課題として、クラウドサービス環境と、社内システムとで異なるアカウント体系を意識させず、如何にSSOを実現させるか、またSSO環境が構築できたからと言って、これまでのセキュリティ品質が維持できなければ意味が無いため、利便性を向上しつつ、全てのシステムを対象とした認証セキュリティのデザインが必要とされました。

必要とされたシステムの全体像

 ※必要とされたシステムの全体像

導入ポイント

オープンソース活用によるコストダウンと、全ての要求機能の実装

講談社様は、早い段階でOpenAM(SSOを実現するオープンソースソフトウェア(以降、OSS))の可能性に着目しておられ、導入を想定したさまざまな検討を進めておられました。

■OpenAMに着目したポイント(対商用パッケージ)
 ・ライセンスコスト負担の削減
 ・サポートポリシーに従った定期的なバージョンアップ対応からの脱却
 ・徐々に広がる市場での導入実績

しかしながら、さまざまなアプリケーションプラットフォームで稼働するシステムに対し、認証統合を実現するために、OpenAMの標準的な機能のみでは、各プラットフォームの特性が弊害となって実現が困難なケースが発生します。
これら課題に対して、これまでの構築実績から培った機能追加コンポーネントや、OpenAMの応用ノウハウを、ソリューションとして提供する当社のThemiStruct-WAMをご採用いただきました。

■ThemiStruct-WAMを採用いただいたポイント
 ・OpenAMをベースとしたSSO連携の豊富な実績
 ・さまざまな特性のシステムにSSO連携するための追加コンポーネントや、応用ノウハウの保有
 ・必要となるセキュリティ要件・運用要件の実現に向けた提案内容

システムの運用開始以降の状況をさまざまな角度から分析し、環境の設計・構築を実施

 ※システムの運用開始以降の状況をさまざまな角度から分析し、環境の設計・構築を実施

導入効果

新ポータル環境へのスムーズな移行を実現

新ポータル環境のリリースに合わせてSSO環境が提供できたことで、利用者に大きな混乱が生じることなく、新ポータル環境への移行を完了することができました。

1.ユーザビリティの向上
 新ポータルにアクセスする際のログイン認証のみ行えば、社内各システムへの個別認証が不要となり、
 「シンプルで判りやすい」と利用者から高評価

2.セキュリティの向上
 システムのフロントにSSO環境を構築することで、利用可能なアプリケーション制限や、パスワード変更
 管理などが集中管理できるため、セキュリティ面での統制が容易

3.認証環境の統合と標準化
 社内の全システムの認証環境のデザインを整理し標準化したことで、今後、新たなシステムを導入する
 際も、認証管理への考慮が単純化される上、管理品質も向上

プロジェクトを終えたスタッフの声

お客様との頻繁なコミュニケーションが成功の鍵

 よりよい認証システムを構築する上では、認証環境に求められる基本的な機能だけでなく、SSOにより連携される業務システムの担当者様、実際にポータルを利用される社員の方々など、システムに関与するさまざまな立場の方からの意見・要望を、より多く収集・分析して設計を進める必要がありました。
 お客様とのコミュニケーションの場を頻繁に持てたことで、多くの意見交換や情報共有ができ、設計から構築までをスムーズに実施することができました。また、構築後からリリースまでの期間に、実際にシステムに触れていただき、気になった点をその都度フィードバックいただけたことで、リリースまでにより使いやすいシステムに仕上げることができたと思います。

オージス総研 サービス事業本部 
テミストラクトソリューション部 プロフェッショナルサービス第1チーム

諸橋 純也

※このページに掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開時点のものです。予告なく変更される場合がありますので、ご了承ください。

関連サービス