社内外のサービスのシングルサインオン連携を実現 〜IT基盤トータルソリューション「VANADIS®」に、リバティアライアンスの国際標準仕様に準拠したシングルサインオン機能を追加〜
2007年8月 3日
株式会社NTTデータ
(株)NTTデータはこのたび、企業・組織内の認証を必要とする複数システムへのアクセスを、ユーザが一回のログイン処理でアクセス可能にするシングルサインオン機能を開発しました。本機能は、シングルサインオンの実質的な世界標準であり、さまざまな認証情報などを連携させるための規約やガイドライン策定を行う国際的な標準化団体であるリバティアライアンス注1の仕様に基づくものです。
企業・組織内のシステムはさまざまなソリューションにより構成されますが、多くの場合それらが個別に運用されており、システム個別のID管理が必要、ログ監視にはシステムごとに異なる操作が必要等、利便性低下、運用コスト増大、セキュリティリスク増大につながっています。NTTデータは「人(ID・権限)・モノ(ハード・ソフトウエアリソースと設定)・運用(監視・ログ管理)」を一元管理する統合マネジメント基盤によりソリューションを統合することでこれらの問題を解決する、IT基盤トータルソリューション「VANADIS®」を2004年12月より提供しています。
今回新たに開発した機能は、VANADISのWebシングルサインオンソリューション「VANADIS SSO( SSO:Single Sign On )」の追加機能注2「認証連携オプション」として、2007年8月3日より販売開始します。
【背景】
従来、企業・組織内の多くのシステムは個別にIDとパスワードを管理しており、ユーザはシステムごとにログイン操作を行う必要がありました。これはユーザの利便性を低下させるだけでなく、ID、パスワードの不適切な管理によるセキュリティ低下も引き起こしていました。シングルサインオンはIDとパスワードを集中的に管理し、一回のログイン操作のみですべてのシステムを利用可能とすることでこれらの問題を解決する技術として注目されています。
さらに社内外のシステムのシングルサインオン機能を連携させることで、ID、パスワードをひとつにまとめ、システム利用時の認証作業を減らすことが可能となります。これにより、一層の利便性の向上とセキュリティの強化が可能です。また、SaaS/ASPサイトなど社内外のサービスを柔軟に組み合わせることも可能となり、企業・組織における課題解決のためのシステムをより柔軟、迅速に構築することができます。
NTTデータでは、2004年12月より企業・組織内でのシングルサインオンを実現するソリューションとしてVANADIS SSOを提供しています。VANADIS SSOは独自の技術を開発することで迅速な導入が可能になり、中小規模から大規模まで多彩なシステムにおいて高い信頼性を実現することができました。
一方、異企業間のサービスを連携させる際には、そこで使われる認証情報や通信の規約(プロトコル)を合わせる必要があります。リバティアライアンスはこのような情報を相互連携させるための世界標準を策定しており、NTTデータはNTTグループとしてマネジメントボードの一員をつとめています。NTTデータはリバティアライアンスの仕様に準拠した認証連携について技術開発を進めており、社内のシステムに実装することで実サービスにおける有効性の検証を行ってきました。
【VANADIS SSO 認証連携オプションの特徴】
VANADIS SSOおよび、リバティアライアンスの仕様に準拠した認証連携オプションは、NTTデータ社内における複数システムの認証連携における実績(別紙参照)を元に開発・提供するもので、主な特徴は以下のとおりです。
- 独自仕様によるシングルサインオン機能とリバティアライアンス準拠機能の同時サポート
企業・組織内においては、迅速にシングルサインオンを実現し、システム規模の拡大、アクセスの増大などに柔軟に対応する必要があります。NTTデータはこれらの要望に応じるため、NTTデータの独自仕様を用いたシングルサインオンを実現し、VANADIS SSOとして提供してきました。今回新たに、異なる企業・組織間でのシングルサインオンに適したリバティアライアンス準拠機能を追加しました。企業・組織内でのシングルサインオンに望まれる性能や効率化への対応と、社外サービスとの連携に必要な相互接続性を同時に実現します。 - 生体認証やICカード認証への対応
生体認証、ICカード認証など様々な認証方式をサポートしており、システムの連携による利用者の利便性向上とセキュリティの強化、内部統制の実現を両立させることができます。 - モバイルでの利用
PCからのWebシステム利用に加え、携帯電話から社内ネットワークへのアクセスにおいてもシングルサインオンをサポートしていますので、より機動的なシステムの利用が可能です。 - ID管理ソリューションとのシームレスな連携
「VANADIS」のID管理ソリューションとして提供している「VANADIS Identity Manager」と連携することで、J-SOX法などが求める厳密なID管理とシステム利用権限の管理を実現することが可能です。
本機能の導入によりシステム構築コストを削減することが可能となりました。例えば10システムが独自仕様によりシングルサインオン化されており、新たにリバティアライアンス仕様による認証連携機能を追加する場合、従来技術による構築と比較して最大50%コストを削減することができます。
【今後の展開】
今回提供を開始する「VANADIS SSO 認証連携オプション」はWebシングルサインオンソリューション「VANADIS SSO」のオプションとして提供します。企業・組織のイントラネットとSaaS/ASPサイト間、企業グループネットワーク間、イントラネットと社外のECサイト間の連携など、企業や組織間のサービス連携システムを実現するソリューションとして企業などへの導入を図り、2009年度までにシステム構築全体で15億円の売り上げを目指します。
注1 リバティアライアンス( Liberty Alliance )とは、Webサイト個別に管理されている認証情報等のアイデンティティ情報(利用者情報)を相互に連携させるための通信規約(プロトコル)やガイドラインの策定を行う国際的な標準化団体です。インターネットやイントラネットで提供されているWebサイトや業務サービスを連携させることで、短期間で効率的に信頼性の高いサービスの構築を可能とすることを目的としています。2007年8月現在、リバティアライアンスには10社のマネジメントボードを中心として、140強のIT企業、ユーザ企業等が参画しています。NTTグループはリバティアライアンスの意思決定機関であるマネジメントボードの一員であり、リバティアライアンスの日本における活動の中心である日本分科会( Japan SIG:Special Interest Group )の共同議長も務めています。
注2 認証連携エンジンには日本電信電話株式会社のNTT情報流通プラットフォーム研究所が開発したID情報流通技術「I-dLive」を基にNTTソフトウェア株式会社が製品化した「TrustBind/Federation Manager」を使用しています。
注 「VANADIS®」は株式会社NTTデータの登録商標です。
注 「TrustBind/Federation Manager」はNTTソフトウェア株式会社の登録商標です。