NTTデータグループのガバナンス確保のため自社発行の電子証明書でクラウド利用をセキュアに

クラウド/ Webサーバー外部IDM連携

課題と解決策

  1. 社内システムとクラウドサービスのログイン認証統合
     →クラウドサービスへのアクセスに社内で発行した電子証明書を利用
  2. ユーザ管理の運用を変えずにクラウドサービスのセキュリティを強化
     →既存ユーザデータベースとGléas を連携させることで運用負荷増大を回避
  3. 規模拡大する国内外グループ企業のICTにおける自主性とガバナンスの両立
     →グループ各社のクラウド利用の任意性を保ちつつ本社によるログイン認証の一元管理

株式会社エヌ・ティ・ティ・データ(以下、NTTデータ)は従来、首都圏を中心とした国内市場でビジネスを展開してきたが、ここ10年ほどは、さらなる市場拡大を目指してグローバル化を強化。グループ全体で3.5万人だった従業員数も11万人を超え、急拡大する企業規模、異文化企業のグループ参入に対しITガバナンスが課題視されるようになっていた。

また、近年ではクラウドサービスの利用が活発になり、その利用におけるグループ全体でのセキュリティとガバナンスの確保が急務になった。そこで導入したのが電子証明書を使った統一認証基盤だ。認証局には、JCCH・セキュリティ・ソリューション・システムズ(以下、JS3)のGléasが採用された。

グローバルに拡大していくグループにガバナンスを

「課題として浮上したのが、ITガバナンスです。NTTデータグループでセキュリティポリシーはありますが、グループに参入した企業にもそれぞれ既存のシステムがありルールがあります」

NTTデータ 技術革新統括本部 ITマネジメント室でシステム開発担当の部長を務める水内 祥晃氏はそう語った。ITガバナンスを効かせるといっても、対象となる企業数は多く、それぞれのビジネススタイルがあり、システムを押し付けることはしたくないという。

「グループ各社が同じ立場で協力し、一丸となって成長していきたいと願っています。各社に力を発揮してもらうためにも、お互いを尊重するためにも、業務に使うシステムを押し付けたくないのですが、最低限の守るべきNTTデータグループのルールは適用してもらわなければなりません」

こうした背景から、まず手をつけたのは認証基盤の整備だった。それぞれの企業の既存システムをできるだけ活かしつつ、利用が増えるクラウドサービスにセキュアにアクセスできるしくみを模索した。

グローバルに展開できる2要素認証基盤

NTTデータには既存のセキュリティポリシーがあり、その中からまず2要素認証をグループ企業に展開をしていくことになった。NTTグループが国内で提供している福利厚生の申請システムは2要素認証を求められる。このセキュリティレベルを最低限として、グローバルに展開できるものを探した。

「多要素認証を提供できるものとして、4製品が有力候補としてあがりました。その中で最終的に選ばれたのがGléasです。社内で利用実績があったことや、ユーザインターフェイスの良さが決め手となりました」

そう語るのは、マネージャーを務める同室システム開発担当の黒田 浩平氏。以前に担当したシステム開発での経験から、UI/UXの重要性を認識していたという。海外への展開を視野に入れると、エンドユーザが悩まずに使えることの重要性はさらに増す。Gléasは日本語だけでなく英語にも対応しており、UI/UXの面においてグローバル展開への不安要素がなかった。

また、アプライアンスとして完成されていることを重視したという意見もあがった。今回は仮想マシンとしてプライベートクラウドへの導入だったが、ソフトウェア単体の場合は障害時にOS側の問題かソフトウェア側の問題かを切り分けなければならない。アプライアンスとしての完成度が高ければ、そのような心配もないと同システム開発担当で技術面での対応をした宮田 久夫氏は語る。

「今回は仮想マシンとしての導入でしたが、アプライアンスとして長年の実績を持っていることは大きな安心感になりました。また、パブリッククラウドで提供されている前例もあり、不安はありませんでした」

グローバル展開を考えれば、仮想マシンとして運用できるのは大きな強みになる。実際の導入にあたっては、GléasのAPIを使い、既存のユーザデータベースと連携させるよう作り込んだ。そうすることにより、入退社や部署移動などの際のユーザデータ管理手順を変えずに済む。これは運用負荷を増やさないだけではなく、ヒューマンエラーによるセキュリティリスクの増大を防ぐ効果がある。

スムーズな国内展開を支えたJS3のこれからのサポートにも期待

2016年に計画、構築が行なわれ、2017年5月からは実際に証明書の配布と利用が始まった。まずは国内で展開、クラウドサービスの利用はクライアント証明書をインストールした端末からに限定された。しかし導入初期にありがちな現場の混乱はなかったと黒田氏は教えてくれた。

「新しいシステムを導入すると問い合わせが殺到することが多いので、しばらくは問い合わせに追われることを覚悟していたのですが、肩透かしでしたね。問い合わせがあったのは利用開始から数日だけ、多い日でも10件くらいでした」

どうやら、UIを重視したことが、いい結果を招いたようだ。エンドユーザだけではなく、人事部門もユーザデータ運用が変わらなかったため、滞りなく日常業務をこなしているとのこと。

国内での導入フェーズは成功裡に終わったものの、これから先にはグローバル展開が待ち構えている。その際、JS3は頼れるパートナーになり得るのだろうか。そう問いかけると宮田氏は導入時の印象も交えながら次のように語った。

「プライベートクラウドへの導入については、責任分界点やライセンス体系について細かい調整を行ないました。その過程で技術的な質問も多くしましたが、適時に回答や提案をいただけましたので今後もよいパートナーになってくれるだろうと期待しています」

また黒田氏はグローバル展開について、以下のように語り締めくくってくれた。

「次フェーズでは海外での認証基盤の構築となりますが、国内導入フェーズと同じく迅速かつ真摯な対応をいただきたいと思っています。JS3は国内マーケットを主軸に活動しているベンダーと聞いていますが、このたび実施した仮想基盤の活用など最新技術を用いた解決策を一緒に考えていけることを希望しています」

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ