Upload File

クラウドサービス/オンプレシステムの双方を シームレスに統合...

  • Home
  • Documents
  • クラウドサービス/オンプレシステムの双方を シームレスに統合 ID管理・SSO・多要素認証 … · ロトコルのsamlに対応する外部クラウドサービ
2
日本システムウエア 独立系の大手システムインテグレータ。受託計算・ソフトウエア開発から、 デバイス開発、システムインテグレーション、データセンターを中核とした クラウドサービス事業へと事業を拡大してきた。 ●設立:1966年 ●資本金:55億円 ●本社:東京都渋谷区桜丘町31-11 日本システムウエアは、クラウド型統合認証基盤サービス 「NSW-BizIAM」を提供しています。 サービスの認証基盤は、AuthWayとCloudLinkの組み 合わせにより短期構築しました。 社外クラウドサービスとオンプレシステムの 双方をシームレスに統合する画期的なIDaaS を開発し、ビジネスとして成功させる。 「こんなにできて、こんなに安い」と驚かれる ほどのサービス提供に成功。企画段階から アイピーキューブと一体になって推進 クラウドサービス/オンプレシステム双方をシームレスに統合するIDaaSを提供 日本システムウエア株式会社 ITソリューション事業本部 ビジネスイノベーション事業部 事業部長 兼 M2M/IoTビジネス部 部長 竹村 大助 氏 「IAMの必要性を自覚していない企業はまだまだ多い。 IDaaS市場は、これから掘り起こしていかなければなりません」 グループウェア、メール、ニュース検索、営業支援、 顧客管理。多くの企業がクラウドサービスを活用す るようになりました。しかし一方で、 ID管理の手間 が増大し、利用端末もマルチデバイス化が進むな か、情報システム部門がコントロールしきれなく なってきました。 そこで期待されるのが、 IDaaS(Identity as a Service)です。 IDを統合管理し、複数サービスへのシ ングルサインオン(SSO)をクラウドサービスで実現す ることで、管理工数とセキュリティリスクを低減しつ つ、エンドユーザの利便性を高めることができます。 こうしたニーズの高まりを受けて、大手システムイン テグレータである日本システムウエアは、クラウド 型統合認証基盤サービス「NSW-BizIAM」の提供 を開始しました。 「『NSW-BizIAM』は、社外クラウドサービスにとど まらず、企業内のオンプレミスシステムまで含めて入 り口を1つにし、高精度なID統合管理とSSOを実現 するのが大きな特長です。時代の変化に即した、新 しいアイデンティティ/アクセス管理(Identity and Access Management、 IAM)の提案ということ ができます」と、 ITソリューション事業本部 ビジネス イノベーション事業部 事業部長の竹村大助氏。 ID情報は日本システムウエアのクラウドデータセン ターでセキュアに管理しつつ、フェデレーションプ ロトコルのSAMLに対応する外部クラウドサービ スはもちろん、SAML未対応の既存アプリケーショ ンまで、代理認証によりシームレスにカバーします。 また、ワンタイムパスワード(OTP)、二経路認証な ど、多要素認証の機能を網羅してメニュー化しまし た。企業は必要な機能を選択し、組み合わせて利用 できます。各機能は、LDAP、Active Directory、 SAML、OATHなど、世界標準(業界標準)に対応し ているため、他サービスとの接続性が高いのもセー ルスポイントです。 「オープンアーキテクチャで一貫しているため、ベン ダー固有技術で作ったブラックボックスに利用企業 をロックインすることがないのも、 『NSW-BizIAM』 の特長です」と、 ITソリューション事業本部 ビジネス イノベーション事業部 クラウドサービス部 部長の 大島幸司氏は強調します。 クラウドサービスですから、サーバのメンテナンスか ら機能のアップデートまで、サービス事業者である 日本システムウエアが実行します。利用企業は新技 術が登場しても、対策に悩む必要がありません。 3製品の連携・統合により、信頼性の高い認証基盤を短期開発 「NSW-BizIAM」の開発にあたっては、アイピーキュー ブの提案を採用しました。 ID統合管理「Cloud Identity Manager」 (エクスジェン・ネットワークス 社)、シングルサインオンシステム「CloudLink」、多要 素認証システム「AuthWay」という3製品を組み合わ せて、認証基盤を開発する提案です。 「アイピーキューブは少数精鋭のベンダーですが、 統合認証技術のスペシャリストがそろっています。 少し前に弊社・日本システムウエアのセキュリティ 監査をやってもらって、その技術力の高さを実感し ていました」と竹村氏は語ります。 もちろん、個別製品の機能も慎重に比較検討しま した。 「アイピーキューブ製品は、最新の世界標準技術を ベースに置いて設計・開発していること、クラウド利 用を意識した料金体系が用意されていて、他製品 よりひと桁安いコストで導入できる点などを評価 しました。また、提案された3製品は横の連携がで きますから、多彩な機能を網羅しつつ、サポートを 一本化できます。複数ベンダーの複数製品を寄せ 多要素認証システム シングルサインオンシステム クラウドサービス/オンプレシステムの双方を シームレスに統合 ID管理・SSO・多要素認証を備えた画期的なIDaaSを提供開始

Upload: others

Post on 26-Jul-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: クラウドサービス/オンプレシステムの双方を シームレスに統合 ID管理・SSO・多要素認証 … · ロトコルのsamlに対応する外部クラウドサービ

日本システムウエア

独立系の大手システムインテグレータ。受託計算・ソフトウエア開発から、デバイス開発、システムインテグレーション、データセンターを中核としたクラウドサービス事業へと事業を拡大してきた。

●設立:1966年 ●資本金:55億円 ●本社:東京都渋谷区桜丘町31-11

日本システムウエアは、クラウド型統合認証基盤サービス「NSW-BizIAM」を提供しています。サービスの認証基盤は、AuthWayとCloudLinkの組み合わせにより短期構築しました。

社外クラウドサービスとオンプレシステムの双方をシームレスに統合する画期的なIDaaSを開発し、ビジネスとして成功させる。

「こんなにできて、こんなに安い」と驚かれるほどのサービス提供に成功。企画段階からアイピーキューブと一体になって推進

クラウドサービス/オンプレシステム双方をシームレスに統合するIDaaSを提供

日本システムウエア株式会社

ITソリューション事業本部ビジネスイノベーション事業部

事業部長 兼M2M/IoTビジネス部

部長竹村 大助 氏

「IAMの必要性を自覚していない企業はまだまだ多い。IDaaS市場は、これから掘り起こしていかなければなりません」

グループウェア、メール、ニュース検索、営業支援、顧客管理。多くの企業がクラウドサービスを活用するようになりました。しかし一方で、ID管理の手間が増大し、利用端末もマルチデバイス化が進むなか、情報システム部門がコントロールしきれなくなってきました。そこで期待されるのが、IDaaS(Identity as a Service)です。IDを統合管理し、複数サービスへのシングルサインオン(SSO)をクラウドサービスで実現することで、管理工数とセキュリティリスクを低減しつつ、エンドユーザの利便性を高めることができます。こうしたニーズの高まりを受けて、大手システムインテグレータである日本システムウエアは、クラウド型統合認証基盤サービス「NSW-BizIAM」の提供を開始しました。

「『NSW-BizIAM』は、社外クラウドサービスにとどまらず、企業内のオンプレミスシステムまで含めて入り口を1つにし、高精度なID統合管理とSSOを実現するのが大きな特長です。時代の変化に即した、新しいアイデンティティ/アクセス管理(Identity and Access Management、IAM)の提案ということができます」と、ITソリューション事業本部 ビジネスイノベーション事業部 事業部長の竹村大助氏。ID情報は日本システムウエアのクラウドデータセンターでセキュアに管理しつつ、フェデレーションプロトコルのSAMLに対応する外部クラウドサービスはもちろん、SAML未対応の既存アプリケーションまで、代理認証によりシームレスにカバーします。また、ワンタイムパスワード(OTP)、二経路認証など、多要素認証の機能を網羅してメニュー化しまし

た。企業は必要な機能を選択し、組み合わせて利用できます。各機能は、LDAP、Active Directory、SAML、OATHなど、世界標準(業界標準)に対応しているため、他サービスとの接続性が高いのもセールスポイントです。「オープンアーキテクチャで一貫しているため、ベンダー固有技術で作ったブラックボックスに利用企業をロックインすることがないのも、『NSW-BizIAM』の特長です」と、ITソリューション事業本部 ビジネスイノベーション事業部 クラウドサービス部 部長の大島幸司氏は強調します。クラウドサービスですから、サーバのメンテナンスから機能のアップデートまで、サービス事業者である日本システムウエアが実行します。利用企業は新技術が登場しても、対策に悩む必要がありません。

3製品の連携・統合により、信頼性の高い認証基盤を短期開発

「NSW-BizIAM」の開発にあたっては、アイピーキューブの提案を採用しました。ID統合管理「Cloud Identity Manager」(エクスジェン・ネットワークス社)、シングルサインオンシステム「CloudLink」、多要素認証システム「AuthWay」という3製品を組み合わせて、認証基盤を開発する提案です。「アイピーキューブは少数精鋭のベンダーですが、統合認証技術のスペシャリストがそろっています。少し前に弊社・日本システムウエアのセキュリティ監査をやってもらって、その技術力の高さを実感し

ていました」と竹村氏は語ります。もちろん、個別製品の機能も慎重に比較検討しました。「アイピーキューブ製品は、最新の世界標準技術をベースに置いて設計・開発していること、クラウド利用を意識した料金体系が用意されていて、他製品よりひと桁安いコストで導入できる点などを評価しました。また、提案された3製品は横の連携ができますから、多彩な機能を網羅しつつ、サポートを一本化できます。複数ベンダーの複数製品を寄せ

多要素認証システム シングルサインオンシステム

クラウドサービス/オンプレシステムの双方をシームレスに統合ID管理・SSO・多要素認証を備えた画期的なIDaaSを提供開始

Page 2: クラウドサービス/オンプレシステムの双方を シームレスに統合 ID管理・SSO・多要素認証 … · ロトコルのsamlに対応する外部クラウドサービ

日本システムウエア

日本システムウエア株式会社

ITソリューション事業本部ビジネスイノベーション事業部

クラウドサービス部

部長大島 幸司 氏

「アイピーキューブは、ノウハウ豊富で、融通も利きます。技術とビジネス、両面のパートナーとしてもってこいでした」

「お客様が最も喜ぶのは代理認証です。 既存システムを一切作り替えずに、シングルサインオンができるのですから」

既存アプリケーションをまったく改修せずにシングルサインオンを実現

2016年9月、「NSW-BizIAM」は正式リリースしました。「アイピーキューブの提案を採用した最大のメリットは、『こんなにできて、こんなに安いの』というお客様のことばに現れています」と大島氏。強固な認証系の機能が網羅された先進のIDaaSを、低料金で提供するサービスづくりに成功したのです。「NSW-BizIAM」の魅力は、日本システムウエア自身が第1号ユーザとして導入に踏み切ったことでもわかります。すでに連結社員全員の約2000ユーザが、社内外の5~6システムを統合して利用して

います。「当社の既存システムを改修することなく、統合できる点が社内で高く評価されました。クライアント側にエージェントをインストールする必要もないため、配布作業が不要で、アップデートの手間もかかりません」と遠藤氏は胸を張ります。また、ID情報は従来どおりに社内保有したままで、社外クラウドサービスのシングルサインオンにNSW-BizIAMを利用しているユーザ企業もあります。利用形態も、柔軟に選択し、組み合わせることが可能なのです。

各種クラウドサービス事業者にも大きな導入メリット日本システムウエアが提供する他のクラウド/データセンターサービスと組み合わせることで、NSW-BizIAMの導入効果を高めることも考えられます。たとえば、複数のSaaSを提供しているクラウドサービス事業者であれば、サービスごとに個別のIDとパスワードでユーザ管理をする必要がなく

なり、大きなビジネスメリットにつながるでしょう。日本システムウエアは、IoTクラウドプラットフォーム「Toami」を提供するなど、IoT(Internet of Things:モノのインターネット)ビジネスにも早くから取り組んでいます。「今後は、デバイスやセンサなど『モノのID識別』に

も、対応していかなければなりません。パスワードに依存せずに、生体認証やNFCデバイスを用いるFIDO認証についても、アイピーキューブと協力しながら、先進的な取り組みを実現していきたい」と竹村氏は意欲的に語りました。

集めて、当社で統合するやり方より、信頼性も高くなります」と、ITソリューション事業本部 ビジネスイノベーション事業部 クラウドサービス部 エキスパートの遠藤重樹氏は指摘します。実際の開発作業に入ってからは、ほぼ1週間おきのタイミングで、ディスカッションを重ねました。「ID管理はもともと、オンプレミスで各社各様の運用をしてきたものです。それをどのように汎用化するかがポイントとなるため、サービス設計など、企画段階で時間をかけました。アイピーキューブは、『NSW-BizIAM』をビジネスとして成功させるにはどうすればいいか、ときには厳しいことを言ってく

れましたし、サービスメニューづくりの大詰めでも、エンドユーザ目線の貴重なアドバイスをくれました」と遠藤氏は、アイピーキューブのシステムインテグレーション支援やビジネスパートナーとしての協力を評価しています。「アイピーキューブは、製品を売って儲けようという発想ではなく、一緒に新しいビジネスを立ち上げましょうという姿勢が一貫していました。しかも、認証やセキュリティの深いところを知っている技術者が来てくれるので、スピード感をもって意思決定しながら新サービスを立ち上げることができたのです」と竹村氏は言います。

日本システムウエア株式会社

ITソリューション事業本部ビジネスイノベーション事業部

クラウドサービス部

エキスパート遠藤 重樹 氏

ID統合管理

シングルサインオン

アカウント管理プロビジョニング(アカウント同期)パスワード管理

利用者ポータル

端末制限

お客様社内システム

クラウドサービス(SaaS)

モバイル環境

Active Directory

ガルーン

Office365

Salesforce

LDAP

etc...

GoogleApps

etc...

多要素認証二要素認証

(ワンタイムパスワード)

二経路認証

SAML

代理認証

Internet

Internet

プロビジョニング

シングルサインオン

プロビジョニング

シングルサインオン

二要素認証

二経路認証

クラウド型統合認証基盤サービス「NSW-BizIAM」

日本システムウエア株式会社 システム構成イメージ: クラウド型統合認証基盤サービス「NSW-BizIAM」


Brochure saml METRO bonusmærker

Kerberos avec ADFS 2.0 pour l'utilisateur final SAML SSO ... · Kerberos avec ADFS 2.0 pour l'utilisateur final SAML SSO pour l'exemple de configuration de Jabber Contenu Introduction

TEIN Shibboleth Training Course Introduction to SAML/Shibboleth at ComLabs USDI ITB, 2014-01-18 (updated version)

Web Services Security: SAML Token Profilexmlconsortium.org/wg/sec/oasis-wss-saml-token-profile-1...19 1.0.pdf に掲載された公文書Web Services Security: SAML Token Profile、copyright

Matinée Pour Comprendre LinID - Mise en place de la fédération des identités avec le protocole SAML

OpenStack használata SAML föderációkban

SAMLからOpenID Connectへ ~ フェデレーション技術の広がり

클라우드 업무환경에서의 통합인증 - Samsung SDS · Mobile SaaS (예) SFDC •SAML, OAuth 방식적용 표준인증방식 •SAML, JWT 방식적용 Reverse Proxy 방식

Saml Profiles 2.0 Os

A Welcome to Federated Identity Nate Klingenstein ...mu-libcourse.jp/htdocs/Nenpo/2013/26-p.2-13.pdf• SAML 2.0, OAuth 2.0, legacy SAML 1.1/Shibboleth 1.x, some legacy OpenID, eventually

MS AD FS SAML SSO の設定 ISE 2.3 スポンサー …...MS AD FS SAML SSO の設定 ISE 2.3 スポンサ ー ポータル 目次 はじめに 前提条件 要件 使用するコンポーネント

Saml. ROSENDAL, Gunnar - Alvin · Universitetsbiblioteket, Lunds universitet Handskriftssektionen Saml. ROSENDAL, Gunnar 5 Handlingar 52 Handlingar rörande kvinnoprästfrågan •

CAS, OpenID, SAML : concepts, différences et exemples

Shibboleth. Agenda Shibboleth? Single-Sign-On SAML & Co. Shibboleth Eigenschaften Architektur & Komponenten Implementierungen Kommunikation

Simulasi Penerapan SSO Dengan Teknologi SAML Pada Universitas

Procurator - saml dine indkøb (Dan)

eID Routeringsvoorziening OpenID Connect OIDC...SAML, OAuth2, OIDC Mappings 19 SAML OAuth2 OIDC Identity Provider Authorization Server OpenID Provider Service Provider Client Relying

Fremtidsparat2013 saml ua

Fremtidsparat2013 saml uu

OAuth , OpenID, SAML Making Sense of the Alphabet Soup for Cloud Identities

RedIRIS Jornadas Técnicas 2010 Cordoba. Multiprotocolo: PAPI v1, SAML 1.1/Shibboleth 1.3 y SAML 2.0. 2. Gestión de los recursos a través de metadatos. 3. Credenciales: usuario/contraseña

Finnish Trust Network SAML 2.0 Protocol Profile version 1 · Inledning och syfte med SAML protokoll profil dokument Namnet på dokumentet Finnish Trust Network SAML 2.0 Protocol Profile

LUDUS Suite - assets1.dxc.technology · for LUDUS Suite. SAML – Single Sign-on SAML er en protokol, hvormed LUDUS Suite kan få brugere autentificeret af en ekstern partner, fx

SSO with SAML 2.0

Kerberos com ADFS 2.0 para o utilizador final SAML …...Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber Índice Introdução Pré-requisitos

SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014

Onelogin(saml) シングルサインオン設定手順...Onelogin(saml) シングルサインオン設定手順 ※ 本資料は2017年6月に作成したものとなります。onelogin

Saml kursuskatalog

SAML ET BLOMSTRENDE LANDSKAB - Biavl i Danmark

CAPÍTULO 9: SAMLbibing.us.es/proyectos/abreproy/11214/fichero/TOMO...Capítulo 9: SAML 63 CAPÍTULO 9: SAML Damos una breve descripción de los conceptos que son la base de SAML y

SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010

adaptives Single Sign-On€¦ · Identity Provider •Multi Protokol Unterstützung –SAML 1.1 / 2.0 –Shibboleth via SAML –WS-Federation –WS-Trust –OAuth –OpenID Connect

FORMALIZZAZIONE DEL PROTOCOLLO SAML SSO …marino.miculan/data/labs/SAMLinHLPSL.… · SAML si basa su due concetti fondamentali, il binding e i pro li; per binding si intende il

「奉行クラウドEdge」と「マガタマサービス」のSAML連携 · 4. SAML登録方法 (1) サービスプロバイダー情報(以下SP と記述)の登録 i. アプリケーションの登録

Protokollübergreifendes SSOFolie 4 von 40Vergleich SAML & OIDC SAML 2.0 existiert seit 2005 und ist eine etablierte Lösung Shibboleth (IDP & SP) sind vor allem im R&E-Bereich weitverbreitete