【NTTコムウェア】

オープンソースで低コスト・高セキュリティの
シングルサインオン実現
「COM-CA Open Edition」提供開始

 NTTコムウェアは、3月1日から、オープンソースソフトウェア(以下OSS)の認証基盤を用い、高セキュリティのシングルサインオン環境を低コストで構築するサービス「COM-CA Open Edition」を提供開始した。OSSだけを組み合わせた認証基盤で、シングルサインオンを実現する構築サービスは他に例がない。4月1日に全面施行となる個人情報保護法への対応需要を見込み、1,000人以上の企業、複数社でシステムを共同利用する流通業界、企業グループなどを対象に、2007年度末までに12億円の受注を目指す。今後は指紋認証などの生体認証にも対応していく予定。

■シングルサインオン、認証基盤とは

 シングルサインオンとは、利用するシステム毎にパスワード入力等のユーザ認証を必要とせず、一度だけの認証で複数システムを利用できる仕組み。(1)利用者・管理者の利便性向上、(2)セキュリティ向上、(3)構築費・保守費を削減可能などのメリットがある(※ 1)。シングルサインオンを実現するには、システム個々に認証機能を持たせず、複数システムで認証機能を共用する「認証基盤」を用いる。

■COM-CA Open Editionの概要

 NTTコムウェアはシングルサインオンを構築するサービス「COMCA」を提供している。市販パッケージソフトを組み合わせた認証基盤(以下既存認証基盤)を用いており、利用者数に応じてライセンス料が高額になる等の問題点(※ 2)が導入の妨げとなるケースがあった。そこで、今回新たに、OSSだけを組み合わせた認証基盤(以下OSS認証基盤)を用いる「COM-CA Open Edition」をラインナップに追加する。OSS認証基盤を利用するメリットは主に次の2点。

(1)構築費用の削減

 既存認証基盤を用いたシングルサインオンの構築費用は、(1)認証ソフトのライセンス料、(2)サーバ構築費用、(3)業務システムとの接続部分構築(カスタマイズ)費用から成る。「COM-CA Open Edition」は、OSS認証基盤を用いるため、(1)のライセンス料が発生せず低コストで導入可能で、利用者数が多ければ多いほど価格優位は大きくなる。既存認証基盤を利用した場合と比べ、半額程度でシングルサインオン機能を実現できる。

(2)信頼性向上

 OSSはソフトの構造が公開されており、構造が非公開となっている市販パッケージソフトと異なり、セキュリティホールや不正プログラムの混入などが発生しにくいため、信頼性が担保できる。OSSコミュニティによる不具合の発見や対処も早く、ユーザ自身が対処を実施することも可能で、安全性は高いといえる。

■NTTコムウェア・グループで導入

 現在、NTTコムウェア・グループ(約1万ユーザ)は、既存認証基盤の「COM-CA」を利用しているが、2005年9月からOSS認証基盤の「COM-CA Open Edition」に順次置き換える予定だ。勤務管理、意思決定支援(電子決裁)、経理、購買などの社内システムに適用する。

※1 シングルサインオンのメリット

(1)利用者・管理者の利便性向上利用者はアカウント/パスワードを一本化でき、システム毎にアカウント/パスワードを使い分ける必要がない。また、管理者もシステム毎に、アカウントとアクセス権を管理する必要がない。

(2)セキュリティ向上
 複数アカウント/パスワードを使い分ける必要がないため、利用者が簡単なパスワードを設定する、パスワードを付箋紙で画面に貼る、などセキュリティ低下を招く行為を防ぐ。既にいない利用者のアカウントが残る「放置アカウント」の発生を防ぐ。

(3)開発費用・保守費用を削減可能システム毎に認証機能を開発する必要がなく、その部分の開発費用が不要になる。ユーザ認証に関わる管理コストも削減できる。

※2 既存認証基盤の課題

 市販パッケージの既存認証基盤によるシングルサインオン構築は、ライセンス費が高額になるほか、次のような問題があった。

(1)定期的なバージョンアップに伴い、保守費以外の支出を伴うケースが多い。

(2)ベンダのビジネス動向(販売撤退、買収等)により計画外費用が発生しやすい。

(3)特定ベンダ製品の提供スケジュールにシステム構築スケジュールが左右される。

(4)トラブル発生時、パッケージソフト毎に対応窓口が異なる。


                     表1 機能詳細

           表2 各サーバのOSS および動作条件

■システム構成、動作条件

 「COM-CA Open Edition」の認証基盤は次のような構成となっている。全てのサーバを1台に集約することも可能。

(1)「利用者DBサーバ」(レポジトリサーバ):利用者情報を管理する

(2) 「認証局サーバ」( P K I サーバ):電子証明書を発行する

(3)「認証サーバ」:初回利用時に認証を行なう

(4)「認可サーバ」: 2回目以降、通常の利用時にアクセス制御を行なう

 「COM-CA Open Edition」はそれぞれのOSS が動作するハード、OS上で動作する。

お問い合わせ先

NTTコムウェア株式会社
広報室
kouhou@nttcom.co.jp

 

Copyright:(C) 2004 BUSINESS COMMUNICATION All Rights Reserved