【事例】株式会社 荏原製作所
Translate to English : (Yahoo!)/ (Google)/ (Microsoft)木曜日 9 20, 2007
こんにちは。
今日は事例の紹介をします。
株式会社 荏原製作所様には 2006年から Sun のアイデンティティ管理ソリューションをご利用頂いています。
今回、 事例のページができたようですので紹介させて頂きます。
詳しくは、 こちら。 エッセンスだけを纏めてみます。概要
産業機械の有力メーカーとして知られる株式会社荏原製作所は、社内外の2系統に分かれた認証システムの統合と安定 稼動、そして人事システムとの連携をねらった認証システム再構築プロジェクトを2004年にスタートさせた。システム構築に先立って問題点の洗い出しと再 構築のための要件定義を済ませた同社は、提案招請に応じた3社の中から、要件を満たしていることと長期的なサポートが期待できることの2点を評価して富士 通株式会社の提案を採用。2005年5月から再構築の作業を開始した。
サンからはサン・プロフェッショナル・サービスの技術者がプロジェクトに参加し、他システム連携などの詳細検討を行っている。2006年4月に完成 した統合ID管理システムは、Sun Java System Identity Manager(ID管理)、Sun Java System Directory Server(統合LDAP)、Sun Java System Access Manager(認証とシングルサインオン)などをSolaris 10 OS上で動作させる仕組み。仕様の異なる2系統のシングルサインオンを容易に統一できたという。動作は非常に安定しており、サンのサポートも高く評価され ている。セキュリティ・レベルの向上を確認した同社は、今後、他の業務システムやアプリケーションも統合ID管理システムと連携させていくことにしてい る。
- 使って頂いている製品
- プロビジョニング対象(Identity Managerの管理対象)
- Directory Server
- Active Directory(2007年秋を予定)
- Lotus Notes/Domino(今後予定)
- アクセス制御対象(Access Managerの管理対象) 全部で50システム。
- 社外向け Webシステム
- 社内向け Webシステム
- 対象ユーザ(計8000人、将来的には2万人まで拡張予定)
- 従業員
- 派遣社員
- 使っている機能(実現している
- 人と役割の属性に基づくID管理
- パスワード有効期限の警告とユーザ自身によるパスワードの変更
- kimimasa の注目ポイント
- 単一ベンダー製品で認証システムの安定運用
- ID管理/認証/SSOを社内外で一元化
「当時、この要件に対し、標準機能で満たしていたのは、サンのアイデンティティ管理製品のみでした。他社の製品はカスタマイズが必要だっ たのです。また、安定性を考慮するとUNIX®が最適だと考えていましたし、サン製品で統一しましたから当然ながらOSやハードとの親和性も高く、さらに サポートが充実しているということも決め手になりました」と、織田氏は言う。なお、決定にあたっては、サンのアイデンティティ管理製品を導入した国内企業 を訪問し、調査を実施することで、その有効性を確認している。
とあるように、1社の製品でまとめる事で、OSやハードとの親和性が高まると共に、サポート窓口の一元化がはかれます。これは H/W,S/W,サービスまで幅広くお客様に提供させて頂いている Sun ならではの特徴かと思います。
ユーザ導入事例 - 株式会社 荏原製作所
また、ID管理/認証/SSO といういわゆるアイデンティティマネジメント(プロビジョニング、アクセスマネジメントなど)を一元化することも非常に重要です。 Sun は、このアイデンティティマネジメンの分野に非常に注力していて、強力な製品群と豊富な実績を有しています。(Sun のアイデンティティ管理ソリューションのページからいろいろ見て頂けると幸いです。)
ちなみに、私はSun のアイデンティティ管理ソリューションを構成するソフトウェア担当のプリセールエンジニアです。 - フェーズ分けした実装を行っているところ。
まずはしっかりとした基盤を構築して対象ユーザ、対象アプリ、対象リソース(LDAPだったり、Active Directoryだったり)を徐々に増やしていくというアプローチは、プロジェクトマネジメント、リスクマネジメントの点から考えてもとても効果的アプローチです。
どの程度の粒度でフェーズ分けしていくかは、ROI���コ���ト、全体スケジュール、プロジェクトメンバのスキル、プロジェクト要員、お客様側の担当要員、対象システム側要員などなど考慮しなくてはいけない要素がかなりあるので実績と経験が求められるところではあるかと思います。
_kimimasa
Like this post?
|
|
|
|
|
|
|
|
Posted at 08:18午後 9 20, 2007
by kimimasa in Identity Management
Tags: accessmanager directoryserver identitymanager reference 事例
Tags: accessmanager directoryserver identitymanager reference 事例
