Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

HP IceWall SSO

株式会社CSKシステムズ様による 「取引先企業向けWebサイト認証統合事例」

HP IceWall SSO

HP IceWall SSOとは
シングルサインオンとは
HP IceWall SSOとは
導入効果
特長
導入目的別利用ガイド
基本機能
製品諸元
基本構成図
動作環境
参考価格
オプション
サイト間認証連携
(SAML対応・OpenID対応)
ソリューション連携
導入事例
FAQ
関連情報
サポート
導入サービス
技術レポート
IceWallニュース
オンラインデモ
評価版ダウンロード
トレーニング情報
カタログ
イベント・セミナー情報
お問い合わせ・資料請求
お問い合わせ
お見積もり・資料請求
パートナー一覧
HP IceWall SSO(English)
HP IceWall ファミリー
IceWallサイトマップ
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 03-6416-6660
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む

HP IceWall SSOで顧客向けWebサイトの認証を統合。使い勝手とセキュリティの向上を実現

株式会社CSKシステムズ(当時、株式会社CSK)ネットサービス事業本部

  
ネットサービス事業本部 ネットサービス第一事業部
インフラマネジメント部 副主査(当時)
堀江 智巳氏

eソリューション推進本部 マーケティング部
ソリューション推進グループ(当時)
宇田 文顕氏

宇田 文顕氏 堀江 智巳氏

長年培ったインフラ構築のノウハウをeビジネスに生かす
ネットサービス事業本部 ネットサービス第一事業部 インフラマネジメント部 副主査 堀江 智巳氏
副主査 堀江 智巳氏
「当社には、メインフレームの時代から長年にわたってお客様の基幹システムの開発・運用を担ってきた歴史があります。最近はシステムのオープン化が進み、iDCへのアウトソーシングをお手伝いするケースも増えていますが、お客様のビジネスをしっかり支えて行くという姿勢に変わりはありません」 こう語るのはインフラマネジメント部副主査(当時)堀江 智巳氏だ。
もともと堀江氏は、同社SI開発部(当時)においてハードウェア・ミドルウェアやネットワークなどシステムのインフラ部分の構築を手掛けてきた。組織改編に伴って2001年4月から現職に就き、Webシステムなどeビジネス系システムのインフラ構築を担当している。
「現在ではWebサイトやインターネットが、ビジネスそのものを支える重要な役割を果たすようになりました。こうしたミッション・クリティカルなWebシステムを構築する上でも、我々がこれまで培ってきた技術やノウハウが大いに役立っています」と堀江氏は説明する。オープンシステムは技術の移り変わりが激しく、ベンダ・製品も多種多様。その実装や運用に苦労する企業も少なくない。堀江氏は「これらの問題を解決し、高信頼性・高可用性を備えたソリューションをご提供するのが我々の役目」と力強く語る。

大手製造業A社の認証統合に HP IceWall SSOを採用
いわゆる「ドットコム」系企業の勃興を契機に急速に普及したeビジネス環境だが、最近は歴史ある伝統的な大手企業の参入も目立っている。特に小売業、物流業、製造業などでは、取引先企業との情報交換、調達、販売などにインターネットやWebサイトを活用するケースが増加。同事業部(当時)でも、大手製造業A社から「取引先企業向けWebサイトの認証を統合したい」との依頼を受けた。
A社では取引先各社を対象としたWebサイト群を構築。これまで製品情報や技術情報の提供などに役立ててきた。多くのBtoBビジネス用Webサイトと同様、A社のWebサイトにもIDとパスワードによるユーザ認証機能が備わっている。しかし用途や顧客別に複数のWebサイトを構築しているため、ユーザーは別のWebサイトにアクセスする度に認証が必要という問題があった。しかもA社では今後もサイトの数を増やす予定を立てており、このままでは使い勝手の悪化が懸念される。「そこでA社様では、Webシングルサインオンによる認証・ユーザ管理の統合を考えられたのです」と堀江氏は説明する。
システムイメージ(導入前)
システム導入にあたっては、既存のシステムに与える影響を最小限に留めること、早期に立ち上げられること、低コストであることなどが課題となった。いくつかの製品を比較検討した結果、これらの条件を満たすものとして採用されたのが「HP IceWall SSO」であった。
HP IceWall SSOが採用されたポイントについて、堀江氏は「A社様はこれまで『初モノ』の製品を導入してご苦労された経験があるため、実績が豊富な製品であることが大前提でした。その点 HP IceWall SSOには、金融業をはじめとする多くの実績があります。また基本的にバックエンドのWebシステムに修正を加える必要がない点、既存のネットワーク環境・運用環境に導入でき、特別な開発・カスタマイズを必要としない点も高く評価されました」と語る。
新Webシングルサインオンシステムは、2001年6月に開発に着手。7月初旬に試験システムを稼働させ、7月末には本番システムがカットオーバーした。実は同事業部(当時)にとっても、HP IceWall SSOを扱うのは今回が初めて。それにも関わらず、開発からカットオーバーまでをわずか2ヶ月弱で終了させたのだ。しかし堀江氏はこの結果でさえ十分とは考えていない。「お客様の要件にもよりますが、次に構築するときには、さらにもう少し期間を短縮できるでしょう」と力強く語る。
システムイメージ(導入後)

セキュリティの強化にも絶大な威力を発揮
HP IceWall SSOを導入したことで、Webサイトの認証・ユーザ管理の統合に成功したA社だが、さらにもう一つ、「セキュリティの強化」も実現している。
従来A社では、Webサーバ群をDMZに配置して運用を行っていた。しかしHP IceWall SSOを導入したことで、Webサーバをファイアウォールの内側に配置することが可能になった。外部からのアクセスはHP IceWall SSOサーバを経由するため、Webサーバはインターネットから隠蔽される。その結果不正アクセスやウィルスの脅威を大幅に軽減することに成功したのだ。
またDMZでWebサーバを運用する場合、常にセキュリティ情報を収集する、パッチを当てるといった対処が必要となる。しかしWebサーバをファイアウォール内に配置して隠蔽すれば、こうした運用負担を軽減することも可能だ。
ビジネス上重要な役割を担うWebサーバがダウンした際のダメージは計り知れない。しかも最近はただでさえWebサイトがクラッカーの標的になるケースが多く、Nimda、Code Red/Code Red IIなどによる被害も相次いでいる。こうした問題を解消できることの効果は非常に大きいと言えるだろう。

HP IceWall SSOをコア・プロダクトに据え、認証・セキュリティに関わるニーズに応える
eソリューション推進本部 マーケティング部 ソリューション推進グループ宇田 文顕氏
宇田 文顕氏
「A社様の事例に限らず、認証やセキュリティ関連のニーズは今後も増えてくることでしょう。WebシングルサインオンについてはHP IceWall SSOをコア・プロダクトに据え、お客様の期待に応えていきたい」と語る堀江氏。そのためにはHPとのパートナーシップもより重要になる。
マーケティング部ソリューション推進グループ(当時)宇田 文顕氏は「これまで当社では、運用管理、セキュリティなどの分野でもHPとのパートナシップを積極的に推進して来ました。特にOpenViewについては豊富な実績を積んでいますが、今後はHP IceWall SSOを活用する場面も増えてくることでしょう。また、現在はコンタクトセンタ、eCRMなどの分野についても協業を進めています」と説明する。

堀江氏は「長年蓄積したアプリケーションやシステム運用に関する豊富なノウハウに加えて、ネットワーク・ハードウェア・ミドルウェア、ますます重要視されるインターネットなど、オープン系の幅広い分野の技術をカバーできるのが我々の強み。HP IceWall SSOの導入はもちろんですが、インフラの構築・運用でお悩みのお客様は、是非一度ご相談下さい」とにこやかに語った。

株式会社CSKシステムズ

(2002年 SI-plaza パートナ企業 SI 事例紹介より)
このページのトップへ
印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2009 Hewlett-Packard Development Company, L.P.