OSSセキュリティで実績の高いNRIグループがクラウド時代の認証関連技術セミナーを開催

オープンソース技術をベースとした
NRIのEIAMソリューション

続いてNRIの三浦純氏（生産革新ソリューション開発三部主任テクニカルエンジニア）からは、NRIのEIAMソリューションが紹介された。

NRI 生産革新ソリューション開発三部主任テクニカルエンジニア三浦純氏

まず現在のEIAMの特徴として、システムがクラウド側に伸びていることが挙げられた。デバイスが増えたことでロケーションが多様化し、さらには働き方改革によって、あたかも社内にいるかのように業務を遂行したいという流れになっているという。

また、EIAMを第1世代と第2世代に分類。第1世代は認証・認可とID連携が主な要件となる。そして第2世代はそれに加え、認証連携やID同期多要素認証などの要件が加わる。第2世代は社外環境利用が前提のため、セキュリティ強度とUX向上が求められるという。

現在のEIAM

EIAMの第2世代ではさまざまな要件が加わる

そのうえで、NRIによるOSSテクノロジーを利用したソリューションが紹介された。まず、OSSによるソリューションのメリットとして、追加ライセンスが不要であることや、ベンダー調整なしに仕組みを変更できることが挙げられた。一方でデメリットとしてベンダー側もユーザー側もOSS技術に長けた人材が必要であることを挙げた。

OSSによるソリューションのメリットとデメリット

具体的なプロダクトには、まず「OpenAM」がある。OpenAMはSun Microsystemsで開発されたOpenSSOからForgeRockがフォークしたプロダクトで、EIAMで最も有名なOSSプロダクトだという。なお、OpenAMは ForgeRockの方針転換により、2016年よりクローズドソースとなった。

NRIは、OpenAM開発元のForgeRock社の販売パートナー契約を結んでいる。NRIが窓口となることで、日本語サポートを含むサポートが提供されるという。

OpenAMの概要

ForgeRock社との販売パートナー契約

最近では、OpenAMに並ぶ「Keycloak」というEIAMソフトにも注力しているという。Red Hat社の商用製品「Red Hat Single Sign-On（RH-SSO）」のベースとなっており、オープンソースで開発されている。Google Trendでチェックすると、OpenAMのクローズドソースのタイミングでOpenAMを上回っているという。

KeycloakをOpenAMと比較すると、カタログスペック上の機能はOpenAMに劣るが、カスタマイズ性の高さが長所だという。なお、日本語ドキュメントもあり、これはNRIのプロジェクトによるものだ。

Keycloakの概要

OpenAMとKeycloakの比較

こうしたOSS技術によるEIAMについて、三浦氏はNRIが豊富な事例を持ちノウハウを蓄積していることをアピール。例えば、製造業の事例ではグローバル拠点のIDを一元管理しワークフローに落とし込んだという。また、NRIの社内システムでは、定期的なIDの棚卸し（監査）などを実現したという。

NRIのEIAMの事例

三浦氏は、まとめとして「NRIはEIAMの要件整理から開発、導入、維持管理、OSS製品サポートまでやっている。お困りのことがあればご相談を」と呼びかけた。

クラウド時代のCIAMに求められるものと
NRIセキュアのCIAMソリューション

最後のセッションでは、NRIセキュアの大島修氏（ソリューションビジネス一部上級セキュリティエンジニア）が、CIAMソリューション「Uni-ID Libra」を解説した。

NRIセキュアテクノロジーズソリューションビジネス一部上級セキュリティエンジニア大島修氏

まずCIAMの特性として、セキュリティと同時にユーザビリティが重要であることが示された。そして、代表的なユースケースとして、マルチチャネルの顧客ID管理・認証基盤の構築、ソーシャルログイン等の外部アカウント連携、APIの外部公開の3つが挙げられた。

CIAMマーケットについては、年20%近い成長率で拡大していくという報告が複数の調査会社から発表されているという。その背景として大島氏は、顧客接点の多様化、アジリティの向上、コンプライアンス・法規制対応、セキュリティ脅威の拡大を挙げた。

そして、大島氏は改めてセキュリティとユーザビリティの高度なバランスが必要として「消費者とサービス提供側のギャップを少なくすることが求められる」と語り、そのためにCIAMに求められる要件として、マルチチャネル/マルチデバイス、相互接続性、容易なアプリケーション統合、スケーラビリティ、プライバシー管理、高度認証手段の提供、リスクアダプティブな認証を挙げた。

CIAMの代表的なユースケース

CIAM利用拡大の背景

CIAMに求められる要件

そのうえで、NRIセキュアのCIAMソリューションであるUni-ID Libraが紹介された。Uni-ID Libraは、CIAMに必要とされる機能を備えたオールインパッケージだ。ID管理、認証/多要素認証、認可/フェデレーション、不正アクセス検知、管理コンソールの5つの機能を持つ。

Uni-ID Libraの概要

ID管理
スキーマ定義が柔軟に変更可能なこと、UIの表示項目をスキーマ定義からマッピングして作成できること、SCIM APIによるユーザー管理などを紹介

Uni-ID Libraの機能：ID管理

認証/多要素認証
パスワードポリシーのカスタマイズや多要素認証の機能を紹介。2018年上期にはFIDO認証に対応予定

Uni-ID Libraの機能：認証

認可/フェデレーション
OAuth 2.0のコアプロファイルに準拠し、OenID Connect適合試験で4つのプロファイルに適合していることを紹介

Uni-ID Libraの機能：認可/フェデレーション

不正アクセス検知
振る舞いから不正アクセスと疑われるものを自動判定する機能を紹介。高リスクの場合は多要素認証を要求する、といった運用が可能

Uni-ID Libraの機能：不正アクセスの検知

管理コンソール
ポリシー設定やID管理などができるほか、ユーザー向けUIのカスタマイズが可能になることを紹介

Uni-ID Libraの機能：管理コンソール

また、Uni-ID Libraの活用事例として、運輸業、メディア、情報通信業、カード会社への導入事例ついて紹介した。

最後に、大島氏は「NRIセキュアのCIAMソリューションについて、製品提供だけでなく、要件定義から、設計、製品導入、製品保守まで、プロジェクト全体を通して一貫して支援する」と語り、セミナーを締めくくった。

認証ソリューションをグループ横断で連携、
社外向けセミナーで積極的にアピール

セミナー終了後に、NRIが今回のようなセミナーを開催した背景や今後について、高橋雅人氏（生産革新ソリューション開発三部グループマネージャー）、セミナーにも登壇した高橋是清氏、相田洋志氏の3人に話を聞いた。

―― 今回のセミナーを開いた目的を教えてください。

高橋雅人氏：われわれはもともと、オープンソースを活用したシングルサインオンやID管理を展開しています。その使い方が今まで企業内で閉じていたのが、クラウドの成長に伴って「クラウドと社内をシームレスに繋げる」ニーズがあるのではないか、という仮説のもと、われわれのソリューションを見直す意味で開催しました。