PR

OSSセキュリティで実績の高いNRIグループがクラウド時代の認証関連技術セミナーを開催

2018年4月11日(水)
高橋 正和
OSSセキュリティの分野で高い実績を誇るNRI。同社では、昨今の認証技術の盛り上がりを受けて、グループ会社と共同で技術セミナーを開催した。さまざまな分野でセキュリティの問題が取り沙汰される中で、多くの参加者を集めた。

オープンソース技術をベースとした
NRIのEIAMソリューション

続いてNRIの三浦純氏(生産革新ソリューション開発三部 主任テクニカルエンジニア)からは、NRIのEIAMソリューションが紹介された。

NRI 生産革新ソリューション開発三部 主任テクニカルエンジニア 三浦 純氏

まず現在のEIAMの特徴として、システムがクラウド側に伸びていることが挙げられた。デバイスが増えたことでロケーションが多様化し、さらには働き方改革によって、あたかも社内にいるかのように業務を遂行したいという流れになっているという。

また、EIAMを第1世代と第2世代に分類。第1世代は認証・認可とID連携が主な要件となる。そして第2世代はそれに加え、認証連携やID同期多要素認証などの要件が加わる。第2世代は社外環境利用が前提のため、セキュリティ強度とUX向上が求められるという。

現在のEIAM

EIAMの第2世代ではさまざまな要件が加わる

そのうえで、NRIによるOSSテクノロジーを利用したソリューションが紹介された。まず、OSSによるソリューションのメリットとして、追加ライセンスが不要であることや、ベンダー調整なしに仕組みを変更できることが挙げられた。一方でデメリットとしてベンダー側もユーザー側もOSS技術に長けた人材が必要であることを挙げた。

OSSによるソリューションのメリットとデメリット

具体的なプロダクトには、まず「OpenAM」がある。OpenAMはSun Microsystemsで開発されたOpenSSOからForgeRockがフォークしたプロダクトで、EIAMで最も有名なOSSプロダクトだという。なお、OpenAMは ForgeRockの方針転換により、2016年よりクローズドソースとなった。

NRIは、OpenAM開発元のForgeRock社の販売パートナー契約を結んでいる。NRIが窓口となることで、日本語サポートを含むサポートが提供されるという。

OpenAMの概要

ForgeRock社との販売パートナー契約

最近では、OpenAMに並ぶ「Keycloak」というEIAMソフトにも注力しているという。Red Hat社の商用製品「Red Hat Single Sign-On(RH-SSO)」のベースとなっており、オープンソースで開発されている。Google Trendでチェックすると、OpenAMのクローズドソースのタイミングでOpenAMを上回っているという。

KeycloakをOpenAMと比較すると、カタログスペック上の機能はOpenAMに劣るが、カスタマイズ性の高さが長所だという。なお、日本語ドキュメントもあり、これはNRIのプロジェクトによるものだ。

Keycloakの概要

OpenAMとKeycloakの比較

こうしたOSS技術によるEIAMについて、三浦氏はNRIが豊富な事例を持ちノウハウを蓄積していることをアピール。例えば、製造業の事例ではグローバル拠点のIDを一元管理しワークフローに落とし込んだという。また、NRIの社内システムでは、定期的なIDの棚卸し(監査)などを実現したという。

NRIのEIAMの事例

三浦氏は、まとめとして「NRIはEIAMの要件整理から開発、導入、維持管理、OSS製品サポートまでやっている。お困りのことがあればご相談を」と呼びかけた。

クラウド時代のCIAMに求められるものと
NRIセキュアのCIAMソリューション

最後のセッションでは、NRIセキュアの大島 修氏(ソリューションビジネス一部 上級セキュリティエンジニア)が、CIAMソリューション「Uni-ID Libra」を解説した。

NRIセキュアテクノロジーズ ソリューションビジネス一部 上級セキュリティエンジニア 大島 修氏

まずCIAMの特性として、セキュリティと同時にユーザビリティが重要であることが示された。そして、代表的なユースケースとして、マルチチャネルの顧客ID管理・認証基盤の構築、ソーシャルログイン等の外部アカウント連携、APIの外部公開の3つが挙げられた。

CIAMマーケットについては、年20%近い成長率で拡大していくという報告が複数の調査会社から発表されているという。その背景として大島氏は、顧客接点の多様化、アジリティの向上、コンプライアンス・法規制対応、セキュリティ脅威の拡大を挙げた。

そして、大島氏は改めてセキュリティとユーザビリティの高度なバランスが必要として「消費者とサービス提供側のギャップを少なくすることが求められる」と語り、そのためにCIAMに求められる要件として、マルチチャネル/マルチデバイス、相互接続性、容易なアプリケーション統合、スケーラビリティ、プライバシー管理、高度認証手段の提供、リスクアダプティブな認証を挙げた。

CIAMの代表的なユースケース

CIAM利用拡大の背景

CIAMに求められる要件

そのうえで、NRIセキュアのCIAMソリューションであるUni-ID Libraが紹介された。Uni-ID Libraは、CIAMに必要とされる機能を備えたオールインパッケージだ。ID管理、認証/多要素認証、認可/フェデレーション、不正アクセス検知、管理コンソールの5つの機能を持つ。

Uni-ID Libraの概要

  • ID管理
    スキーマ定義が柔軟に変更可能なこと、UIの表示項目をスキーマ定義からマッピングして作成できること、SCIM APIによるユーザー管理などを紹介
  • Uni-ID Libraの機能:ID管理

  • 認証/多要素認証
    パスワードポリシーのカスタマイズや多要素認証の機能を紹介。2018年上期にはFIDO認証に対応予定
  • Uni-ID Libraの機能:認証

  • 認可/フェデレーション
    OAuth 2.0のコアプロファイルに準拠し、OenID Connect適合試験で4つのプロファイルに適合していることを紹介
  • Uni-ID Libraの機能:認可/フェデレーション

  • 不正アクセス検知
    振る舞いから不正アクセスと疑われるものを自動判定する機能を紹介。高リスクの場合は多要素認証を要求する、といった運用が可能
  • Uni-ID Libraの機能:不正アクセスの検知

  • 管理コンソール
    ポリシー設定やID管理などができるほか、ユーザー向けUIのカスタマイズが可能になることを紹介
  • Uni-ID Libraの機能:管理コンソール

また、Uni-ID Libraの活用事例として、運輸業、メディア、情報通信業、カード会社への導入事例ついて紹介した。

最後に、大島氏は「NRIセキュアのCIAMソリューションについて、製品提供だけでなく、要件定義から、設計、製品導入、製品保守まで、プロジェクト全体を通して一貫して支援する」と語り、セミナーを締めくくった。

認証ソリューションをグループ横断で連携、
社外向けセミナーで積極的にアピール

セミナー終了後に、NRIが今回のようなセミナーを開催した背景や今後について、高橋雅人氏(生産革新ソリューション開発三部 グループマネージャー)、セミナーにも登壇した高橋是清氏、相田洋志氏の3人に話を聞いた。

―― 今回のセミナーを開いた目的を教えてください。

高橋雅人氏:われわれはもともと、オープンソースを活用したシングルサインオンやID管理を展開しています。その使い方が今まで企業内で閉じていたのが、クラウドの成長に伴って「クラウドと社内をシームレスに繋げる」ニーズがあるのではないか、という仮説のもと、われわれのソリューションを見直す意味で開催しました。

NRI 生産革新ソリューション開発三部 グループマネージャー 高橋 雅人氏

高橋是清氏:NRI社内でも認証が盛り上がってきていますし、NRIセキュアも扱っています。そうしたIDや認証系の事業が社内横断で連携できるようになったのをきっかけに、このセミナーを開催しました。

相田洋志氏:サービスや製品が社内でも混乱していた部分があったため、社内セミナーを開いたところ好評でした。そこで社外にも、ということで開催しました。

―― 認証やアクセスの管理が注目されているのでしょうか。

高橋是清氏:システム構築を効率良くというだけでなく、よりセキュアにする。それをフレームワークに落とし込むことが課題となっています。そのとっかかりとして今日のセミナーがあります。

高橋雅人氏:認証は昔から、システム構築の構成要素として必ずあるものです。それが単なる認証とID管理だけでなく、アクセスログをAI等のテクノロジーを活用して分析することでマーケティングや生産性向上に役立てられるのではないかという期待感があります。

相田洋志氏:CIAMのようにユーザーの環境が変わってきています。するとEIAMのような社内向けでも、セキュアにというだけでなく、ユーザビリティの要求も上がってきていると思います。

高橋是清氏:働き方改革もIDやアクセスの管理の新しい軸として登場しました。われわれもこれから、新しい製品などを評価していきます。

―― 今日のセミナーでは、NRIとNRIセキュアの事業が紹介されていました。これらは今後、近づいてくることもあるのでしょうか。

高橋是清氏:例えば、Uni-ID Libraの脅威分析の技術をEIAMでも使う、といったように、ソリューションとしても連携できるのではないかと考えられます。互いに補い合うのが目標で、いまは連携しながらという段階です。

高橋雅人氏:(Microsoft Azureなどの)SaaSでは個社ごとの要件には対応しづらい部分があります。そこをオープンソースで補完する、といったことも考えられます。

―― 今後のセミナーの予定は

高橋是清氏:今後も定期的に開催したいと考えています。

高橋雅人氏:今回はまず1回目としてIAMの最新動向や事例中心にご紹介しましたが、今後はハンズオンなどの勉強会のような形態での開催も検討したいと考えています。

フリーランスのライター&編集者。IT系の書籍編集、雑誌編集、Web媒体記者などを経てフリーに。現在、「クラウドWatch」などのWeb媒体や雑誌などに幅広く執筆している。なお、同姓同名の方も多いのでご注意。

連載バックナンバー

業務アプリイベント

Money 20/20開催。Wells Fargoの謝罪から学ぶ重要課題は信用という話

2018/12/14
金融業界のカンファレンスMoney 20/20にて、自社のトラブルを引き合いに信用が大切ということを示す異例のキーノートが行われた。
業務アプリ

Money 20/20開催「カンバセーショナルAI」が研究から応用へ

2018/12/13
金融業界の最大のカンファレンスMoney 20/20が、ラスベガスで開催された。銀行の未来からクリプトカレンシー、サイバーセキュリティ、人工知能まで多彩なセッションが開催された。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています