ForgeRockとの提携やOpenStandiaにみるNRIのオープンソース戦略

連載 :

2014年10月24日(金)

野村総合研究所（NRI）は7月、シングルサインオンのアクセス管理製品を開発するForgeRock社とパートナー契約を結び、国内唯一の販売パートナーとなった。ForgeRock社は、オープンソースのシングルサインオン製品として大きなシェアを持つ「OpenAM」などを開発している企業だ。国内でもOpenAMを推進する企業が集まって「OpenAMコンソーシアム」を結成しており、NRIが事務局を運営している。

またNRIは、オープンソースソフトウェア（OSS）のワンストップサービス「OpenStandia」を提供している。OpenStandiaではOSSを組み合わせた各種ソリューションも提供しており、OpenAMなどを使ったアクセス管理ソリューションも含まれる。

ForgeRockとの契約によりどのような製品やソリューションがNRIから提供されるのか。NRIはアクセス管理ソリューションやOSSに対してどのようなアプローチをとっているのか。こうした疑問について、IT基盤イノベーション事業本部　オープンソースソリューション推進室の高橋雅人グループマネージャーと内山昇氏に話を聞いた。

エンタープライズ版とコミュニティ版の違いは

ForgeRockが開発するOpenAMは、旧Sun Microsystems（現Oracle）の「OpenSSO」からフォークして作られているシングルサインオン製品だ。ForgeRock自身、Sun Microsystemsからスピンアウトして設立された。現在ForgeRockでは、OpenAMのほか、ディレクトリサーバーの「OpenDJ」や、アイデンティティ管理製品の「OpenIDM」などを開発している。

NRIはForgeRockとの提携により、ForgeRockの全製品のサブスクリプション販売と、全製品の日本語サポート、トレーニングや相談などのスタートアッププログラムを提供する。また、OpenStandiaのシングルサインオン＆ID管理ソリューション「OpenStandia/SSO&IDM」にForgeRock製品を組み込む（11月初予定）。

ForgeRockの製品はOSSとしても公開されており、販売するのはそのエンタープライズ版に当たる。ForgeRockの方針として、OSSのコミュニティ版としては、4年の周期でメジャーリリースされる初期リリース（最初のバージョン）か、開発中のナイトリービルドだけが公開されるという事情がある。コミュニティ版はあくまで開発版という位置づけだ。

正式なメジャーバージョンがリリースされると、そこで開発用のソースコードリポジトリからエンタープライズ版の非公開なリポジトリが分かれて新しく作られる。リリースされたバージョンへのバグフィックスなどの修正はエンタープライズ版のリポジトリに加えられ、エンタープライズ版でのみマイナーバージョンアップがリリースされるわけだ。

図2: ForgeRock製品のエンタープライズ版とコミュニティ版の違い（クリックで拡大）

「コミュニティ版を使う場合は、JIRAで公開されるパッチをひとつひとつ検証して当てていく作業が必要になります。認証はセキュリティが極めて重要な領域なので、エンタープライズレベルでのサービスを提供する以上、迅速性と確実性、そして世界のエンジニアの技術がコミットされて安定した製品を提供する必要があるとの判断から、ForgeRockと契約しました」と高橋氏は説明する。

すでに数社からエンタープライズ版の引き合いがあり、一部ユーザーはすでに導入しているという。

既存のユーザーについては、高橋氏は2通りあるだろうと見ている。「すでに導入済みでこれ以上拡張する必要や予定のない社内システムにシングルサインオンするだけであれば、安定していればそのまま使い続ける選択肢はありだと思います。一方、BYODや新たなSaaS活用、IoTやM2Mなどの新しい領域にチャレンジされる企業はエンタープライズ版を使うべきですし、使わずには太刀打ちできません」（高橋氏）。

図3: 「エンタープライズ向けの安定した製品を提供するために、ForgeRockと契約しました」（高橋氏）

アクセスの管理から関係の管理へ

現在OpenAMによるシングルサインオンを採用している企業は、医療機器メーカーから家電メーカー、不動産会社、教育機関など、幅広い。多くは従業員向けだが、一般ユーザー向けサービスのアクセス管理で使われているケースもあるという。「OpenAMのシステム構築を経験してきて、枯れた技術として使えていると認識しています」と内山氏は語る。

最近の傾向としては、SaaSやモバイルと社内のシステムを連携する構成が増えてきているという。たとえば、Google AppsやSalesforceと社内のシステムとでアカウントを一括管理して認証をつなげるケースだ。「OpenAMはさまざまなプロトコルに対応していて、フェデレーションが充実しているので、SaaSとの接続にも強い」（内山氏）。

こうした背景から高橋氏も「われわれも、これまではアカウント管理を利便性やコスト削減から進めてきましたが、これからはCRMやリコメンドなどトップライン（売上高）につながるものに応用していきたいと考えています」と語る。

ForgeRockをはじめとする業界でも、「IAM（Identity and Access Management）からIRM（Identity Relationship Management）へ」という言葉を使うようになっている。つまり、ID管理が単純な「アクセスの管理」から「関係性の管理」へ拡大していくということだ。「最近のネットサービスを見ても分かるように、サイバー空間での個人を点ではなく面で捉えていくことが極めて重要です。プライバシー等の課題はありますが、一企業や一サービス単体ではなく、それらが繋がることにより価値を増大していく流れは今後も加速するでしょう」（高橋氏）。

図4: ID管理のNRIによる将来像（クリックで拡大）

IRMへの拡大について、NRIでもForgeRock製品やOpenStandia/SSO&IDMを通じて取り組んでいく考えだ。「企業内でIDを管理する段階から、企業・事業者間でヒトやモノのIDを共有してビジネスのシナジーを産み出す段階、そしてポイントカードの乗り入れのように社会全体で有機的にID連携する段階へと、ID管理が進化していく。そのお手伝いをしていきたいと思っています」と内山氏は語る。

図5: 「企業内から、社会全体で有機的にID連携する段階へと、ID管理が進化していく」（内山氏）

OSSをワンストップで導入するOpenStandia

NRIは2006年から、企業がOSSをワンストップで導入するためのOpenStandiaのビジネスを展開している。

OpenStandiaは、大きく分けて3種類のサービスからなる。1つ目は、約50種類のOSSを一手にサポートする「ワンストップサポート」だ。障害の一次切り分け支援から、セキュリティやバグフィックス情報の定期レポート、独自パッチの開発と提供、障害予防のための定期診断までサポートする。オプションメニューで、24時間365日のサポートにも対応する。

2つ目が、OSSの導入支援と基盤構築だ。導入のための評価や設計などの「導入支援」、実際の構築や設定、構築後の運用などの「システム構築運用」、障害から一般的な質問までの「サポート」などが提供される。

3つ目が、OSSを組み合わせてアプリケーションのシステムをワンストップで提供する「OpenStandiaソリューション」だ。前述したシングルサインオン＆ID管理ソリューション「OpenStandia/SSO&IDM」をはじめ、ポータルサイトソリューションやERPソリューションなど、いくつかのソリューションを用意している。

図6: OpenStandiaでサポートする約50のOSS（クリックで拡大）

NRIがOpenStandiaの一番の価値として考えているのが、ワンストップであることだ。「1製品だけなら、商用サポートのあるOSS開発元から直接買ってもいい。しかし組み合わせると、問題が起きたときの切り分けが大変になる。われわれがそうした障害解析などをサポートする」と高橋氏は強調する。

OpenStandiaの契約数は現在、延べ1000以上。ユーザー層は、高橋氏によると「先進的なネット企業などは自分たちでOSSを導入しますが、それ以外の企業で積極的な企業がOpenStandiaでOSSを導入しています」とのことだ。

OpenStandiaは最初、社内でJBossの経験を積んだものを社外に提供したのが始まりだったという。そうした経緯から、サポートする約50のソフトはほとんど自社で経験のあるものだ。「たとえば、ApacheとJBoss、Tomcatを組み合わせたときに、昔はバグや仕様の問題などで、どのソフトが悪いのか切り分けるところから対応してきました。最近はそのようなことは少なくなってきましたが、業務系アプリケーションでカスタマイズすると、普段は踏まないバグを踏むこともあります」と高橋氏は苦笑まじりに語る。

ミドルウェアやOSなどからスタートしたOpenStandiaも、現在、業務ソフトなどのアプリケーションまで幅広く扱っている。「最近はアプリケーションのレイヤーのOSSも枯れてきていて、商用業務システムに遜色ないものも出てきている。そこを積極的にサポートしていく」と内山氏は説明する。さらに最近では、AWSなどのクラウドプラットフォーム上でのシステムもサポートし、問題発生時の切り分けなどに対応しているという。

こうしたOSSの中でNRIが注目している4つを高橋氏が紹介した。1つ目は、ドキュメント指向NoSQLデータベースの「MongoDB」。RDBMSと違った使い方などを含めてNRIがサポートしている。Web系のほかに、製造業のログ情報活用などでの採用例もあるという。

2つ目は、ECM（企業内文書管理）の「Alfresco」。Think ITでも何度か取り上げたOSSだが、「スマートデバイスにも対応するなど、最近特にこなれてきた」（高橋氏）。

3つ目は、BIスイートの「Pentaho」。ダッシュボードやレポーティング、多次元分析、データ統合、データマイニングなど、各職種に対応したさまざまな機能を持つ。「最近、BIやビッグデータが盛り上がって注目しています」（高橋氏）。

4つ目が、レポーティングソフトの「Jaspersoft」だ。もともと帳票ソフトだが、現在ではデータを分析してレポートを作成するようなBIの機能も備えている。

「昔は企業においてOSSは特殊なものでしたが、今は一般的なものになりました。32%の企業がOSSを採用し、OSSを活用している企業はビジネスも成長している、という統計もあります」と高橋氏。

内山氏も「OSS利用に積極的なネット企業以外でも、情報システム部門と事業部門が密になって、OSSをトップライン（売上高）の道具に使っているケースが見られる。経費削減の守りから、攻めに視点が移っているのかな、と思う」と語った。

最後に今後のID管理やOpenStandiaの事業について質問したところ、高橋氏は「マーケットや業界を見ながら柔軟に動いていくつもりだが、"認証"を基点に広がる領域、例えばBIやECMなどのアプリケーションに近い基盤へと連携を広げていきたい」と答えた。