事例紹介

日本初のインターネット接続事業者として創業した株式会社インターネットイニシアティブ(以下、IIJ)。現在では、IIJグループとして 8,500社以上の顧客に製品・サービスを提供しています。しかしここにきて、各サービスで利用するIDが異なること、さまざまなアカウント 体系やポリシーが混在していることが問題となり、共通体系下の管理への移行を考えるようになりました。そこで同社は統合認証プロ ジェクトを立ち上げ、課題解決のためのソリューションとして複数の製品を比較・検討。結果、オープンソース・ソリューション・テクノロジ (以下、OSSTech)が提供するシングルサインオン(SSO)製品「OpenAM」「OpenLDAP」を採用しました。現在は、社内外のサービスで 利用できる共通ID「IIJ ID」を用い、順次、「OpenAM」による認証基盤を各サービスへ展開していく計画です。

日本初のインターネット接続事業者卓越した技術力をもとに一大成長

1992年、日本初のインターネット接続事業 者として設立されたIIJは、我が国における インターネットビジネスのパイオニアとして広 く知られています。同社はIPのプロフェッショ ナル集団として培った高い技術力をベースに、 「IIJ GIO(ジオ)」のブランドで提供するクラウ ドなどのアウトソーシングサービス、WANサー ビス、システムインテグレーション等をトータ ルに提供するソリューションプロバイダーとし て事業領域を拡大。ネットワークに関するお 客様のあらゆる要望へワンストップで応える 企業グループとして一大成長を遂げました。 今ではIIJグループとして8,500社以上の顧 客へ製品・サービスを導入しています。

各種サービスの認証の統合を目指しプロジェクトを立ち上げ

近年の事業領域の拡大に伴い、IIJはさまざ まなサービスを提供するようになりましたが、 ここで浮かび上がってきたのがサービスごと に異なるIDの管理・認証という問題でした。 一昔前、回線サービスやDNSサービスが中 心のころは、IDを扱うのは企業のシステム担 当だけでしたし、エンドユーザーが直接IIJと やりとりすることもありませんでした。しかし 現在、メールやファイル共有、ホスティング などのサービスではIDが個別のユーザーと 紐づくため、利用者は自らアカウントを管理 しなくてはなりません。今どきはどのユーザー も複数のサービスを利用するのが当たり前で すが、サービスごとにパスワードを変えてい ては面倒、しかしセキュリティ面を考えれば 同じパスワードを使い回すのも問題が…と、 ユーザーにとって困った状況がありました。 「こうした問題もあり、各サービスで共通して 利用できるIDの必要性が高まっていたものの、 それぞれのサービスは基本的に縦割りで完 結しています。そのため、IDが異なるだけで なく、さまざまなアカウント体系やポリシーが 混在しており、システム的な結合は困難でした。 しかし今後、認証やID管理といった技術が ますます重要となってくると考えられたため、 IIJとしてもこの問題へ本格的に取り組むこと を決断。2012年に統合認証プロジェクトを 立ち上げ、共通ID『IIJ ID』の導入を目指 すことになりました」とプロダクト本部 基盤 プロダクト開発部 応用開発課長の齋藤 透 氏はその背景を語ります。

実績と信頼性からOSSTech版「OpenAM」「OpenLDAP」を選択同社のコンサルティングも活用

IIJはこのプロジェクトにおいて、課題解決の ためのソリューションとして10以上の SSOソフトウェアをリストアップ。その 選定の過程で同社の興味を引いたのがオー プンソースソフトウェアであり、中でも抜群の 実 績を持つ「OpenAM」でした。そこで 2013年2月、同社は情報収集を目的に、関 連技術者が集まるイベントに参加。そこで OSSTechと知り合ったのです。 「弊社のスタッフはオープンソースソフトウェア が好きな者が多いですね。その最大の理由と して挙げられるのが、自分達でソースコード が見られる点。これなら、トラブル時にわざ わざベンダーへ問い合わせずとも自力で対処 できます。『サービスをできる限り止めない』と いう意味では大きな利点ですね」と齋藤氏は 述べ、さらに「あらゆるサービスのゲートウェ イであるIDや認証は、極めて重要な部分です。 それだけに、この種のソフトウェアのデファク トスタンダードであり、実績と信頼性、低コ ストなどの特長を兼ね備えた『OpenAM』 『OpenLDAP』を選ぶのは自然の成り行き でした。OSSTechについては、実際に会って お話をうかがい、その豊富な技術力とノウハウ、 運用におけるきめ細かいサポートなどに魅力 を感じ、OSSTech版『OpenAM『』OpenLDAP』 を採用。コンサルティングもお願いすることに しました」と当時を振り返ります。

手順書の作成や勉強会の実施で導入を幅広くサポート

5月にOSSTechからの提案を受けたIIJは、 翌6月に「OpenAM」「OpenLDAP」の採用 を決定。さまざまな検証を重ねた上で、11 月にルータ管理システム「SACM」とオンラ イン販売基盤「LaIT」(ライト)の両サービ スに新たな認証基盤「IIJ ID」を導入しました。 「SAMLなどのプロトコルを扱うのは我々に とっても初めての経験でしたが、OSSTechに は数多くの助言をいただきました。検証の際、 どのような問題が起こるのかなどは、教えて もらわなければわからないことでしたし、 LDAP内でのマルチテナントの構成や必要な リソース量などについても、的確なアドバイス をもらったことで、予定通りのカットオーバー が実現しました」と応用開発課 シニアエンジ ニアの山本 茂 氏は語ります。 さらにOSSTechでは、今後の他のサービス への水平展開を視野に、バージョンアップや テナント追加時における手順書の作成、社 内勉強会の実施等を通じて導入を幅広くサ ポートしました。

残りのサービスにも順次展開他社サービスと連携したIDaaSも検討

IIJでは現在、残りのさまざまなサービスにつ いて、「IIJ ID」を使って順次、「OpenAM」 による認証の統合を進めていく方針です。ま たこれと同時にキャリアの立場から、統合認 証の仕組みを他社のサービスへ提供する IDaaS(Identity as a Service)を目指し ています。 「SSOの利便性だけで顧客から料金をいただ くというのは難しいので、今後は例えば、多 要素認証によるセキュリティの強化やログ管 理なども訴求していきたいと考えています。そ の意味からも、『OpenAM』の機能拡張の 部分は重要なテーマになると思いますので、 ぜひOSSTechさんの支援をお願いしたいで すね」と応用開発課リードエンジニアの伊藤 淳夫 氏は将来への期待を語りました。

今回の導入製品