株式会社アドウェイズ
2001年に設立されたインターネット広告企業。2006年に東証マザーズ上場を果たし、現在はアジアを中心とした世界各国へビジネスを展開、スマートフォン向け広告事業や、メディアやアプリの開発・運営事業、ビッグデータ事業など、幅広い事業を手がけている。
APM上で構築した認証ポータルによって、社内システムに手を入れることなくSSOを実現できた。
IDとパスワードを統合することで、サインオンやID管理の負担を軽減できた。
社外からの安全なアクセスが可能になり、働き方改革の実現も容易になると期待されている。
働き方改革を推進するため、社外から安全にアクセスする仕組みも必要だった。
社員が利用するシステムが多く、IDとパスワードの管理やサインオンが煩雑になっていた。
「Beyond Everything Internet ~インターネットの全てを越えていく~」をビジョンに掲げ、スマートフォン向け広告事業、メディアやアプリの開発・運営事業、ビッグデータ事業などを展開する株式会社アドウェイズ(以下、アドウェイズ)。ここではBIG-IP APM(以下、APM)によって、社員が使う200を超えるシステムの認証統合が進められている。APM上に認証ポータルを立ち上げ、ここで認証を行った上で各システムへのアクセスを行うことで、シングルサインオン(SSO)を可能にしているのだ。またGoogle Authenticatorなどで利用できるTime-BasedOne-Time Password Algorithmのユーザ登録・認証を、iRules LXで自動化するといった取り組みも推進。これによって様々なシステムへの2段階認証導入などセキュリティ面の強化も実現したいという。
統合認証システムの中核にAPMを採用したことで、既存の社内システムに手を入れることなくSSOを実現できました。また設計段階からF5のコンサルタントが参画しており、その技術力や対応力も高く評価しています。
このような状況下で大きな課題になってきたのが、各システムへのサインオンやID管理の煩雑さである。
「弊社の社員は、1人あたり多くて80、平均で30~40程度のIDとパスワードを使っています」と語るのは、アドウェイズサービスデベロップメントグループインフラストラクチャーディビジョンゼネラルマネージャの金谷直樹氏。すでにIDとパスワードをすべて記憶できる状態ではないという。「社内システムにも複数の認証システムが存在しており、パスワードポリシーも異なっています。システムのユーザーサポートに寄せられる問い合わせの半数以上が、ユーザアカウントに関するトラブルです」。
その一方で、社内システムに対し社外から安全にアクセスするための仕組みも求められるようになっていた。会社が急成長するに伴い、出産や育児、介護のために毎日出社することが難しい社員も増えており、働き方改革に取り組む必要が生じていたからだ。
「SSOを可能にしようという話は以前からも出ていましたが、これだけの数の認証をまとめ上げることは難しく、なかなか実現には至りませんでした」と振り返るのは、アドウェイズサービスデベロップメントグループインフラストラクチャーディビジョンバイステクニカルマネージャの伊藤正之氏。この状況を大きく変えるきっかけになったのが、2016年6月に東京で開催された「F5 Agility 2016」だったという。「それまでもAPMの名前は知っていましたが、AgilityのセッションでSAMLに対応していること、フォーム認証などの多様なSSOを利用できることを知り、これなら認証統合が実現できると確信しました」。
2016年9月にはSSO実現に向けた本格的な調査に着手。2017年3月に試験機を導入し、実証実験を開始する。その結果を受け、2017年7月にAPMの採用を正式に決定する。
APMで構築された統合認証システムは次のようなものだ。まずユーザはWebブラウザからHTTPSでAPM 上の認証ポータルにアクセスし、ここでIDとパスワードを入力する。認証に成功したユーザは、画面に表示される利用可能なシステムの一覧から目的のものを選択し、システムへのアクセスを行う。社内システムへの認証はAPMがSSOすることでシームレスな利用を実現。社外サービスはSAMLによる認証連携が行われている。また社内システムを管理するエンジニアを中心にSSL VPN 機能も提供、社外から安全かつダイレクトに社内システムにアクセスできるようにしている。
「現在はポータルを立ち上げたばかりであり、SSO対応のシステムを徐々に増やしている段階ですが、最終的にはすべてのシステムへのアクセスをこのポータル経由にしたいと考えています」と伊藤氏。またGoogle Authenticatorなどで利用できるTime-Based One-TimePasswordAlgorithmへのユーザ登録・認証の登録を、iRulesLXで自動化するといった取り組みも進めており、これによって様々なシステムへの2段階認証導入などセキュリティ面の強化も実現したいという。
IDとパスワードを統合した結果、サインオンやID 管理に費やされていた時間が削減されました。社外からのアクセスも安全になったため、働き方改 革の推進も容易になるはずです
統合認証システムの中核にAPM を採用したことで、既存の社内システムへの影響を最小限に抑えたSSOが可能になった。これによってSSO実現へのハードルは、大幅に下がったと伊藤氏は指摘する。また今回のプロジェクトでは設計段階からF5のコンサルタントが参画しており、その技術力や対応力も高く評価しているという。
IDとパスワードを統合した結果、サインオンやID管理に費やされていた時間も削減されている。現在対象となっているユーザ数は約600名だが、サインオンに費やされていた時間を合計すると、1日あたり10時間に相当するはずだと金谷氏は試算する。
APMの認証ポータルはセキュリティ強化にも大きな貢献を果たしている。例えば一部のグループウェア等、システムの中には共用アカウントでアクセスするものもあるが、退社した人のアクセスをどのようにして遮断するかが大きな悩みになっていた。しかし認証ポータル経由でしかアクセスできないようにすれば、個人アカウントと同等のセキュリティを確保できる。もちろん社外から社内システムへのアクセスも、安全に行うことが可能だ。「これによって在宅勤務が行いやすくなったことが最大の効果だと思います。これからの働き方改革の推進も容易になるはずです」。