Case Studies アーカイブ Search Case Studies

株式会社アドウェイズ

200を超えるシステムの認証を認証ポータルで統合、ユーザのアカウント管理負担を軽減し、働き方改革に向けたセキュリティ強化も実現

「Beyond Everything Internet ~インターネットの全てを越えていく~」をビジョンに掲げ、スマートフォン向け広告事業、メディアやアプリの開発・運営事業、ビッグデータ事業などを展開する株式会社アドウェイズ(以下、アドウェイズ)。ここではBIG-IP APM(以下、APM)によって、社員が使う200を超えるシステムの認証統合が進められている。APM上に認証ポータルを立ち上げ、ここで認証を行った上で各システムへのアクセスを行うことで、シングルサインオン(SSO)を可能にしているのだ。またGoogle Authenticatorなどで利用できるTime-BasedOne-Time Password Algorithmのユーザ登録・認証を、iRules LXで自動化するといった取り組みも推進。これによって様々なシステムへの2段階認証導入などセキュリティ面の強化も実現したいという。

 

PDFをダウンロードする (ダウンロードはChromeかFirefoxを推奨します。)

「統合認証システムの中核にAPMを採用したことで、既存の社内システムに手を入れることなくSSOを実現できました。また設計段階からF5のコンサルタントが参画しており、その技術力や対応力も高く評価しています」。
株式会社アドウェイズ サービスデベロップメントグループ インフラストラクチャーディビジョン バイステクニカルマネージャ 伊藤 正之 氏

背景

アドウェイズは2001年に設立、2006年に東証マザーズへの上場を果たし、現在はアジアを中心とした世界各国へビジネスを展開するインターネット広告企業だ。「Beyond EverythingInternet ~インターネットの全てを越えていく~」をビジョンに掲げ、スマートフォン向け広告事業、メデイアやアプリの開発・運営事業、ビッグデータ事業など、幅広い事業を手がけている。

アドウェイズの主力ビジネスである広告事業では、営業担当者は日常的に数多くのシステムにアクセスする。社内にある様々なシステムの利用はもちろん、クライアントが取引業者に提供するシステムを利用するケースも多いからだ。またアドウェイズではメールシステムをオンプレミスからGmailへと移行するなど、SaaSの活用も積極的に推進。その結果、社員が利用するシステムの数は増大し続けており、現在では社内システムを含め、合計200以上のシステムが使われるようになっているという。

 

ビジネス上の課題

このような状況下で大きな課題になってきたのが、各システムへのサインオンやID管理の煩雑さである。

「弊社の社員は、1人あたり多くて80、平均で30~40程度のIDとパスワードを使っています」と語るのは、アドウェイズサービスデベロップメントグループインフラストラクチャーディビジョンゼネラルマネージャの金谷直樹氏。すでにIDとパスワードをすべて記憶できる状態ではないという。「社内システムにも複数の認証システムが存在しており、パスワードポリシーも異なっています。システムのユーザーサポートに寄せられる問い合わせの半数以上が、ユーザアカウントに関するトラブルです」。

その一方で、社内システムに対し社外から安全にアクセスするための仕組みも求められるようになっていた。会社が急成長するに伴い、出産や育児、介護のために毎日出社することが難しい社員も増えており、働き方改革に取り組む必要が生じていたからだ。

「SSOを可能にしようという話は以前からも出ていましたが、これだけの数の認証をまとめ上げることは難しく、なかなか実現には至りませんでした」と振り返るのは、アドウェイズサービスデベロップメントグループインフラストラクチャーディビジョンバイステクニカルマネージャの伊藤正之氏。この状況を大きく変えるきっかけになったのが、2016年6月に東京で開催された「F5 Agility 2016」だったという。「それまでもAPMの名前は知っていましたが、AgilityのセッションでSAMLに対応していること、フォーム認証などの多様なSSOを利用できることを知り、これなら認証統合が実現できると確信しました」。

ソリューション

2016年9月にはSSO実現に向けた本格的な調査に着手。2017年3月に試験機を導入し、実証実験を開始する。その結果を受け、2017年7月にAPMの採用を正式に決定する。

APMで構築された統合認証システムは次のようなものだ。まずユーザはWebブラウザからHTTPSでAPM 上の認証ポータルにアクセスし、ここでIDとパスワードを入力する。認証に成功したユーザは、画面に表示される利用可能なシステムの一覧から目的のものを選択し、システムへのアクセスを行う。社内システムへの認証はAPMがSSOすることでシームレスな利用を実現。社外サービスはSAMLによる認証連携が行われている。また社内システムを管理するエンジニアを中心にSSL VPN 機能も提供、社外から安全かつダイレクトに社内システムにアクセスできるようにしている。

「現在はポータルを立ち上げたばかりであり、SSO対応のシステムを徐々に増やしている段階ですが、最終的にはすべてのシステムへのアクセスをこのポータル経由にしたいと考えています」と伊藤氏。またGoogle Authenticatorなどで利用できるTime-Based One-TimePasswordAlgorithmへのユーザ登録・認証の登録を、iRulesLXで自動化するといった取り組みも進めており、これによって様々なシステムへの2段階認証導入などセキュリティ面の強化も実現したいという。

「IDとパスワードを統合した結果、サインオンやID 管理に費やされていた時間が削減されました。社外からのアクセスも安全になったため、働き方改 革の推進も容易になるはずです」。 株式会社アドウェイズ サービスデベロップメントグループ インフラストラクチャーディビジョン ゼネラルマネージャ 金谷 直樹 氏

メリット

■社内システムへの影響を最小限に抑えSSOを実現
統合認証システムの中核にAPM を採用したことで、既存の社内システムへの影響を最小限に抑えたSSOが可能になった。これによってSSO実現へのハードルは、大幅に下がったと伊藤氏は指摘する。また今回のプロジェクトでは設計段階からF5のコンサルタントが参画しており、その技術力や対応力も高く評価しているという。

■サインオンやID管理のユーザ負担を軽減
IDとパスワードを統合した結果、サインオンやID管理に費やされていた時間も削減されている。現在対象となっているユーザ数は約600名だが、サインオンに費やされていた時間を合計すると、1日あたり10時間に相当するはずだと金谷氏は試算する。

■セキュリティの強化にも貢献
APMの認証ポータルはセキュリティ強化にも大きな貢献を果たしている。例えば一部のグループウェア等、システムの中には共用アカウントでアクセスするものもあるが、退社した人のアクセスをどのようにして遮断するかが大きな悩みになっていた。しかし認証ポータル経由でしかアクセスできないようにすれば、個人アカウントと同等のセキュリティを確保できる。もちろん社外から社内システムへのアクセスも、安全に行うことが可能だ。「これによって在宅勤務が行いやすくなったことが最大の効果だと思います。これからの働き方改革の推進も容易になるはずです」。

 

Customer Profile

株式会社アドウェイズ

2001年に設立されたインターネット広告企業。2006年に東証マザーズ上場を果たし、現在はアジアを中心とした世界各国へビジネスを展開、スマートフォン向け広告事業や、メディアやアプリの開発・運営事業、ビッグデータ事業など、幅広い事業を手がけている。

 

導入事例集ダウンロード

F5製品・ソリューションの導入事例をPDFでダウンロードすることができます。

導入事例集ダウンロード

お問い合わせ