Identity Integration Server 2003 を導入することにより、さまざまなシステム上に散在するユーザー ID の統合と集中管理を実現。将来的なシステムの拡張、追加の際にも大きな開発を伴うことなく、各システム間での ID の相互運用を実現することができます。
ユーザーコメント
「MIIS 2003 を導入することで、各システムに散在していたユーザー ID の運用管理負荷が軽減されただけでなく、セキュリティ面でも向上が図れました。将来的なシングルサインオンの実現も見据えたシステムを構築できたことを評価しています」
株式会社読売新聞社
制作局 技術二部
次長
礪波 道夫 氏 談
株式会社読売新聞
東京本社
2004 年 11 月に創刊 130 周年を迎える読売新聞は、ギネスブックにも認定された世界一の新聞発行部数 (1,015 万部: 2003 年 1 月朝刊) を誇り、常に日本のジャーナリズムをリードしてきました。読売新聞グループ本社では、東京、大阪、西部の各本社を中心に同紙を発行すると同時に、読売巨人軍、中央公論新社など関連会社により広範な事業を展開しています。中部地域までを含めた 23 都道県を担当領域とする株式会社読売新聞東京本社では、このたび 5,000 名規模の利用者を対象とした新しいユーザー管理システムを構築。社員をはじめグループ関連企業の社員、派遣社員、アルバイトなどシステムを利用する全ての個人をユーザー ID として一元管理することでセキュリティを強化し、多様なシステムの利便性を高めています。このシステム基盤として同社が選択したのは、ID 情報統合サーバー Microsoft Identity Integration Server 2003 と、Microsoft Windows Server™ 2003 に実装の Active Directory のコンビネーションでした。
<導入の背景と狙い>
利用ユーザー数の増大によるシステムの陳腐化を背景に情報共有システムを刷新
株式会社読売新聞社
制作局 技術二部 次長
礪波 道夫 氏
株式会社読売新聞東京本社 (以下、読売新聞社) では、長い伝統に根付いた強靭な取材力をもとにニュースを迅速、的確に報道し続け、あらゆる情報メディアの中心としての確固たる地位を築いてきています。また、最近では読売新聞グループ全体として、「未来を拓く総合メディア集団」 を目指しながら、電子メディア部門への進出、強化にも一層力を入れています。その新聞グループの業務を支え、読売新聞社における情報共有の中核となってきた「情報共有システム」(Microsoft Windows NT® Server 4.0) の実質的なスタートは 1996 年のことでした。
株式会社読売新聞社
制作局 技術一部 主任
栗田 明 氏
株式会社読売新聞社
制作局 技術一部 主任
井上 孝之 氏
その後、機能拡張をつづけ、当初は数百台だった業務用 PC 端末も約 1,300 台までに増加。利用者が飛躍的に増加したことから、慢性的なファイル容量不足になってきました。そこでシステムの抜本的な刷新が急務と考えた読売新聞社では、「情報共有システム」の再構築を決定、そして、このタイミングに合わせ浮上してきたのが、社内システムのユーザー管理機能の一元化というテーマでした。
情報共有システムを担当している制作局 技術一部 主任の栗田 明氏は、以前の環境について、次のように指摘します。「使用する社内システムごとにユーザー ID とパスワードが必要になり、面倒になったユーザーがそれをメモした紙を PC に貼り付けるなど、セキュリティ上好ましくない状況が見受けられるようになってきました」。
複数のユーザー ID が招く問題はこればかりでなく、定期的に発生する人事異動の際には、複数のシステム上にあるアカウントを更新する必要があるため、システム管理者の負荷も大きくなっていました。総務、人事給与関係のシステムを扱う制作局 技術一部 主任の井上 孝之氏は、セキュリティの問題を回避する上での ID 管理の重要性を説明します。「システムの側で、『誰が、どこで、何をしたか』を的確に把握できることが重要と考えました。そのためにはユーザー ID を一元化し、セキュリティポリシーに則った運用をすることが必要不可欠だったのです」。
<導入の経緯>
情報共有システムの認証基盤として Windows Server 2003 Active Directory, MIIS 2003 の使用を前提にシステムの設計を進める
礪波氏をはじめとする開発担当チームは、ユーザー ID を一括管理するソリューションについて調査を行いました。読売新聞社の各システムは、さまざまなプラットフォームやテクノロジをベースに構築されており、そのためのソリューションを一から開発したのでは大変な負担が想定されました。「調査をもとに、ID 統合管理のためのパッケージを採用することが最良の手段と考えました。汎用的な製品を活用すれば迅速な導入やコストの低減が図れるだけでなく、その後の運用、機能拡張も含めさまざまな面で TCO 削減を実現できます」(礪波氏)。
こうしてシステムの設計が進められる中、マイクロソフトが提供する ID 情報統合サーバー Microsoft Identity Integration Server (以下、MIIS) 2003 がクローズアップされてきました。MIIS 2003 は、複数のシステム上に保管された ID 情報を単一データベース上に統合することで一元管理するサーバーソフトウェア製品です。直感的に操作できる管理画面を使って、複数のシステム上に存在する ID 、パスワード情報の集中管理や調整などを自動的に行うことができます。
World Wide Prime Integrator である日本 HP は、マイクロソフトにおける製品開発の現場から協力体制を組むなど、密接な協業体制をその背景に持っています。そうした技術力を背景に日本 HP では、礪波氏をはじめとする担当チームとともに、まず 1 週間のワークショップを実施しました。この場では、MIIS 2003 をはじめとするテクノロジへの理解を的確に共有した上で、読売新聞社のディレクトリ構成や統合するリポジトリについての指針が定められています。その後、約 9 か月をかけて設計、開発、移行作業を行い、2004 年 8 月にユーザー管理システムが稼動したのです。
新システムにおける社員データは、辞令発令にあわせ総務システムよりユーザー管理システムに取り込まれます。関連会社社員等のデータについては、各社のユーザー ID 管理者により最新所属情報に更新し、さらに出向者や重複者の統合処理などを行い、新聞グループ内のユーザー管理において 1 ユーザー 1 レコードのデータを確立します。これによって、全社的なユーザー ID 管理が実現され、過去、辞令が発令される度に発生していた複数システム上の ID メンテナンス処理が不要になります。
日本ヒューレット・パッカード株式会社
コンサルティング・インテグレーション統括本部
三輪 祥宏 氏
システム開発を担当した日本ヒューレット・パッカード株式会社 コンサルティング・インテグレーション統括本部で Windows ソリューションを担当する三輪 祥宏氏は将来のシステム像を見据えた最良のソリューションを模索し、管理、運用の負担を最小限にする環境を構築するため、「1ユーザー:1アカウントを徹底し、システム個々のユーザー ID についても定義し直す」(三輪氏) という正攻法のアプローチを取ったといいます。
からできます。
