ID管理/SSO認証基盤でセキュリティ向上とコスト削減を両立――日産ディーゼル今、見直されるアイデンティティ管理(1/3 ページ)

日産ディーゼル工業は、ユーザー情報管理の足固めとなる基盤構築の第一ステップとして、低価格なLDAP ManagerとClearTrustを導入し、自社のIT環境を整備。これにより、新しい部品表管理システムなど4つのWebシステムのユーザーID管理とSSO(シングルサインオン)を実現した。

» 2006年06月20日 07時33分 公開
[井上猛雄,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「今、見直されるアイデンティティ管理」でご覧になれます。



 日産ディーゼル工業は、50社以上のグループ会社を有し、トラック・バスや、ディーゼルエンジン、自動車部品などの製造・販売を中心として、ワールドワイドな展開を図っている著名な自動車メーカーである。同社は「Ultimate Dependability」(UD:究極の信頼)という長期ビジョンを掲げ、経営や技術の革新に日夜努力を続けてきた。製造部門から技術・開発部門までITテクノロジーを積極的に取り入れ、これらのノウハウを製品開発や製造技術に織り込んでいる。

 同社では、従来からホストコンピュータ/UNIX/Windows系のプラットフォーム上で、人事・経理といった一般的な業務から、製造業として必要な設計、生産、販売に至るさまざまなアプリケーションを稼働させていた。しかしその一方で、これらアプリケーションのユーザー情報がシステムごとに個別に管理されていたため、ID管理のメンテナンスに掛かる工数やコストが大きな課題として残されていた。

 退職時のアカウント処理や、共有アカウントなども含め、これらの問題を解決するために新しいID管理や認証基盤の導入が検討されていた。とはいえ、企業基盤を刷新すれば、稼働している既存システムに影響が出てしまうこともあり、すぐには導入に至らなかったという。

日産ディーゼル 情報システム企画部課長の須藤眞彦氏

 同社がこの問題に着手したのは2003年のこと。日産ディーゼル工業情報システム企画部の須藤眞彦氏は、新基盤構築の経緯について次のように話す。

 「新しい部品表システムを構築するために、社内プロジェクトが立ち上がったことが大きな契機となった。関係会社である日産自動車が開発していた部品表システムをベースに、トラック用の新システムを導入することになったが、そのシステムを使う際に『利用者認証』が必須の要件となっていた。そのため、ID管理の整備やSSO環境の基盤構築が新部品表プロジェクトと同時に始まった」

システムブレーン アウトソーシング事業部の臼井直樹氏

 新基盤の構築はディレクトリ回りの技術に強いアクシオが行い、システムの開発・運用・保守については、日産ディーゼル工業の情報システム部門の一部が分社・独立したシステムブレーンが担当することになった。システムブレーンの臼井直樹氏は、構築前の要件定義や基盤構築への準備に関して「今回のケースでは、新部品表システムについて日産自動車の先例がお手本となった。そのため、個々に持っているユーザー情報を統合するためのノウハウがあり、比較的スムーズに導入の準備ができた」と説明する。

 2004年9月には本件の導入が終了し、利用者認証基盤として運用を開始した。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ