ソニー生命のWebポータルを支えるID管理基盤、J-SOX対応も視野に：今、見直されるアイデンティティ管理（1/3 ページ）

ソニー生命保険では、日常業務を支えるプラットフォームとして新しいWebポータルを構築した。このシステムを裏で支えるのがID管理システム。厳密なアクセス制御とタイムリーなアカウント同期を実現している。

[井上猛雄，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「今、見直されるアイデンティティ管理」でご覧になれます。

　ソニー生命保険は、ライフプランナー（営業社員）とパートナー（代理店）によるコンサルティングを実施し、顧客に最適な生命保険をオーダーメイドで提供する業界屈指の保険会社である。

　以前から同社は、日常業務で利用するプラットフォームとして統合グループウェア製品をカスタマイズして環境を構築していたが、障害発生時の対応や他システムとの連携などが難しいという問題を抱えていた。そこで、機能ごとに必要なパッケージ製品を組み合わせて利用できるように、「uP」（アップ：ユニバーサルプラットフォーム）と呼ばれるWebポータルを構築し、グループウェア環境を刷新する運びとなった。

業務プロセス改革本部 情報システム2部IS企画2課の斉藤裕美統括課長

新Webポータル導入を機にID管理／SSO認証システムを構築

　同社はWebポータルへの移行にあたり、従来から利用していたID管理システムの抜本的な見直しを図る方向で検討に入った。ソニー生命保険の斉藤裕美氏（業務プロセス改革本部 情報システム2部IS企画2課 統括課長）は、当時の事情を次のように語る。

　「新しいグループウェア環境を構築する際に、メール、ドキュメント管理というように機能別に業務を分類し、最適なパッケージを集めてポータルとして構築することになった。これに伴い、管理の対象範囲も大きく広がってきたため、同時にID管理システムも再構築する必要が出てきた」

ソニー生命で業務に利用されているWebポータル「uP」。メール、ドキュメント管理など必要な機能をパッケージ製品を組み合わせて構築した

　新しいID管理システムについては、アカウントの即時発行・削除といった管理の柔軟性を重視し、ID情報を基にユーザー管理が可能なディレクトリサービスを導入することになった。同社では社員のほかに、外部の代理店も含めて約2万人のユーザーアカウントを管理する必要があるため、ID管理システムを運用するための基盤は極めて重要な要素であった。

　また同時に、パスワード管理の煩雑さという問題も浮上していた。もともとメインフレームをベースとした認証が行われていたが、これに対応できないアプリケーションも増加しており、ユーザー側で多くのパスワードを使用しなければならない状況だった。そこで、ポータル利用時に1度のログインで複数のアプリケーションを利用できるSSO（シングルサインオン）の基盤構築も検討した。

　このようにWebポータル・uPを立ち上げるにあたり、新グループウェア、ID管理基盤、SSO認証基盤という3つのシステムを同時並行して開発することになった。このプロジェクトがスタートしたのは2003年7月のこと。その後、個人情報保護法対応のための機能追加と補修も行われており、2005年3月に本格稼働に入ったという。