統合認証基盤

30,000名のSSO認証基盤をオープンソースで構築
クラウド対応やADとの統合認証も見据えた認証基盤を圧倒的な低コストで導入

株式会社ベルシステム24ホールディングス様

2005年に導入したSSO(Single Sign On)システムの老朽化による度々の障害を受け、クラウドアプリケーションや社内のさまざまな認証方式にも対応できる認証基盤の実現に向けて、オープンソースであるOpenStandia/SSO&IDMの採用により、圧倒的な低コストでSSO認証基盤となるCAS(Common Authentication System)を構築した。
これにより、30,000人のユーザにおける業務効率の向上とクラウドも含めた将来的に柔軟な拡張性を持ったシステム対応が可能となった。

基幹システムの構築・運営など、業務システム全般を担当する社内情報システム部門の役務とコンタクトセンターにおけるCRMサービスなどのお客様に提供するシステムの構築というシステムインテグレータとしての役務をご担当されるテクノロジー本部 テクノロジー部の皆様に、SSO認証基盤の導入に関してお話しを伺った。

製品選定には、ライセンスコストと拡張性が決め手となった

「2005年に導入したオラクルSSOの認証基盤において、老朽化による障害が度々発生していましたが、導入当時の担当者の退職もありメンテナンス対応もままならない状況に陥り、2012年12月よりリプレースのプロジェクトをスタートさせました。当初は、オラクル製品での置換えや他社製品も検討しましたが、2つのアドバンテージを持つオープンソースのOpenStandia/SSO&IDMの採用に決定しました。そのアドバンテージとは、ライセンスコストと拡張性です。」と越田氏は説明する。
他のSSO製品は、ユーザ数により課金される「ユーザ課金」方式であり、30,000名のライセンス費用は非常に高額になるのに対して、OpenStandia/SSO&IDMでは、サーバ台数によって課金されユーザ数は無制限であるため、ライセンスコストは圧倒的に安価となる。
また、OpenStandia/SSO&IDMは、基本的な認証方式(エージェント型認証方式、リバースプロキシ型認証方式、SAML認証方式)や統合Windows認証対応の他にアプリケーション側の独自要求に対してアドオンプログラムで対応する独自認証方式も提供している。
また、オープンソースの利用に関しては、ベルシステム24ホールディングスでは既に多くの導入実績があるという背景と今回採用のOpenStandia/SSO&IDMは単なるオープンソースではなく、野村総合研究所がサポートを行う製品という理由から、製品への不安要素はないと判断された。

ビジネスに柔軟に対応できるインフラとIDのライフサイクル管理

お客様の要求により、コンタクトセンターの新設に柔軟に対応できる必要があるベルシステム24ホールディングスでは、既に、拠点の数十台のPBXを一掃し、全センターの全機能を一元化するプラットフォームとして、プライベートクラウドであるBellCloudを構築しており、コンタクトセンターの新設に迅速に対応できるインフラを整備している。
また、数百人規模でのコミュニケータの増減が頻繁に発生することがあるため、ID管理や認証は非常に重要となる。特に、業務上、お客様の個人情報を取り扱う機会も多くなるため、確実なIDのライフサイクル管理が要求される。社員の入社は事前に予測できるが、コミュニケータの場合には、極端に言えば出社した当日からIDを付与することも要求され、ID管理に関しても、その正確さと迅速さが必要となる。

SSO認証基盤 CAS構成図

ADを認証リポジトリに採用

今回の認証基盤(CAS)では、さまざまな 認証方式に対応したことが特徴である。
具体的には、リバースプロキシ型SSO、SAML型SSO、POST型SSO(*1)、チエノワ用独自認証方式に対応しており、拡張可能な設計であることから、将来的にカード認証や携帯NFC認証などにも柔軟に対応することが 可能である。
また、Active Directory(AD)を認証リポジ トリに採用した点について、越田氏は次のように紹介する。 「CASの導入検討の際には、認証リポジトリをADにするかOpenLDAPにするのか悩みましたが、将来的に認証基盤をADに統合するために、 ADの選択となりました。
結果的に、ADの管理コンソールでの運用管理が可能となり、若手社員でも運用しやすいという効果も出ています。
また、CAS側のログインシステムの中でお互いの認証情報を信頼できるように対応したことで、複数の認証リポジトリにも対応可能となったことが特徴と言えます。」
(*1)アプリケーション側のログイン画面を改修してCASのログイン画面へリダイレクトさせ、POSTパラメータとして社員番号を付与し、CASで認証した情報により直接アプリケーションのトップ画面を表示させる方式。

クラウドを含めて柔軟に対応できる認証基盤

「導入効果としては、先ず、これまで不安定な運用を強いられていたSSOシステムに対して、継続的に安定したサービスを提供できるようになったことです。ユーザ側からするとSAML連携により、チエノワやSalesForceなどのクラウド利用時の認証が容易になったことが挙げられ、運用側では、認証ログとともにSSOサーバに導入した改ざん検知ツールによりシステム監査対応には有効であると考えます。」と小林氏は、SSO認証基盤導入による効果が、ユーザと管理者の双方にあることを説明される。
また、「お客様へのサービス内容により、部分的ですがPCI DSSの取得も進めています。
今後のPCI DSSの資格取得や監査対応にも今回の認証基盤は非常に重要になると考えます。今回の認証基盤の整備により、出入りの激しい26,000名のコミュニケータのIDのライフサイクル管理が、クラウドを含めたさまざまなシステムに柔軟に対応できる認証基盤になったと考えます。」と、今後のベルシステム24ホールディングスのビジネスの変遷にもCASは追従できる認証基盤であると早川氏は紹介された。

今後の予定をお聞かせください

「現状、SSOの仕組みが社内ネットワークに接続しているユーザが対象となっており、クラウドを利用する場合は、一度VPNで社内ネットワークに入って認証を受ける必要があるが、このような外部からでも直接SSOの認証を受けられるようなクラウドと連携できる仕組みを検討していきたい。」と越田氏は将来的な展望を語られた。

プロフィール

1982年に24時間電話代行サービスを開始し創業。コールセンター運営によるCRMアウトソーシングというビジネスを創出した先駆けとして、今年で設立30周年を迎えるコールセンターの大手企業である。
現在、全国に27のコンタクトセンターを持ち、26,000名のコミュニケータを擁している。コミュニケータを第一優先と考え、必要となるスキルセットを基にしたキャリアアッププランの提案やナレッジの共有化を促す「Knowledge Ring-チエノワ」を提供するなどその教育は充実している。その結果、業界唯一のアワードであるコンタクトセンター・アワードのヘルプデスク/アウトソーシング部門にて、3年連続で最優秀部門賞を受賞しており、業界におけるスタンダード企業と認知されている。

Knowledge Ring-チエノワ

サービス提供する顧客数が非常に多く、それぞれに対応するチームや個人のナレッジを社内共有できる仕組みが必要となり、クラウドで提供される社内SNS「Knowledge Ring-チエノワ」を利用している。
オペレーションのKPI(Key Performence Indicator)のバラツキをなくし、顧客満足度の高いコミュニケータの行動特性を応用できるナレッジ共有システムであり、聞きたいことや疑問を投稿すると知識や経験を持つ社員やコミュニケータの投稿により問題解決する独創的な仕組みである。

お客様プロフィール

会社名
株式会社ベルシステム24ホールディングス
本社
東京都中央区晴海1-8-11
晴海アイランドトリトンスクエアオフィスタワーY棟
設立
1982年(昭和57年)9月20日
資本金
269億983万5,000円
従業員数
社員:1,554名
コミュニケータ:25,780名
(2013年2月末現在)
御担当者様
株式会社ベルシステム24ホールディングス
テクノロジー本部
テクノロジー部 部長
早川 賢 様
株式会社ベルシステム24ホールディングス
テクノロジー部 マネージャー
テクノロジー部 部長
小林 真司 氏
株式会社ベルシステム24ホールディングス
テクノロジー本部
テクノロジー部 マネージャー
越田 陽一 氏
  • *掲載内容は2023年7月時点の情報です。
  • *記載されている内容は予告なしに変更される場合があります。

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。