• Save
協調・創発コラボレーションのためのID利用スタイル: NRI社内におけるITの取り組みと、ID管理・連携ソリューション
Upcoming SlideShare
Loading in...5
×
 

協調・創発コラボレーションのためのID利用スタイル: NRI社内におけるITの取り組みと、ID管理・連携ソリューション

on

  • 6,529 views

http://uni-id.nri.co.jp/event/20130304jics.html ...

http://uni-id.nri.co.jp/event/20130304jics.html

組織の壁を超え、一人一人の「顔」が見えるコラボレーションがますます求められる時代。これからの企業内アイデンティティ管理はどうあるべきでしょうか。
本セッションでは、NRI自身の社内IT基盤刷新の取り組みと、アカウント管理、SSOから、ID/API連携までカバーする、NRIのソリューションを ご紹介します。

Statistics

Views

Total Views
6,529
Slideshare-icon Views on SlideShare
2,164
Embed Views
4,365

Actions

Likes
1
Downloads
0
Comments
0

5 Embeds 4,365

http://uni-id.nri.co.jp 4290
http://61.202.130.21 65
http://uat7.nri-network.com 6
https://www.google.co.jp 3
http://www.google.co.jp 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    協調・創発コラボレーションのためのID利用スタイル: NRI社内におけるITの取り組みと、ID管理・連携ソリューション 協調・創発コラボレーションのためのID利用スタイル: NRI社内におけるITの取り組みと、ID管理・連携ソリューション Presentation Transcript

    • Japan Identity & Cloud Summit 2013協調・創発コラボレーションのためのID利用スタイルNRI社内におけるITの取り組みと、ID管理・連携ソリューション 2013年3月5日 工藤達雄 株式会社野村総合研究所 IT基盤インテグレーション事業本部 DIソリューション事業部 寺田雄一 株式会社野村総合研究所 情報技術本部 オープンソースソリューションセンター
    • はじめに組織の壁を超え、一人一人の「顔」が見えるコラボレーション がますます求められる時代。これからの企業内アイデンティ ティ管理はどうあるべきでしょうか。本セッションでは、NRI自身の社内IT基盤刷新の取り組み と、アカウント管理、SSOから、ID/API連携までカバーする、 NRIのソリューションを ご紹介します。 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • アジェンダ NRIにおける社内IT基盤刷新の取り組み NRI OpenStandia/SSO&IDM NRI Uni-ID まとめ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • 弊社概要社名 株式会社野村総合研究所英文社名 Nomura Research Institute, Ltd創業日 1965年4月1日資本金 186億円代表者 代表取締役社長 嶋本 正従業員数 5,739人(NRIグループ6,881人) 2012年3月31日現在 丸の内総合センター本社所在地 〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビル 主要拠点 木場総合センター、横浜総合センター、横浜みなと総合センター、大阪総合センター連結売上高 3,355億円(2012年3月期)連結営業利益 431億円(2012年3月期) Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • NRIは「ナビゲーション×ソリューション」を軸に「未来創発」を実現 ⑦ビジネスの実行支援 ⑥アウトソーシング・システム運用 ⑤システム設計・ソリューション提供 ④経営・業務革新のソリューション提示 ③企業経営・政策立案に関する提言 ②市場分析・業務分析・経営診断 ①社会・産業の予測と展望 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • 「ナビゲーション×ソリューション」の事例 Source: NRIだより2013年3月期第1四半期 http://www.nri.co.jp/ir/library/pdf/NRIdaori1303_1Q.pdf Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • NRIの4つの事業 ●マネジメントコンサルティング ●システムコンサルティング●証券ITソリューション●資産運用ITソリューション●銀行ITソリューション●保険ITソリューション ●流通ITソリューション ●産業ITソリューション ●基盤ITソリューション ●ヘルスケアITソリューション ●システム運用ソリューション ●先端技術ソリューション Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • 社員/パートナーの増大、グローバル拠点の拡大 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • 次世代型全社IT基盤整備に向けた「全体構想」(グランドデザイン)社内ITインフラの全体整備により経営目標の実現を加速、寄与よりよいワークスタイルへシフトするための仕組み整備を方向づけ 全体構想策定(グランドデザイン活動)「各社員や部署間でのコミュニケーションの仕組み整備が現状課題の解決と経営ビジョンの実現につながる」という仮説をおき、ITインフラ面の施策として、「コミュニケーション基盤」を軸に全般整備する方向性と将来像を描く 個別インフラ施策 個別インフラ施策 個別インフラ施策 個別インフラ施策 個別インフラ施策 個別インフラ施策 一万人超規模のグループ社員がタイムリーでオープンに協調・創発できる業務環境=総合力(専門性×チームワーク×多様性を活かすワークスタイル)をより発揮できる場を整備 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • NRIにおける業務は、「インプット」「思考・判断」「加工・作業」「アウトプット」によって構成されている業務の中でも特に直接業務に関し、より「やり方」を明らかにするために、要素別に検 討する業務(プロセス)とは、「インプットをアウトプットに変換する、相互に関連するまたは相 互に作用する一連の活動」と定義される (*1上記の定義をNRIに適用した場合、NRIにおいてインプットをアウトプットに変換する活 動は、『思考・判断』と、『加工・作業』とに集約されると考える NRIにおける業務構成要素(全職種共通) ②思考・判断• 情報収集 ①インプット ④アウトプット• 調査• 上司・関係者からの指 ③加工・作業 示受け取り• 顧客からの要望受取• パートナーからの報告 • 社内外への成果の発信 受取 • インプット情報の分析・問題抽出 付加価値を付与する活動 • 問題に対する解決策の検討 • ソリューションの実現と • ニーズ・問題への対応方法の検討 • 思考・判断した内容を資 運用 • システムの概要設計 料に落とし込む(資料作 • ナレッジとしての蓄積 ※②は、個人で行う場合と関係者で 成) 等 議論して行う場合がある • システム開発・プログラ ミング Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. *1) 「ISO 9000:2005 品質マネジメントシステム-基本及び用語」における定義
    • 「あるべきNRIワークスタイル」を整理 直接業務 間接業務 アイドル タイム インプット 思考・判断 加工・作業 アウトプット efficiency (生産性) 効  社内の知見に効率  集中して個人で思考  ルーティン作業は自 メンバー間/対顧客間  間接業務  無駄な時 率 的に接している を行っている 動化/専門化、作業 で正しく共有している にかける 間を有効 化 ・  社内の人の考え方  関係者が均質な判 の「ダブり」がなくなっ 時間が削 活用して ている 減されて いる品 高 度 が分かっている  社内の人/仕事の状 断をしている  知見を持った人が時  いつでもどこでも作 いる(自動  無駄な時質 化 況を効率的に把握で 間空間問わず素早く 業ができる 化、専門 化が進ん 間が削減 されてい きている 集まれる でいる) る  社外の情報を効率よ く収集している 創  社内外の最新情報  組織や拠点を超えて、  思考と作業を素早い  社内でアウトプットを 造 性 やツール・サービス 多彩な専門家が相 サイクルで実施する 共有できている に常に接触できてい 互作用することがで ことができる  社外にNRIのアウト先 る きている プットを積極的に発 信できている進 flexibility  「働く内容の多様化」「チャレンジの促進」 現在の仕事以外にも積極的に取り組む自由が確保されている comforta ble  「働く場所の多様化」 個々人の生活や仕事の内容等によって、働く場所をある程度自由に選べる (働きや  「社員の状態の可視化」心身ともに健やかに働くためのオフィスや仕組みの環境が整備されている すさ)信 security頼 &control  セキュリティ等について効果的に(特に手間をかけることなく)リスク低減されている (統制)  労務や収支等の管理情報について、(特に管理職が)手間をかけることなく可視化されている  BCP的な観点から、情報やシステム等のリソースが適切に分散されている Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • 社員同士の「創造性」、組織全体の「チーム力」を高めるにはコミュニケーション環境の整備がカギ 直接業務 間接業務 アイドル タイム インプット 思考・判断 加工・作業 アウトプットefficiency (生産性) 効 率 化 ・ 高 しっかりと、かつ効率的に無駄なく、業務を行なっている 度 化 創 造 性 多彩な専門領域を持つプロフェッショナルが これらの領域に 相互作用しながら 注力できる環境をめざす 新たな高い付加価値を創り上げている flexibility comforta ble (働きや 異なる価値観や生活背景を持つ社員それぞれが すさ) いきいきと働けている security &control (統制) 組織としての社会責任を果たしている (コンプライアンス遵守・セキュリティ確保) Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 11
    • 「確実・スムーズ・安全・適切」な業務環境を整備し、協調・創発コラボレーションを醸成する 利用者側 ②コミュニケー 管理者側(全社) ション手段の最①ツールの適切な 適化統合 利用者 A部門 全社スケジュール管理サーバ +全社メールサーバ ④コラボレーション 全社ポータルサーバ 促進③柔軟で適切な 全社UCサーバモバイル環境: 利用者 B部門 全社VDIサーバ 全社共有仮想ストレージ Microsoft VDI (日常業務用 Activeデータ格納) 全社AD/LDAPサーバ 利用者 C国拠点 全社共有仮想ストレージ 統合ID管理サーバ (長期保存用 非Activeデータ格納) 利用者 外出先 ID連携用サーバ 統合ID管理・連携基盤 他チーム・他組織との適切な 社外サービスサイト 情報共有を一括制御 各部AD 各部サーバ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 12
    • 「確実・スムーズ・安全・適切」 を実現するNRIのID管理/SSOとID連携ソリューション ID管理を一元化し ID連携を中核に 統合的なSSO環境を 組織や事業者を越えた 低コストで構築する ID情報の活用を実現する ソューション ソリューション Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 13
    • アジェンダ NRIにおける社内IT基盤刷新の取り組み NRI OpenStandia/SSO&IDM NRI Uni-ID まとめ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 14
    • OpenStandiaとはオープンソース(OSS)をNRIが有 償サポート約50種類のオープンソースをワン ストップでサポート(障害対応など)OSSを活用した、「シングルサイン オン&統合ID管理」、「情報共有 (ポータル)」、 「情報分析(BI)」な どの、大幅なコスト削減が可能なソ リューション提供も各種ソリューションについて、クラ ウド(SaaS)提供が可能 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 15
    • OpenStandia/SSO&IDMID管理を一元化し、統合的なシングルサインオン環境を 低コストで構築する、オープンソースベースのパッケージ ソリューションオープンソースのOpenAM、OpenLDAP、LISMなどを 組み合わせ、さらにお客様企業のID管理業務の効率化を 実現するための独自の機能を追加さらに、要件定義や業務設計のご支援から、サーバ構築、 運用維持管理まで、ワンストップでサポート2008年の提供以来、大手企業を中心に多くの導入実績 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 16
    • OpenStandia/SSO&IDMの特長 • 商用製品に多い「ユーザ課金」の場合、ユーザ数が1,000 ユーザ数無制限の 人以上になると、ライセンス費用が非常に高額になります。 統合認証基盤 • OpenStandia/SSO&IDMはオープンソースがベース。年間 サポートサービスはサーバ台数に対する課金です。 • セキュリティー要件の高い製造、サービス、金融、情報通 信分野や、SIerのような技術レベルの高い業種など、現在 導入実績が豊富 中小企業様、大企業や、100万人超のクラウドサービスな どへ導入し、お客様から高くご評価をいただいています。 独自の拡張機能が • オープンソースの弱点と言われる管理系の機能を大幅に増 強。また、ワークフロー機能や、システム利用状況の分析な 豊富 どの周辺機能も充実しています。 コンサルティングが • ID管理業務の見直し、現行システムとの接続方式など、検 討する事項が多くあります。NRIでは、お客様と一緒にこれ 可能 らの事項について検討していきます。運用維持管理が可能 • 統合認証基盤の導入後、運用が不安だ、というお客様に対して、 通常のオープンソース年間サポートサービスを拡張した維持管 (ワンストップ) 理サービスをご提供します。 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 17
    • OpenStandia/SSO&IDMの構成ID管理: LISMシングルサインオン: OpenAM統合認証ポータル: NRIが開発・提供 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • 統合認証ポータルOSSでは不足している機能を提供 OpenAMカスタマイズ ・C/SシステムとのSSO利用者向け機能の提供 ・代理認証・ポータル(ダイナミックメニュー) シングルサインオン・パスワード変更画面 OpenAM ・リバプロ型SSO・パスワード初期化機能 ・エージェント型SSO・その他 ・SAML対応 ・DesktopSSO ・アクセス制御ヘルプデスク・管理者向け機能の提供 統合認証・ユーザ管理、一拢登録 ポータル・組織管理、一拢登録 統合ディレクトリ ・ID、Pw管理・ロール管理 OpenLDAP ・ID、Pw認証・パスワードポリシーの変更・パスワード初期化 監査ログ・パスワード期限切れ通知メール・アカウントロック解除 配信 ・プロビジョニング ルール・承認ワークフロー・監査レポート ID管理 (プロビジョニング)・課金ログ(予定)、その他 LISM Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • (事例)大手不動産会社: 人事異動時のID管理業務を大幅に効率化、Google Appsにも対応 人事、会計など、基幹業務システムと、AD、NotesなどのOA系・情報共有系システム。GoogleAppsの利用や、ス マートフォンからの情報照会を新たに開始。 従来は、人事異動時のユーザIDの更新業務を、全て人手で行っており、情報システム部の大きな負担となってい た。GoogleAppsの利用を開始するにあたり、さらなる負担増を避ける必要があった。 ばらばらだったIDを統合管理し、人事システムとも連携。異動業務を自動化し、大幅に効率化。従来紙で行ってい た各事業部との人事異動に関するやりとりも、システム化、ワークフロー化。 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • (事例)大手家電メーカー クラウドサービスとのSSO (ソリューション) (要件) ・業界標準の「SAML」プロトコルを用いて、社内システ ・社内システムのID、Pwを使って、Salesforce ムとSalesforeceCRM、GoogleAppsとを接続(シ CRMやGoogleAppsにログインしたい。 ングルサインオン)。 ・パスワードは社外(SalesforceCRMなど)に置きたく ・社内LDAPのID/Pwを使って、SalesforeceCRM、 ない。 GoogleAppsにログイン可能に。 Salesforce GoogleApps LotusLive ・・・ ○×株式会社認証システム SAMLプロトコル ID y-terada パスワード (社内パスワード) Internet ログイン 社内ネットワーク 利用者 社内システム OpenAM 社内システム ようこそ y-terada さん 社内システム SalesfoceCRMや GoogleAppsの画面 グローバルで21 十数万ユーザが利用 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • (事例)サービスプラットフォームとしての提供 大手製造業など Liferay サービスプラットフォーム サービス群 OpenAM 利用者 利用者向け シングルサインオン ポータル ・サービス申込 ・クラウドSSO ・サービスメニュー (SAML、OpenID、 GoogleApps ・お知らせ Oauth等) Salesforce等 ・パスワード管理 ・オンプレミスSSO 認証ログ パブリック 操作ログ ・既存システムSSO アクセスログ ・アクセス制御 クラウド ・問合せ OTRS 課金ログ OpenLDAP ・契約管理 各種ログ集計 統合ディレクトリ Liferay 顧客情報 (ユーザ、組織)ヘルプデスク ・ユーザ、組織、 問合せ履歴 LISM 事業者向け ロール、パスワード 効率化(文書管理、 ポータル 等管理 ID管理 スケジュール、・・・)オペレータ (プロビジョニング) 品質管理 ・ワークフロー 人材育成 Liferay ・ユーザID、組織、 コミュニケーションシステム ロール等の配信部門 その他サービス ・問合せ履歴管理 OTRS 監査ログ 配信マーケティン ルール ・監査レポートグ部門 JasperSoft ・顧客行動分析 22 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • モバイルPC、スマートフォン、タブレットからの認証 モバイルPCからのアクセス VPNアプライアンスと、 VPN 他社VPN OpenAMとの連携機能 アプライアンス スマホ・タブレットからのアクセス F5 Networks Juniper Networksなど OpenAM VPN シングルサインオン RADIUSなど OpenAM連携 モバイルPCからのアクセス Apache OpenAM リバースプロキシ PKI インター ・ワンタイムパスワード スマホ・タブレットからのアクセス ・マトリックス認証 ネット ・ネットワーク(IPアドレ PKI ス)制限 PKI認証 ・ブラウザ制限 PKIは使用しないケース ・時刻制限 もあり ・リスクベース認証 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • その他のソリューションOpenStandia/HR&IDM 人事異動時に、既存システムや クラウドサービスへの、人、組 織、権限などの情報連係を自動 化OpenStandia/Bizシリーズ オープンソースの統合業務シス テムソリューション 低コストにて提供 ▪ 試算では、従業員500名程度の企 業で、市販のERPに比して5割~7 割程度安く導入可能 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • アジェンダ NRIにおける社内IT基盤刷新の取り組み NRI OpenStandia/SSO&IDM NRI Uni-ID まとめ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 25
    • クラウド時代における企業システムのアクセス管理の「あるべき姿」とは? ユーザーが社内にいても、社外にいても、 同じようにサービスが利用できる環境の 提供ユーザーが使用するIDの集約による、 利便性とセキュリティの向上PC以外のデバイス、Webブラウザ以外の アプリケーションからのアクセスも管理→ これらを実現するためのしくみが「ID連携」 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 26
    • ID連携によって、企業システムのSSO/アクセス管理の適用範囲が社内外に広がっていく SaaS/ASP グループ ウェア Identity Management 作成、変更、削除など 開発部門 サプライヤ 営業部門 ID リポジトリ アプリ アプリ プロジェク ケーション ケーション 部品調達 トWiki システム 営業情報 SSO/アクセス ID連携 ポータル 管理システム システム モバイルオフィス Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 27
    • ID連携サービス基盤に求められる役割 共通IDの確立 新規サービス投入の加速 • プラットフォームサービス間で • サービス拡充のスピードに追随 のユーザー情報の共通化と するための拡張性と柔軟性 SSO 普段使い慣れた パートナー企業の IDでのアクセス許可 チャネル化 • ソーシャル・ネットワークやポー • プラットフォームサービスをAPI タルサイトのID受け入れ 化し、サービスをパートナーサ イト経由でユーザーに提供情報の機微性に応じた ID連携 パートナー企業獲得の厳密なアクセス管理 加速• 高度な認証手段の装備 サービス • 標準仕様に準拠し、かつ利用し 基盤 やすいID連携APIの装備 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 28
    • ID連携サービス基盤の構築には仕様から実装に落とし込むためのノウハウが必要インテグレーション ユーザ・インタフェース セキュリティ データ交換 運用・保守既存の会員管理 ユーザに分かりや 特有の攻撃へ対 暗号化してデータ ユーザに発行したシステムとの整合 すいOpenID入力 処したい を転送したい OpenIDを正しく管性を確保したい UIにしたい 理したい プライバシーを考 属性提供・認可のOpenIDと既存ID OpenID/OAuthに 慮して名寄せ防 有効期限・範囲に ドメイン変更の影とを紐付けたい 適した新規登録 止をしたい ついて、ユーザの 響を最小限にした や認証フローの再 同意を管理したい いOpenID仕様外の 設計をしたい フィッシング対策シングルサインオ を施したい データ連携先に 監査証跡を正しくン・ログアウトを実 RPごとにOPのデ よってフォーマット 残したい 現したい ザインを切り替え 連携する相手を 変換を手軽に行 たい 制限したい いたい 運用負荷を低減データ提供元の外 適切にトークンの する、高度なログ部システムに接続 様々な認証方法 ライフサイクル管 出力をしたい したい を組合わせたい 理を実現したいAPIのスコープを正しく定義したい Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 29
    • Uni-ID(ユニアイディー)NRIのID連携サービス基盤ソリューション「グループ内IDの統合」、「パートナーへのID/API提供」、そして 「外部のID/API利用」のためのID連携基盤を迅速・確実に構築 外部 IDパートナーへの サービスの ユーザー 認証 決済/ ポイント ソーシャル・ ネットワーク ID/API提供 ID/API利用 (例:携帯通信 事業者、Yahoo, (例: Yahoo, 携帯通信事業 (例: Facebook、 Twitter、 (「貴社IDでログイン」、ポイント提供、 コンテンツ配信、決済、…)(「外部IDでログイン」、新規 Google、学認) 者、PayPal) ミクシィ)登録、決済、クチコミ、…) パートナー サイトA 貴社 高度認証 既存サイト 「ID連携基盤」 パートナー スクレーピング サイトB グループ内サービスのID統合 パートナー(共通ID化、グループ内SSO、 サイトCシングルショッピングカート、ク サービス サービス サービス ロスリコメンデーション、…) サイトA サイトB サイトC Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 30
    • Uni-IDの特長 • 標準仕様「OpenID」「OAuth」に準拠し、グループサイトやオープンな標準仕様 パートナーサイト側の接続機能開発の工数を省力化に準拠したAPIを採用 → グループ統合とパートナー拡大の費用を低減 過去の構築 • これまでNRIが培った信頼性の高いID連携/API認可基盤 構築のベストプラクティスを元に、迅速な構築を実現 ノウハウを製品化 → 貴社サービスの展開期間を短縮 既存のID管理 • 新規に会員管理システムを構築することは不要 →貴社の資産を有効に活用 システムと連携 • 初期段階では非専有型とすることにより利用料負担を低減 サービスとして →スモールスタートし、サービスの発展に 利用可能 合わせた拡張が可能 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 31
    • NRIのID連携ソリューション「Uni-ID」の活用事例 企業 概要 JCB Uni-IDによってJCBカード「Oki Dokiポイント」のリアルタイム交換を実現。 カード会員の利便性を高め、同ポイントの魅力を向上 「au ID認証/auかんたん決済」のID基盤の構築にUni-IDを活用。auの携 KDDI 帯電話ユーザーと提携サイトをつなぐプラットフォームに JALマイレージクラブ(JMB)会員情報をUni-IDによって提携ホテル予約 日本航空 サイトへセキュアに連携。利便性が向上するこで予約成約率が向上し、 インターナショナル JMB会員、JAL、提携サイトの3者にメリット 日本経済新聞電子版などの複数サービスのIDを統合する「日経ID」を 日本経済新聞社 Uni-IDにより構築。新たな「読者と繋がる」仕組みに 「SUUMO」とFacebook/TwitterとのID連携にUni-IDを活用。新規会員登 リクルート 録やログインの敷居を下げ、利用しやすさを向上 キャンペーンサイトにおけるスマートフォンやサードパーティ向けWeb サントリー APIのアクセス認可にUni-IDを活用。ユーザーの同意に基づくAPI提供 が可能に 大手IDプロバイダとのID連携にUni-IDを活用。ユーザーの利便性を向 損害保険A社 上 ※他、製造業、不動産、ポータルサイト等の構築が現在進行中 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 32
    • Uni-ID導入事例:サントリー様Web API基盤の重要機能である「APIアクセス認可」にUni-IDを活用キャンペーンサイトや第三者が運営する他のサイトへ、サントリー が持つ商品/サービス/会員情報等をAPIとして外部に安全に公開 多様なデバイス、ソーシャルサービス、他社運営サイトとのスピーディーな 連動を実現 共通APIを活用した多様なコンテンツの開発を促進 自社サイト API利用サイト (サービスプロバイダ) (サービスプロバイダ) 企業情報 API群 CP環境 ⑦API応答 商品・活動 会員情報 ブランドサイト ⑥認可 (常設) ポイント 認可・API お客様情報 提供基盤 CP応募 キャンペーンサイト (季節) ポイント ⑤API呼出 ・ ・ ・ ④ユーザ情報 Access Token 外部 認証基盤 3rdParty Eクラブ会員 サイト ①サービスへ ログイン(OP) ②認証依頼 のアクセス ③認証 Mixi/Facebook アプリ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 33
    • Uni-IDが実現する「WebAPIのためのID基盤」 Webサイト 外部サービス 基盤 Web API層 アクセストークンをシステム 会員情報API 利用してAPI呼び出し 提携先 会員管理 商品情報API Webサイト 基盤 システムと コンテンツAPI コンテンツ評価・レビュー 連携 レビューAPI リコメンドAPI 「アクセストークン」 ソーシャルアプリポイント管理 アクセス を一元的に管理 ポイントAPI トークンの Web API層でのトークン 分析・ 有効性を アクセス リコメンド トークン 処理の負担を軽減 確認 スマートフォン 管理機能 アプリケーション … ユーザー認証と 認証要求 ID連携 アクセストークンを 貴社サイト会員情報 企業内 機能 要求 アプリケーション OAuth 2.0 / OpenID Connect仕様準拠の ユーザ認証と ID連携インタフェース サービスを 利用同意確認 外部サービスからの接続を容易化 利用 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 利用者 34
    • アジェンダ NRIにおける社内IT基盤刷新の取り組み OpenStandia/SSO&IDM Uni-ID まとめ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 35
    • NRIのIDビジネス・顧客基盤構築に関する取り組み 政府や業界への提言活動・リサーチ活動  「国民ID制度」「マイナンバー法」「プライバシー保護」等に関する提言  消費者や市場等の調査・評価・レポート 国際標準化団体への参画、標準化策定活動の推進 navigation  ID連携技術「OpenID」、「OAuth」プロトコルの策定  民間トラストフレームワーク策定団体OIXに参画。ITU-Tでのデジュールスタンダート化推進 国内ID標準化団体の設立・運営  「OpenIDファウンデーション」の設立・運営(普及啓蒙活動、ワーキンググループの推進) 顧客基盤構築に関するビジネスモデルの検討と事業化の支援  ビジネス・コンサルティング ~「ID活用した顧客ビジネス化」「自社顧客基盤の価値向上」 「ID情報連携モデルの創出」等のご支援 ICTソリューションの提供、インテグレーション solution  「Uni-ID」 「InterCollage」などの製品・ASPの企画/開発  企業へのシステムコンサルティング、インテグレーション ~顧客基盤システムの要件定義、設計、構築、運用(グループ連携、送客/集客、決済・ポイント、ソーシャル など) Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 36
    • まとめ「協調・創発コラボレーション」を 醸成するための要が「ID統合・管理」 「確実・スムーズ・安全・適切」な業務環境を 整備NRIのソリューション ID統合・SSO: OpenStandia/SSO&IDM ID/API連携: Uni-ID http://flic.kr/p/5iJp6M → IDを活用し、次世代のワークスタイルを実現 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • NRIの考える「クラウド・アイデンティティ・リファレンス・アーキテクチャ」 社内システムからSaaSまで、ログインIDをひとつに統一 社内サービスをセキュアにWeb API化し社外サービスと連携 クラウド上のサービスから 社内外の その他ASP ID連携によってセキュアに アカウント Google Salesforce ASP 企業内サービスのAPIにアクセスライフサイクル Apps CRM ASP 新規に内製した 業務アプリケーション 管理の統合 スマートデバイスの オープン標準の ネイティブアプリ 社内外のサービス ID連携 ID連携仕様に からID連携に に単一のIDで 基づき社内外の よってセキュアに プロビジョニング アクセス ID連携 サービスを連携 企業内サービスの システム システム APIにアクセス ID連携 ID管理システム 社内ID SSO 認証リポジトリ 社内 ユーザー ***** 認証 システム SSOシステムの ユーザー 方式では対応不可の API (Web アプリケーション 会社携帯 ID情報 ブラウザ) (パッケージ製品など) (モバイル DB App) ユーザー認証を 既存の社内SSO アプリケーション アプリケーション 一点に集中 システムを活用 API 企業内アプリケーション Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 38
    • For サービス事業者: 「社内IDでSSO」対応をサポートするUni-ID RP Expressの「エンタープライズID連携機能」 利用企業の 最新のオープン標準 仕様の違いを 利用企業A社 「OpenID Connect」 吸収 SSO/ID連携システム に準拠 A社仕様に 社内IDでSSO よるID連携 サービス事業者 A社ID連携 社内IDで システム 企業向けサービス 接続機能 (例: 福利厚生、 ユーザー SSO 勤怠管理など) B社ID連携 OpenID ID連携API Connectに システム 接続機能 よるID連携 B社仕様に 利用企業B社 よるID連携 … SSO/ID連携システム X社ID連携 システム 社内IDでSSO 接続機能 社内IDで SSO 事業者側のメリット: 利用企業の仕様の ユーザー 利用企業側のメリット: SaaS型の 違いによらず連携が 社内IDに一元化され クラウドサービス 可能に利便性とセキュリティが向上 として提供 Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved.
    • ご清聴ありがとうございました。お問い合わせ窓口 メール: id-solution-ext@nri.co.jp 電話: 03-6274-1460ソリューションWebサイト OpenStandia http://openstandia.jp/ Uni-ID http://uni-id.nri.co.jp/ Copyright © 2013 Nomura Research Institute, Ltd. All Rights Reserved. 40