コマツ 本社
LDAPサーバーとして国内で初めてzSeriesを活用し、Web系とメインフレーム系のユーザー認証を一元化。
コマツ 様 ホームページ
Tab navigation
- 建設・鉱山機械事業を中核に、独自のグローバル戦略を展開。
- 多様化するWebアプリケーション。個別ユーザー認証の増加という課題。
- zSeriesをLDAPサーバーに、メインフレーム系の認証も統合。
- RACFのユーザーID、パスワード情報をLDAP認証時にリアルタイム参照。
- 国内から海外へ、25,000ユーザーの認証を一元化。
上記リンクをクリックすると、ページ内の該当箇所に移動します
建設・鉱山機械事業を中核に、独自のグローバル戦略を展開。
建設・鉱山機械を中核に、エレクトロニクス、産業用機械・車両、環境関連システムなどの事業を国際的に展開するコマツ。「品質と信頼性」の追求を経営の基本に掲げ、世界でもトップ・クラスのシェアを誇る建設・鉱山機械事業の新たな成長戦略を推進するとともに、独自に築き上げてきたグローバル体制のさらなる質的向上に取り組んでいます。
同社では、このような積極的な活動の基盤づくりとしてITの活用を早くから進め、情報システムの整備に多大な力を注いでいます。
多様化するWebアプリケーション。個別ユーザー認証の増加という課題。
従来型アプリケーション、SAP R/3、Baanなどによるメインフレーム系、ロータスノーツをはじめとするオープン系、そしてWeb系など、コマツでは多彩なアプリケーションが互いに連携を図りながら稼働しています。この中でも、最近著しく増加しているのがWeb系です。業務ごとなどに多様なWebアプリケーションが立ち上げられ、それとともにいくつかの課題がクローズアップされてきました。その中でも早急に解決しなければならないのが、ユーザーIDとパスワードの問題でした。e-KOMATSU推進本部インフォメーションテクノロジー部の紺野元嗣氏は次のように述べます。
インフォメーションテク
ノロジー部
紺野元嗣氏
「現状では、それぞれのWebアプリケーションが個別にユーザー認証を行っています。そのために、ユーザーはいくつもIDやパスワードを憶えなければなりません。それが面倒で手帳に書き留めたり、一部では1つのIDを複数人で共有している場合もありセキュリティーで問題があります。また、退職したり異動した人のIDが残っていたりと、管理面でも徹底されていないケースが多く見られます」
そのソリューションとして選択したのが、LDAP(Lightweight Directory Access Protocol)サーバーによるユーザー認証の一元化です。
zSeriesをLDAPサーバーに、メインフレーム系の認証も統合。
このLDAPによるユーザー認証は、将来多くの情報システムのインフラとなるものです。したがって、LDAPサーバーの選定にあたっては、まずなによりもシステムの信頼性が重視されました。
さらに、選択のもうひとつの重要な要件として、同部の遠藤賢一氏は次のように述べます。
「Web系だけでなくメインフレーム系のユーザー認証も統合するべきと私が提案したのです。その方がユーザーにとっていっそう便利ですし、管理も効率的にできます。そこで、IBMのzSeriesサーバーによるLDAPがクローズアップされてきたのです」
インフォメーションテク
ノロジー部
遠藤賢一氏
LDAPはメインフレームに対応できないと考えている人も多いかもしれませんが、LDAP/390を利用すれば、RACF(資源アクセス管理機能)で管理されているメインフレーム系のユーザーIDとパスワードと、Web系アプリケーションの認証で必要となるユーザーIDとパスワードを統合できるのです。RACFで設定しているパスワードポリシーがそのままWeb系アプリケーションにも適応可能で、パスワードの有効期限管理、パスワード間違いによるユーザーIDの無効化などが簡単に実現可能。今回は市販のLDAP管理ツールやヘルプデスクツールを併用してシステム管理を効率化できる点も、LDAP/390を選択した理由のひとつとなりました。
システム構成図
LDAP/390による認証システム統合
拡大する
RACFのユーザーID、パスワード情報をLDAP認証時にリアルタイム参照。
ユーザー認証の一元化は約3カ月間を経て2003年10月、新人事システムと同時に構築されました。この新人事システムは約12,000名の全社員をユーザーとしており、今後はこのシステムを標準にして、他のWebアプリケーションへとユーザー認証の適用を拡大していきます。
LDAPでのユーザー認証は、RACFに格納されているユーザーID、パスワードをリアルタイムに参照して行われます。このように登録情報を共有するので、Webアプリケーションとメインフレームへは同じユーザーID、パスワードでアクセスできるようになります。
国内から海外へ、25,000ユーザーの認証を一元化。
新しく立ち上がった新人事システムでは、パスワードの再発行をユーザーが自動で行える機能を搭載しました。この機能を利用するユーザーは1日20?30名に及びます。これまでのWebアプリケーションでは、こうした作業もそれぞれの管理者が手作業で行わなければならず、管理の効率化という点でも大きく貢献しています。
「このシステムへの期待も高く、すでに何人かのWebアプリケーション管理者から、適用できないかという問い合わせが寄せられています」(紺野氏)今後は、より多くのWebアプリケーションへと適用範囲を広げるとともに、適用ユーザーも国内から海外へと拡大していく予定です。将来的にはグループ会社を含め約25,000名のユーザー認証を一元化する予定であり、コマツにとって欠くことのできない情報インフラとして活躍していくと期待されています。
※ IBM、CICS、DB2、Domino、e-businessロゴ、eServer、Lotus、Notes、OS/390、zSeriesは、International Business Machines Corporationの米国およびその他の国における商標です。
UNIXは、The Open Groupがライセンスしている米国およびその他の国における登録商標。
他の会社名、製品名、サービス名等は、それぞれ各社の商標または登録商標。