Japan
サイト内の現在位置
日本航空株式会社様
旅行会社向け業務システムの認証をクラウド化
セキュリティと利便性を向上
- 業種:
-
- 運輸・物流
- 業務:
-
- ICT管理・運用
- 共通業務
- 製品:
-
- ソフトウェア/セキュリティ
- ソフトウェア/運用管理
- ソフトウェア/情報管理
- ソリューション・サービス:
-
- クラウド
- セキュリティ/セーフティ
事例の概要
課題背景
- 顧客情報を扱う旅行会社向け業務システムを利用するユーザーのITリテラシーはさまざま。多要素認証を徹底など、セキュリティ基準を統一したい
- 旅行会社ごとにオフィスやPCの利用環境が異なる。それぞれの環境に応じた多要素認証の仕組みが必要
- 世界中の旅行会社が利用し、将来的にはさまざまな業務システムとの連携を想定した認証基盤の設計が必要
成果
旅行会社向け業務システムを安全にクラウド化
多要素認証の実装が必須という課題をクラウド型ID管理サービス「OneLogin」で解決。旅行会社向け業務システムに対し、OneLoginのSAMLと多要素認証の仕組みを追加することにより、クラウドに移行することができた
豊富な認証要素で旅行会社の多様な環境に対応
OneLoginの多要素認証は、豊富な認証要素をカバーしている。旅行会社の環境は多種多様だが、認証要素を柔軟に選択することで、最適な認証基盤を構築することができた
旅行会社の役割と権限に適した認証基盤を設計
OneLoginの仕様を熟知したNECのコンサルティングにより豊富な機能を有効活用。国内外の旅行会社の役割などセキュリティを含め全体運用を考慮した効率的なシステム設計および実装ができた
導入ソリューション
事例の詳細
導入前の背景や課題
クラウドへの移行は多要素認証の実装が必須条件
日本の航空会社の中で最も長い歴史を持つ日本航空(JAL)様。現在、同社は空輸サービスを支えるさまざまなシステムの見直しを図っています。その大きな方針がクラウドシフトです。「最も重要な旅客システムをはじめ、多くのシステムがクラウドに移行しています」と日本航空の元神太郎氏は言います。
国内外の旅行会社にサービスとして提供している各種業務システムもクラウド移行を決めたシステムの1つです。「このシステムを使えば、旅行会社様は都度JALに連絡をせずとも、自身で業務を完遂することができます。従来は独自開発したシステムをオンプレミスで運用していましたがSaaSへの移行を決めました」と同社の阿部達也氏は言います。
しかし、SaaSに移行するにはクリアにしなければならない問題がありました。ユーザー認証の課題です。
JALグループは、扱う情報やユーザーの種類に応じて満たさなければならないセキュリティ要件を定めています。各種業務システムは、個人情報を扱うこともあり、セキュリティ要件として多要素認証を実装することが求められます。
「社内にも多要素対応の認証基盤はあったものの、SAML認証に未対応であったため、移行予定のSaaSに適用することができませんでした」と元神氏は明かします。
選択のポイント
認証要素の種類が豊富で多様な環境に対応できる
この課題を解決するために同社が導入を決めたのはNECが提案した「OneLogin」です。OneLoginは、シングルサインオン、多要素認証、ID管理、SAML認証などの機能を備えたクラウド型ID管理サービスです。「クラウドシフトを方針に掲げていることから認証基盤もクラウドを前提に選定を進めました」と元神氏は言います。その上でJAL様はOneLoginが6000以上のアプリケーションに対応しており、導入予定のSaaSにも適用できることを確認。認証要素も証明書、ワンタイムパスワード、SMS認証、秘密の質問、そして生体認証など、種類が豊富で、それらを柔軟に組み合わせて利用できる点を高く評価しました。
「複数人でPCを共有していたり、OSバージョンや標準として設定しているブラウザが違ったり、旅行会社様の利用環境はさまざまです。この多様な環境に対応するには、状況に応じた認証要素の組み合わせを検討する必要がありました。複数の製品を比較した中でコストも当然のことながら多くの認証要素に対応しているOneLoginが最適だと判断しました」と元神氏は選定の理由を述べます。また提案を行ったNECの実績も高く評価しました。
「日本でOneLoginといえばNECと考えていました。最終的には国内外の旅行会社がグローバルに利用することを想定しています。このような大規模な認証システムの構築を、豊富な実績を持つNECと一緒に進めることができて本当に良かったと思っています」(元神氏)
導入後の成果
他サービスのクラウド化も積極的に検討していく
OneLoginによって、同社は求められるセキュリティ要件をクリアし、各種業務システムをSaaSに移行することができました。「SaaSに移行したことで、新たな機能もシステムに加わり、旅行会社様の業務効率の向上にもつながっています」と阿部氏は移行の成果を話します。
既に述べたとおり、旅行会社によってオフィスの状況、PCの利用環境などはさまざまですが、同社はOneLoginが対応している豊富な認証要素を駆使して、認証基盤の最適化を図っています。「国内と海外では、認証に対する意識や好みの違いもあります。さまざまな状況を踏まえて認証の最適化を図っています」と元神氏は言います。
さらに、導入に当たってはNECのサポートに助けられたと阿部氏は強調します。
「どの認証要素を利用するかという点だけでなく、ユーザーの追加権限を旅行会社様に委譲するか、こちらで保持するか。イベントログの監視をどのように設計するかなど、OneLoginは機能が豊富な分、設定に悩む場面がたくさんありました。それに対してNECは、状況の整理から設定作業、そして、なぜその設定にしておくべきかの説明まで丁寧に行ってくださいました。私たちだけでは、とても導入作業を終えることはできませんでした。大変感謝しています」
OneLoginを利用して、各種業務システムのクラウド化に成功した同社は、社内に残っているほかの旅行会社向けシステムも積極的にクラウド化していきたいと考えています。「OneLoginの導入が成功したことで、ほかのシステムもクラウドに移行しやすくなりました。認証基盤をOneLoginに統合しておけば、シングルサインオンで複数のサービスを利用できるなど利便性も高まります」と元神氏。今後もセキュリティと利便性の高い旅行会社向けのサービスを実現し、パートナーの満足度を高めていく構えです。
- ※JALイメージ写真撮影:安彦幸枝
NEC担当者の声
外部ユーザー向けの認証プロセスをいかに設計するか
JAL様の旅行会社様向けサービスへのOneLogin導入は、現時点で日本国内では最大規模の事例です。それをお手伝いすることができ、大変うれしく思っています。
認証要素の種類をはじめ、OneLoginは目的に応じてさまざまな機能や設定を使い分けることができます。導入時は、お客様の既存環境やセキュリティポリシーなどに応じて、それらをどのように組み合わせ、最適化を図るかが大きなテーマとなります。
JAL様の場合は、社内ではなく社外の方が利用する認証基盤ということもあり、ユーザー追加などの作業を旅行会社様で行うかJAL様側で行うべきかなどを議論しながら、セキュリティと利便性を両立すべく最適な設定を行っていきました。私たちNECにとって新しいノウハウを得る貴重な機会であったと同時に、これまでの知見を活かすことで最適な提案が行えたと自負しています。
JAL様の社内には、まだ多くの旅行会社様向けシステムがあり、それらのクラウド化も検討していると聞いています。NECは、OneLoginに関する豊富な経験とナレッジを活かして、それらのシステムでもセキュリティと利便性を両立した認証基盤の実現を支えていきます。
お客様プロフィール
日本航空株式会社
所在地 | 東京都品川区東品川二丁目4番11号 野村不動産天王洲ビル |
---|---|
従業員数 | 13,869人(2020年3月現在) |
概要 | 日本を代表する航空会社。「明日の空へ、日本の翼」をコーポレートスローガンに掲げ、安全で高品質な航空輸送サービスを提供している。 |
URL | https://www.jal.co.jp/ |
この事例の製品・ソリューション
(2021年5月25日)