アドウェイズが「F5 BIG-IP APM」で認証ポータルを構築、200を超えるシステムの認証を統合

　F5ネットワークスジャパン合同会社（F5）は6日、インターネット広告企業の株式会社アドウェイズが、「F5 BIG-IP Access Policy Manager（APM）」で認証ポータルを構築したと発表した。同社ではこれにより、200を超えるシステムの認証を統合したという。

　アドウェイズの主要ビジネスである広告事業では、さまざまな社内システムの利用はもちろん、クライアントが取引業者に提供するシステムを利用するケースも多い。このため、アドウェイズの営業担当者は、日常的に数多くのシステムへアクセスする必要がある。

　また同社は、メールシステムをオンプレミスからGmailへと移行するなど、SaaS活用も積極的に推進しており、その結果、社員が利用するシステムの数は増大し続け、社内システムを含めて合計200以上のシステムが使われるようになっていたという。

　こうした状況では、多くのシステムへサインオンする必要があるので、ユーザーが使うIDとパスワードは、1人あたり平均30～40、多い人では80にも達していたとのこと。

　そこでアドウェイズは、BIG-IP APMを活用して認証ポータルを構築し、課題解決を図った。同社は2016年9月に、シングルサインオン（SSO）実現に向けた本格的な調査に着手。2017年3月に試験機を導入して実証実験を行った後、その結果を受け、2017年7月にAPMの採用を正式に決定している。

　このシステムでは、まず、ユーザーがWebブラウザからHTTPSでAPM上の認証ポータルにアクセスし、IDとパスワードを入力する。次に、認証に成功したユーザーに対して、利用可能なシステムの一覧を提供。ユーザーは、その中から目的のシステムを選択してアクセスを行う、といった手順になる。

　この結果、既存の社内システムへの影響を最小限に抑えたSSO環境を実現。IDとパスワードを認証ポータルで統合した結果、サインオンやID管理に費やされていた時間が削減された。対象となっているユーザー数は現在約600名で、サインオンに費やされていた時間を合計すると、1日あたり10時間に相当すると試算されている。

　あわせて、セキュリティ面でも大きく強化されたとのこと。一部のグループウェアなど、システムの中には共用アカウントでアクセスしているものもあるが、認証ポータル経由でしかアクセスできないようにすれば、共用アカウントを使っていても、退職者からのアクセスを特定してはじけるようになるため、個人アカウントと同等のセキュリティを確保できるとしている。

　なお認証ポータルでは、社内システムへの認証はAPMがSSO環境のハブとなることで、シームレスな利用を実現しているほか、社外サービスとはSAMLによる認証連携を行っている。

　またアドウェイズでは、働き方改革に取り組む一環として、社内システムを管理するエンジニアを中心にSSL-VPN機能を提供。これにより、社外から安全かつダイレクトに、社内システムへのアクセスを行えるようにしている。