Innovating@Sun コミュニティ ご購入について (0120-33-9096) マイ・アカウント 日本 [Change] 日本語
ホーム > サービス&ソリューション > お客様導入事例 >

株式会社東京放送

概要

ラジオ放送とテレビ放送の両方を保有するキー局の株式会社東京放送(TBS)。同社では、情報システムにアクセスするための個人認証用ID体系として、メールIDとカード番号の2つが、それぞれが独立した形で使われていた。また、パスワードの管理は、各システムそれぞれで独自で行われていた。この状態は管理を複雑にするほか、運用上も望ましくないと考えたTBSは、アイデンティティ管理機能を情報システムの基盤に実装するための調査・研究を2005年ごろにスタートさせた。

調査の結果、候補として選択されたのが、Sun Java Identity Management Suiteを核とするアイデンティティ管理ソリューションである。評価のポイントとなったのは、カスタム開発なしで2種類のID体系に対応できるほか、コスト面で有利なライセンス体系を持つこと。2008年2月から本稼動を開始したアイデンティティ管理システム(TBS統合認証基盤)は、人事システムをはじめ、営業放送システム、カード発行システム、メールシステム、電話帳システム、Microsoft Active Directoryなど約20種類のシステムと連携してパスワードを統合管理。ユーザの利便性を保ったまま構築できただけでなく、IDを即時発行する仕組みも整ったことなどからTBSからは高い評価を得ている。

主な課題
得られた結果
  • 各システムで独自に管理されているパスワードを統合すること
  • 2種類のID体系を紐付けし、情報の同期を取ること
  • 稼動中の業務システムには影響を与えずに連携を行うこと
  • 社員以外の制作スタッフも使いやすいシステム環境を構築すること
  • 2種類のID体系を紐付け、パスワードを統合するアイデンティティ管理システムを完成
  • ID発行/アクセス権限の設定を即時に行う仕組みを整備
  • 退職に伴うアクセス権限の剥奪の自動化および異動に伴うアクセス権の付与/剥奪の一部自動化
  • セキュリティを向上させ、内部統制対応を視野に

株式会社東京放送(以下、TBS)は、ラジオ放送を1951年、テレビ放送を1955年に開始しており、民間放送事業者としての長い歴史を持つ。その放送事業は公共性が高いことから、TBSは情報セキュリティに対して積極的に取り組んでいる。

例えば「TBSグループ情報セキュリティ基本方針」(2008年1月に制定)には、「役員・従業員・スタッフの責任、権限及び遵守すべきルールを明確に定め」「情報セキュリティ対策の重要性を認識し、対策を有効にするために役員・従業員・スタッフに対し教育・訓練を行います」との宣言がある。

そうしたセキュリティ対策の一環として、同社の技術本部 技術局 情報システムセンター(一般企業の情報システム部にあたる組織)では、個人認証機能およびアイデンティティ管理機能を情報システムの基盤に実装するための調査・研究を2005年ごろから続けてきた。情報システムセンター システム技術の部次長を務める近藤洋一氏は、当時の状況を次のように語る。

「まず、社員と社外の制作スタッフの両方をカバーできるアイデンティティ管理システムが必要でした。また、個人認証のIDとして、メールIDとカード番号の2種類のID体系を運用していますが、それらを残しつつ、稼動中の業務システムに大きな影響を与えずに、アイデンティティ管理機能を組み込むことも求められていました」

TBSに限らず、放送局では番組制作に多くの企業がかかわっている。実際、TBSの社員は株式会社東京放送、株式会社TBSテレビおよび株式会社TBSラジオ&コミュニケーションズを合わせて約1,400人だが、制作スタッフを含めると8,000人を超える。その全員ではないが、社員以外の制作スタッフの多くが業務システムを使用するという。しかも、社員以外の制作スタッフは、番組の再編などとともに大きく入れ替わるため、そうした動きに迅速に対応可能なアイデンティティ管理システムが必要だった。

アイデンティティ管理の観点からは、情報システム部門が管理するメールIDと、総務部門が主管するカード番号の2種類の体系が併存することも運用を複雑にしていた。両者はコード体系が異なるだけでなく、同期が取られていなかったのである。また、業務システムによっては独自のアイデンティティ管理機能を持っていたことから、その場合もIDとパスワードが同期されていないという課題があった。

具体化に動きだしたのは、2006年に入ってからのことである。アイデンティティ管理システムの構築を担当することになった株式会社東京放送 技術本部 技術局 情報システムセンター システム技術の國分和輝氏は、「セキュリティ関連のイベントやセミナーに参加したり、ベンダー各社からの話を聞いたりして最新の技術動向をキャッチアップし、翌2007年の2月にベンダー数社に提案依頼書(RFP)を送りました」と当時を振り返る。

提案を依頼するにあたって、TBSが特に重視したのは、既存の業務システムに手を加えずに、メールIDとカード番号を適切に紐付けることだった。そして、その要件に最も忠実だったのが、統合ディレクトリであるSun Java System Directory Server Enterprise Editionや、アイデンティティ管理製品であるSun Java System Identity Managerをパッケージ化されている、Sun Java Identity Management Suiteだった。他社がカスタム開発を前提としていたのに対し、Sun Java Identity Management Suiteであれば、標準機能でメールIDとカード番号の紐付けなどを実現できるのである。
近藤 洋一 氏
株式会社東京放送
技術本部 技術局
情報システムセンター
システム技術部次長
近藤 洋一 氏
國分 和輝 氏
株式会社東京放送
技術本部 技術局
情報システムセンター
システム技術
國分 和輝 氏
中山 直樹 氏
サン・マイクロシステムズ
ソフトウェア・ビジネス統括本部
ソフトウェア営業部
シニア・セールススペシャリスト
深尾 将弘
図1 アイデンティティ管理システムと連携システム概要図
図1 アイデンティティ管理システムと連携システム概要図

また、ライセンス費用の面でも優位に立っていた。
「社員のみを課金対象とするSun Java Identity Management Suiteのライセンス体系は、導入予算を抑えるうえでも非常に魅力的でした」と近藤氏。社員以外の制作スタッフが社員数の約5倍となるTBSにとって、そのメリットは明確であった。

アイデンティティ管理システム「TBS統合認証基盤」は、Sun Java System Directory Server Enterprise Editionによって管理される認証用LDAPと、Sun Java System Identity Managerベースのアカウント連携システムとの2つの部分からなる(図1)。

主に、個人認証の基本機能を認証用LDAPが担当し、メールIDとカード番号の紐付けやアカウントの設定、各システムのアクセス権限の付与/剥奪などの機能はアカウント連携システムが提供するという分担だ。

これにより、メールID管理システムやカード発行システムでアカウント情報の追加、削除、変更が行われると、その結果が認証用LDAPに即座に反映される仕組みだ。既存システムには、アカウント連携システムを通じて同期用のデータが送り込まれるようになっている。

画面1 社内キャンペーン用に制作、配信されたコマーシャル
画面1 社内キャンペーン用に制作、配信されたコマーシャル
画面2 「TBS統合認証基盤」のログイン画面。アイデンティティ管理システムを使用したシステムの画面には、シンボル・キャラクターの「ブーキー」を配置した
画面2 「TBS統合認証基盤」のログイン画面。アイデンティティ管理システムを使用したシステムの画面には、シンボル・キャラクターの「ブーキー」を配置した
「全力まじめ」スローガンポスター
「全力まじめ」スローガンポスター

アイデンティティ管理システムの構築は2007年内にほぼ終了し、2008年1月からは社員および制作スタッフに対して新システムの利用促進に向けた社内キャンペーンを開始。この取り組みは、実にユニークだった。

「当社は放送局ですので、利用を促す告知もテレビ・コマーシャルと同様に制作して社内に配信しました」と國分氏(画面1)。社内キャンペーンや説明会の実施に加え、連携先システムのログイン画面に「TBS統合認証基盤」のシンボル・キャラクターを入れたりしたことが功を奏し、本稼動となる2月18日は順調にスタートを切った(画面2)。

アイデンティティ管理システムの稼動により、人事システムやTBSの基幹系システムである営業放送システムをはじめ、カード発行システムやメールシステム、電話帳システムやMicrosoft Active Directoryなど約20種類の既存システムとの連携が確立された。

「利便性を損なわずに、確かなアイデンティティ管理システムが構築できました」と近藤氏は評価する。汎用的なLDAPのインタフェースを用いることで、簡単にID管理が実現でき、システム独自のID管理機能を開発するよりも運用が楽になった。また、開発コストの削減も期待できるという。今後開発される業務システムについては、すべて認証用LDAPを使うというのが情報システムセンターの方針だ。

「スタッフの契約の満了、社員の退職などで入館証が返却されると、そのタイミングで該当するユーザのメールやシステムへの利用が自動的に停止されます」と、近藤氏はアイデンティティ管理システムのメリットを実感している。

ID発行やアクセス権限の設定完了までの時間が飛躍的に短くなったことも大きなメリットである。國分氏によると、「従来は、メールIDの申請から発行までに1週間かかることもありました。TBS 統合認証基盤では、申請されたら即時にIDを発行できるようになりましたので、システムをすぐに使用することができます」とのこと。

業務に携わる利用者全員がIDを迅速に取得でき、パスワードが統合管理され、必要なシステムの権限が適切に付与されるようになったことで、各システムの利用率が高まり業務効率の向上に役立っているという。

セキュリティと内部統制の観点においても、アイデンティティ管理システムを確立したことの意義は大きい。これまでは、IDとパスワードは各システムで個別に管理されており、ユーザへの紐付けは人手を介して行われていた。

TBS 統合証基盤の導入後は、各システムのIDとパスワードが一元管理され、人手を介すことなく自動的にユーザに紐付けられるようになった。これにより、例えばID 0001がユーザAのIDである場合、ID 0001が残したログはユーザAがアクセスした結果である、ということが証明可能になった。人手を介さないため、ID 0001が他のユーザに紐付けられることがないためである。

このように、万一のインシデント発生時の証拠能力を向上できたため、リスクを回避して企業内のコンプライアンスを改善する基礎を築くことができた。

TBSの情報システムセンターは今後、人事システムの拡張などに合わせてアイデンティティ管理システムのセキュリティ強度をさらに高めていく方針だ。そのため、サンのアイデンティティ管理製品は、これからもますます大きな役割を果たしていくことが期待されている。

関連事例

SKY Perfect Communications Inc. [English] (www.sun.com)
国内最大の有料デジタル多チャンネル放送サービスのスカパー!。止められない、信頼性...
詳細はこちら
Tokyo Broadcasting System, Inc. [English] (www.sun.com)
メールIDと社員カードの番号の2つのID体系を持つTBS。Identity Ma...
詳細はこちら
株式会社スカイパーフェクト・コミュニケーションズ
国内最大の有料デジタル多チャンネル放送サービスのスカパー!。止められない、信頼性...
詳細はこちら
ご意見・ご感想をお聞かせください
この記事は参考になりましたか?
     

コメントがございましたらご記入ください

印刷用ページ