このページの本文へ

前へ 1 2 次へ

日本の企業を変える!最新SaaS導入事例

アクセス管理を強化したGmailを導入し、MLも追加

Google Appsの機能不足をカスタマイズで補ったネットプライス

2011年03月02日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp 写真●曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

通販サイトの「ネットプライス」など数々のネットビジネスを手掛けるネットプライスドットコムは、業務用のメールとしてグーグルの「Google Apps Gmail」を利用している。懸念されるセキュリティは、サイオステクノロジー(以下、サイオス)によるカスタマイズで補った。

データセンターの移転を機に
メールのWeb化を検討

 ネットプライスドットコムは、購入者が多くなるほど販売価格が下がる共同購入システムを国内ではじめて導入した事業者で、コマース、オークションサイトやドロップシッピングなど12社の持ち株会社として機能している。代表的な通販サイトである「ネットプライス」は、「エンターテイメントショッピング通販サイト」を標榜。前述した共同購入によりお手ごろ価格を追求するだけではなく、24バリューのように時限販売したり、iine(イイネ)のように口コミ重視の商品を販売したり、ユニークなショップ展開でショッピングの楽しさを訴求している。

ネットプライスドットコム本社のエントランス

 こうしたネットプライスの業務システムやグループの一部のインフラを運用・管理しているのが、ネットプライスドットコムのグループソリューション本部 インフラ開発チームになる。このインフラ開発チームが、メールシステムのリプレースを検討したのは2008年にさかのぼる。

 インフラ開発チーム リーダーの鈴木貞治氏は、「データセンター移転の際に、メールシステムがデータセンターのホスティングサービスで稼働していたため、リプレースが必要になりました。それまでは、社員が各自のPCでメールクライアントを使っていたため、PCが壊れた際のメールデータの消失や復旧までに、かなり時間がかかっていました。そこで、運用や管理の効率化を考えWebメールの導入を検討していました」と当時を振り返る。また、顧客の個人情報管理という観点でも、PCのローカルHDDに保存されないWebメールへの移行は管理者としては魅力的だった。

グループソリューション本部 インフラ開発チーム リーダー 鈴木貞治氏

 しかし、Google AppsのGmailを含め、SaaS型のメールはやはりセキュリティ面での不安があった。「外出先でメールを読めるのはWebメールのメリットですが、Gmailだと誰がログインしたか、どの端末で、どこから使っているかもわかりません」(鈴木氏)ということで、アクセス管理に課題があったという。そこで、グーグルが用意している外部認証の仕組みを利用して、社内の認証システムで認証を行ないGmailにログインできるシングルサインオンシステムやアクセス制御、そしてID管理するコストを下げるために社内のIDシステムとGoogle Apps間のID連携を実現した。このシステムを構築したのが、サイオスである。

Google Appsのユーザー認証を
要件にあわせてカスタマイズ

 サイオスは、オープンソースソフトウェア(OSS)の開発とクラウドのインテグレーションで高い実績を持つ企業。特にGoogle Appsの導入・運用実績は非常に多く、アクセス制御、ExchangeやNotesからの乗り換え、社内システムとの連携など幅広い事例を手掛けている。特に有名なのが、10万人規模でGmailを利用する事例として業界に大きなインパクトを与えた日本大学の事例。サイオスはGoogle AppsのAPIを用いたユーザー管理システムを約3カ月で構築している。

 今回サイオスは、ネットプライスのGmail利用に際して大きく3つのカスタマイズを施している。

サイオスによるカスタマイズ

 まず前述の通り、ネットプライスが社内で使っている認証システムとGoogle AppsのID連携である、システム管理者は社内の認証システムのユーザー管理だけを行なえばよく、Google AppsのIDはID連携システムが定期的に自動メンテナンスしている。さらにディレクトリに登録されるフラグにより、Google AppsへのID連携の可否を判断できるようにしている。

 Google Appsにログインするには、「GHeimdall」というSAML(Security Assertion Markup Language)システムで認証を行なってGoogle Appsにログインする。この認証サーバーは社内の認証システムに認証問い合わせを行っているので、認証の成功・失敗やアクセスもとのIPアドレスなどのログをすべて、記録している。これはグーグルが提供するSAMLベースの外部認証用APIを用いることで実現したもの。

(次ページ、苦労したメールの移行とGmailの仕様)


 

前へ 1 2 次へ

この特集の記事

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ