日本の企業を変える！最新SaaS導入事例 第4回

アクセス管理を強化したGmailを導入し、MLも追加

Google Appsの機能不足をカスタマイズで補ったネットプライス

データセンターの移転を機に
メールのWeb化を検討

　ネットプライスドットコムは、購入者が多くなるほど販売価格が下がる共同購入システムを国内ではじめて導入した事業者で、コマース、オークションサイトやドロップシッピングなど12社の持ち株会社として機能している。代表的な通販サイトである「ネットプライス」は、「エンターテイメントショッピング通販サイト」を標榜。前述した共同購入によりお手ごろ価格を追求するだけではなく、24バリューのように時限販売したり、iine（イイネ）のように口コミ重視の商品を販売したり、ユニークなショップ展開でショッピングの楽しさを訴求している。

ネットプライスドットコム本社のエントランス

　こうしたネットプライスの業務システムやグループの一部のインフラを運用・管理しているのが、ネットプライスドットコムのグループソリューション本部 インフラ開発チームになる。このインフラ開発チームが、メールシステムのリプレースを検討したのは2008年にさかのぼる。

　インフラ開発チーム リーダーの鈴木貞治氏は、「データセンター移転の際に、メールシステムがデータセンターのホスティングサービスで稼働していたため、リプレースが必要になりました。それまでは、社員が各自のPCでメールクライアントを使っていたため、PCが壊れた際のメールデータの消失や復旧までに、かなり時間がかかっていました。そこで、運用や管理の効率化を考えWebメールの導入を検討していました」と当時を振り返る。また、顧客の個人情報管理という観点でも、PCのローカルHDDに保存されないWebメールへの移行は管理者としては魅力的だった。

グループソリューション本部 インフラ開発チーム リーダー 鈴木貞治氏

　しかし、Google AppsのGmailを含め、SaaS型のメールはやはりセキュリティ面での不安があった。「外出先でメールを読めるのはWebメールのメリットですが、Gmailだと誰がログインしたか、どの端末で、どこから使っているかもわかりません」（鈴木氏）ということで、アクセス管理に課題があったという。そこで、グーグルが用意している外部認証の仕組みを利用して、社内の認証システムで認証を行ないGmailにログインできるシングルサインオンシステムやアクセス制御、そしてID管理するコストを下げるために社内のIDシステムとGoogle Apps間のID連携を実現した。このシステムを構築したのが、サイオスである。

Google Appsのユーザー認証を
要件にあわせてカスタマイズ

　サイオスは、オープンソースソフトウェア（OSS）の開発とクラウドのインテグレーションで高い実績を持つ企業。特にGoogle Appsの導入・運用実績は非常に多く、アクセス制御、ExchangeやNotesからの乗り換え、社内システムとの連携など幅広い事例を手掛けている。特に有名なのが、10万人規模でGmailを利用する事例として業界に大きなインパクトを与えた日本大学の事例。サイオスはGoogle AppsのAPIを用いたユーザー管理システムを約3カ月で構築している。

　今回サイオスは、ネットプライスのGmail利用に際して大きく3つのカスタマイズを施している。

サイオスによるカスタマイズ

　まず前述の通り、ネットプライスが社内で使っている認証システムとGoogle AppsのID連携である、システム管理者は社内の認証システムのユーザー管理だけを行なえばよく、Google AppsのIDはID連携システムが定期的に自動メンテナンスしている。さらにディレクトリに登録されるフラグにより、Google AppsへのID連携の可否を判断できるようにしている。

　Google Appsにログインするには、「GHeimdall」というSAML（Security Assertion Markup Language）システムで認証を行なってGoogle Appsにログインする。この認証サーバーは社内の認証システムに認証問い合わせを行っているので、認証の成功・失敗やアクセスもとのIPアドレスなどのログをすべて、記録している。これはグーグルが提供するSAMLベースの外部認証用APIを用いることで実現したもの。

（次ページ、苦労したメールの移行とGmailの仕様）

ASCII倶楽部

アクセスランキング

1. 

   TECH

   フォーティネット、自治体のクラウド活用向けセキュリティパッケージを提供開始

2. 

   AI

   アマゾン、AIアシスタント「Amazon Q」提供開始　AWS環境での開発をサポート

3. 

   sponsored

   ファイルサーバー／NASとクラウドストレージの違いとは？《基本編》

4. 

   sponsored

   IT企業は東京じゃないとダメ？　CDataの日本法人があえて本社を仙台に置く理由

5. 

   sponsored

   加速度的に進む金融業界での生成AI活用　2024年はユースケース開拓がテーマ

6. 

   デジタル

   オフラインでのJAWS DAYSの成功は、オンラインで構築した関係があったから

7. 

   TECH

   Gemini 1.5 Proの特徴とは？ Gemini API経由で試す

8. 

   デジタル

   FileMakerと外部データソースを連携させる3つの方法｜CData ODBC Drivers

9. 

   デジタル

   kintoneとStripeをノーコードで連携！kintoneの製品マスタを自動でStripeに移行してみる

10. 

    クラウド

    富士通がソブリンクラウドで米オラクルとの協業を決めた“3つのポイント”

集計期間：

2024年04月28日~2024年05月04日