リコーはマルチクラウド環境を用いたセンシングソリューションで、エンドユーザーにとっての利便性向上と強固なセキュリティを両立したID管理基盤を実現した。プロジェクト担当者に、実現方法や取り組む上でのポイントを聞いた(本コンテンツは@ITからの転載です)。
IoT(Internet of Things)やビッグデータ、クラウドなどの先進技術を活用したデジタライゼーションの波がビジネスや社会を大きく変革しつつある一方、これを推進する企業が取り組むべき課題も明らかになってきた。その1つが「アイデンティティー管理(ID管理)」だ。
デジタライゼーションにおいては、デジタル化したビジネスをサービスとして自社や他社のビジネスと連携させ、エンドユーザーの利便性を高めながら新たな価値を創出することが肝となる。ただし、それによって情報セキュリティにほころびが生じては元も子もない。そのため、連携に関わる個々のユーザー(ヒト)やサービス、さらにはモノの認証やアクセス権限の管理をセキュアかつ柔軟に行うためには、ID管理の仕組みが不可欠なのである。
複合機事業において早期よりIoT技術を活用するなど、デジタライゼーションへの取り組みで先駆的企業として知られるリコーは、この課題を解決するID管理基盤としてオラクルのパブリッククラウドサービス「Oracle Identity Cloud Service」を活用し、自社および他社クラウドサービスの柔軟な連携を実現した。プロジェクトを推進する担当者らに、取り組みのポイント、Oracle Identity Cloud Service(以下、Oracle IDCS)の採用理由と活用メリットを聞いた。
リコーは現在、「EMPOWERING DIGITAL WORKPLACES(エンパワーリングデジタルワークプレース)」のビジョンを掲げて顧客企業のビジネスや社会のデジタライゼーションを支援している。その中で提供しているソリューションの1つが「センシングソリューション」だ。同ソリューションの狙いを、オフィスサービス事業部 ワークプレイス ソリューション センター サービスプラットフォーム開発室 室長の黒田裕芳氏は次のように語る。
「当社は現在、企業の“現場”における働き方をよりスマートにして、さまざまなワークプレース変革を支えるべく、自社が強みを持つ技術やサービスの提供範囲を拡大しています。その1つがセンシングソリューションです。複合機事業やデジタルカメラ事業で培ったデジタルドキュメントやセンシングに関する技術/ノウハウを、IoTやビッグデータ、AI、クラウドなどの技術と組み合わせることで独自の付加価値を生み出し、パートナー企業との協業を通じてお客さまにお届けしています」(黒田氏)
ヒトやモノを簡易にネットワーク化し、その位置情報をはじめとするセンシングデータを可視化/分析することで、現場の効率化やエンドユーザーの利便性向上を図るリコーのセンシングソリューションは、さまざまな領域で実ビジネスへの導入が進みつつある。その代表例が、位置情報の把握にRFIDタグを利用する「病院向けソリューション」、リコーがパートナー企業らと推進する「スマートコムシティ」プラットフォームだ。
このうち病院向けソリューションは、2016年6月から北海道の札幌道都病院で利用が開始されている。同ソリューションの特徴について、サービスプラットフォーム開発室の谷口竜氏は次のように説明する。
「これは院内を移動する患者や医療スタッフ、医療機器の位置情報をリアルタイムに可視化して院内業務の効率化を図るもの。それぞれが付帯するRFIDタグの電波を院内各所に設置したアンテナで受信し、IoTゲートウェイを介して当社のクラウドに位置情報データをアップロードします。そこで集計/可視化したデータを院内のモニターや医療スタッフのPCで確認し、入院患者への訪問回診を効率化したり、医療スタッフに最適なタイミングで業務指示を出したり、医療機器の管理/活用を効率化したりすることができます」(谷口氏)
このソリューションのセキュリティ面のポイントは、リコーのクラウド側には患者の電子カルテなどの機密データを保持しない点だ。クラウド側では個々のRFIDタグにひも付く位置情報だけを保持し、それを院内システム側で電子カルテ情報などとひも付けてモニターに表示する仕組みになっている。
センシング技術とクラウドを活用したこのソリューションの応用範囲は広く、病院の他に製造業や小売業、流通業の工場におけるヒトやモノの位置情報の可視化や業務効率化に活用できるという。
一方、スマートコムシティとは「ヒトと街、コトを情報でつないで活性化させるための複合型IoTプラットフォーム」であり、リコーがパートナー5社と共同で立ち上げたベンチャー企業「スマートコムラボラトリーズ」を通じて、位置情報を利用したナビゲーションや広告、電子決済、音楽配信などのサービスを提供する。
こちらもすでに実ビジネスへの適用が進んでおり、例えば2017年12月にはNTTドコモとの協業により、広島市でインバウンド観光客向けのサービスを開始している。
「これは広島市を訪れた外国人観光客の皆さまに、NTTドコモのインバウンド観光客向けプリペイドSIMサービス『Japan Welcome SIM』をご利用いただき、スマートコムラボラトリーズが提供する観光案内アプリ『Bucci A Hiroshima』を使って、市内の観光やショッピング、外食などを楽しんでいただくものです。お客さまに応じて、訪れた店舗で電子クーポンを配信したり、街アプリに広告を配信したりといったことも可能です」(谷口氏)
スマートコムシティでは、パートナー各社のサービスを連携させ、同社のアプリ/サービスとして提供する。東京オリンピック開催に向けてインバウンド需要の拡大が見込まれる中、「利用者のニーズも踏まえ、今後もスマートコムシティならではの付加価値を高めていきたい」と黒田氏は展望を語る。
これらのソリューション/プラットフォームにおいて、柔軟なサービス連携と強固なセキュリティの両立を可能にしているのがID管理基盤だ。リコーは同基盤の実現に用いるID管理製品の導入に際して、大きく2つの要件を掲げた。
「1つは、社内外を問わず、『一元的かつ柔軟にID管理主体を設定できること』です。例えば、当社がお客さまに直接提供するソリューションの場合はお客さまがID管理の主体となるケースが想定されます。パートナー企業と連携して提供するソリューションについては、当社の他にパートナー企業やお客さまがID管理の主体となるケースが考えられます。このように、ソリューションの提供形態に応じてID管理の主体を柔軟に設定できることが必要でした。もう1つの要件は、『外部IDとの連携における柔軟性』です。今日、お客さまやパートナー企業ではさまざまなIDを利用しており、それら既存のIDを使って当社のソリューションを使いたいというニーズが必ず発生します。そのため、既存の外部IDで当社のサービスを利用できるシングルサインオンの実現も不可欠でした」(谷口氏)
リコーは、これらの要件を基にクラウドベンダー各社のID管理製品を評価した結果、Oracle IDCSの導入を決めた。「Oracle IDCSならば、当社が想定しているサービス連携を全てセキュアかつ容易に実現できる」(谷口氏)ことが採用の理由である。
「他社のID管理製品は“社内向け”や“コンシューマー向け”、“社外向け”などにIDを分けて管理するものが多いのですが、Oracle IDCSは社内外を分け隔てなく扱い、全ての認証/認可を一元管理できる点が当社の要件にマッチしました」(谷口氏)
リコーがとりわけ高く評価しているのが、Oracle IDCSのフェデレーション機能の柔軟性だ。他社のID管理製品では、その製品で管理する1つのIDにより「1対多」の関係で複数サービスを連携させることが可能だが、リコーが想定するサービス連携では、顧客やパートナー企業が管理するIDを使う場合もある。
「実際に病院向けソリューションやスマートコムシティでは、お客さまやパートナー企業の既存IDを使ってOracle Cloudや他社クラウドサービス、当社のクラウドサービスを連携させることを想定しています。これにより、エンドユーザーは既存IDによってマルチクラウドによるサービスをシングルサインオンで使えるようになります。このように柔軟なサービス連携が可能なID管理製品はOracle IDCSの他にありませんでした」(谷口氏)
また谷口氏は、短期間で導入でき、サービス連携の設定が容易に行える点もOracle IDCSのメリットだと説明する。
「導入プロジェクトの期間は約3カ月で、その大半を『各サービスをどのような認証方式によって、どう連携させるか』といったアーキテクチャ設計に当てました。Oracle IDCSの導入は、基本的な設定を数日で終え、個々のサービスの連携設定は数時間程度で完了しています。連携対象のサービスが豊富で、用意されたテンプレートや、使いやすいユーザーインタフェースによって簡単に設定が行えるため、トラブルもなくスムーズに導入が進みました」(谷口氏)
その他、サービスが頻繁にバージョンアップされ、それに伴って機能が急ピッチで拡充されていく点もクラウドサービスならではと高く評価している。
こうしてOracle IDCSによる柔軟かつセキュアなID管理基盤を整えたことで、「私たちが当初想定したサービス連携構成を全て実現するめどが立った」と谷口氏は話す。リコーは今後、同社内におけるID管理をOracle IDCSに集約するとともに、「柔軟なID連携の利点を生かしたさらなる顧客価値の創出を目指してソリューションの企画/開発を進めつつ、ID連携の対象を拡大したい」と黒田氏は語る。
「現在はヒトに関するIDに関して認証/認可の仕組みを整えた段階です。今後はこれをヒト以外のIDやモノの管理にまで拡大します。例えば、他社のサービスとAPI連携する際、『ここから先はどういう権限でつなげるか』といった精緻な認証/認可や、さまざまなIoT機器をどのような権限でサービスに接続するか、あるいは接続を不許可にするかといったコントロールなどをOracle IDCSで管理したいと考えています」(黒田氏)
また今後のビジネス拡大も見据え、Oracle IDCSの機能拡張へも強い期待を寄せている。それは「マルチテナント対応」だ。
「このID管理基盤を用いたソリューションの導入企業が今後も増えていけば、いずれID管理の業務をお客さま側で行っていただくことが必要になります。これをセキュリティも確保しながら実現するために、ぜひマルチテナント対応を果たしてほしいですね」(谷口氏)
以上、リコーのセンシングソリューションにおけるOracle IDCSの活用事例を紹介した。ビジネスのデジタライゼーションにおいて、IoTやマルチクラウドも活用しながら安全かつ利便性の高いサービスを提供するためには、柔軟かつセキュアなID管理基盤が必須となる。この課題をOracle IDCSによって解決したリコーは、同社の強みも生かしたさらなる顧客価値の創出にまい進する考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本オラクル株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部