指紋認証ソリューションのリーディングカンパニーであり、生体認証の分野において国内で大きなシェアを誇る株式会社ディー・ディー・エス。

同社の生体認証のビジネスは、従来のオンプレミス環境での利用だけでなく、クラウドの安全な利用の推進、そして、認証基盤そのもののクラウドでの展開など、大きく広がっています。さらに、次世代のオンライン認証規格FIDOの普及に取り組む同社は、サービス業の顧客向けに、店舗における会員チェックインのセルフサービス化にFIDO を採用。

JTPは、同社が顧客向けに提供するFIDO 認証のための製品「マガタマプラットフォーム」の IBM Cloud 上での構築を支援。そして、サービス提供開始後の基盤の運用をサポートしています。

 

本社所在地
名古屋市中区丸の内三丁目6番41号 DDSビル7階

事業内容
バイオセキュリティ事業、研究開発・受託開発事業
 

林 真史 氏

株式会社ディー・ディー・エス
営業本部 新規事業開発部
マガタマ営業部
部長

石川 竜雄 氏

株式会社ディー・ディー・エス
営業本部 販売促進部
​​​​​​​部長

吉本 祐平 氏

株式会社ディー・ディー・エス
営業本部 販売促進部 営業技術課

短期間でのサービスイン

AWSで開発したアプリケーションのIBM Cloud上での動作

基盤の構築と運用までを含めた包括的なサポート

事前に定められた期間でのサービスインの実現

基盤構築チームとアプリケーション開発チームとの密な連携による問題解決

同社の運用設計所を吸収したリモート運用を定額で実現

株式会社ディー・ディー・エスは、指紋認証ソリューションのリーディングカンパニーとして創業以来、産学連携による技術開発に取り組んでいます。2014年には次世代のオンライン認証規格 FIDO (Fast IDentity Online)*の標準化団体であるFIDOアライアンスに国内企業としてはじめて加盟。2017 年からは、FIDOに準拠した認証ソリューション「マガタマプラットフォーム」を提供しており、新しい認証規格の普及を進めています。

生体認証を組織で使うためのパッケージ製品を提供しており、高いセキュリティレベルが求められる公共、自治体、金融、医療などの顧客を中心に国内で高いシェアを誇っています。近年は、業務利用が進むクラウドサービスをより安全に活用する仕組みとして生体認証が採用されるようになり、今後の事業展開の一つとして対応をはじめています。また、生体認証の基盤についても、オンプレミスだけではなく、プライベートクラウドやパブリッククラウド上に構築するケースが増えています。

「FIDOはスマートフォンから手軽に利用できるため、ユーザーの利便性が高くなります。また、生体認証そのものはクライアントデバイス内で完結するため、情報の漏えいリスクが低く、ユーザーと事業者どちらの安全性も高くなります。事業者がユーザーの生体情報を保持せずに済むことから、厳格化が進む世界各国の法規制に準拠できます。このFIDOを容易に実現するソフトウェア製品が、弊社のマガタマプラットフォームです。」

*FIDO(Fast IDentity Online) は、FIDO Allianceが推進するID・パスワードに依存しない次世代の認証規格です。認証はクライアント側で完結し、サーバー側に一切の個人情報を送信しないため通信経路上での漏えいの心配がなく、サーバー側ではクライアントとの間で公開鍵ベースの認証プロトコルでユーザー認証を実現します。

しかし今回の顧客からの要望には、同社では通常提供していないクラウド基盤の構築と運用までが含まれていました。さらに、サービスインのスケジュールが決まっており、構築期間が 3 ヶ月弱しかありませんでした。

また、同社はマガタマプラットフォームの今後の利用目的の拡大を見据えてハイブリッドクラウド・マルチクラウドでの展開を進めており、今回のプロジェクトでは同社が普段から利用している AWS ではなく、日本アイ・ビー・エムの IBM Cloud を採用することに決まりました。

「チェックインのセルフサービスは 24時間365日の利用が前提のため、可用性の担保が重要でした。IBM Cloudの東京アベイラビリティー・ゾーンで構築し、IBM Cloud Databases for PostgreSQL のようなマネージドサービスを使うことで、求められる可用性を十分に実現できることがわかり、IBM Cloud でチャレンジしようということになりました。」( 林氏 )

IBM Cloud の知見があることから、JTP が構築パートナーに選ばれました。クラウド基盤そのものの構成がシンプルだったため、構築はスムーズに進んだものの、アプリケーションに関してさまざまな問題が発生しました。アプリケーションは AWS 上で開発されており、 IBM Cloud で動かすための整合性について考慮する必要があったのです。さらに、IBM Cloud 独自のマネジードサービスの活用において、細かい調整が求められましたが、同社のアプリ開発チームと JTP の構築チームが密に連携できたことが、短期間でのサービスインの実現に貢献したと評価しています。

「IBM Cloud で動かす上で、弊社側のアプリケーションの検証が不足していたこともあり、実際の環境にインストールしてみると正常に動作しないということがありましたが、クラウド基盤側の視点で多くのアドバイスをいただいたこともあり、無事に動かすことができました。この部分の密なコミュニケーションがなければ、指定された期間でのサービスインは難しかったと思います。」(吉本氏)

さらに、JTP が構築パートナーに選ばれたもう一つの理由として、Kyrios には構築だけでなく運用もセットになっていることが決め手になったと言います。

「運用に関して言うと、コスト面で他よりも競争力が高かっただけではなく、JTP 社内で仕組みを持たれていること、そして、さまざまなクラウド基盤を構築・運用している実績があり手馴れていることがわかり、安心して任せられると思いました。」( 林氏 )

「弊社の製品はオンプレミス環境への導入が多数を占めており、運用については、エンドユーザーさん、もしくはSIer さんにお任せすることが多く、弊社が担当するのはアプリケーションの技術に関する二次受けのみです。そのため、今回のように、クラウド基盤の運用を含めてご支援するとなると、弊社だけでは対応できませんでした。」(石川氏)

現在、同社が定める運用設計書の内容に基づいたリモート運用がスタートしています。

同社は今回のプロジェクトをユースケースとして、FIDOの利用目的および同社の認証基盤のビジネスのさらなる拡大を見据えています。同社の強みである技術力を活かすためにも、このような新しい取り組みでは、構築や運用は専業のパートナーと協業することが重要だと言います。

「弊社内のリソースは製品そのものの付加価値を高めていくことが主要な役割なので、構築や運用にパワーを注げる訳ではありません。サポートについても、生体認証の活用が多様化する中で、すべてに対応することは難しいので、信頼できるパートナーさんと協業していきたいと思っています。」( 林氏 )

本文中に記載されている会社名及び商品名は、各社の商標または登録商標の場合があります。
この事例に記載された内容は2020年3月現在のものです。

RELATION