概要

年間6,000万人を超える旅客が利用する東京国際空港(羽田空港)に、2010年10月、新国際線ターミナルがオープンした。新ターミナルビルは、1階で道路交通アクセスを受け入れ、2階は到着階、3階は出発階、4・5階は105店舗の個性あふれるショップ&レストランという構成で、連日多くの旅客や見学客で賑わっている。このビルの建設から携わり、設備の管理・運営を担っているのが東京国際空港ターミナル(以下、TIAT)だ。常時4,000人規模のスタッフが働くビル内で利用される多様なシステムのID管理を、NTTソフトウェアのソリューションが支えている。

課題

複雑多岐なシステムのID情報を統合管理

新しいターミナルビルにはひとつの「街」のように多彩な施設が集積し、航空会社、警備会社、商業施設のテナント、設備運営会社など、さまざまな人々が働く。彼らが利用するシステムも、空港職員向けグループウェア(TIMS)、旅客向けインフォメーションディスプレイシステム(IDS)、商業施設関係者および空港職員向けの業務管理システム、旅客通過確認システム、一般利用者向けの羽田空港国際線旅客ターミナルWEBサイト( TIAT-WEB )など多様だ。


ユーザーID、パスワードの仕様もシステムごとにバラバラだ。そのままの状態では、利用者の負担が重くなるばかりか、セキュリティ面・管理面でも問題が生じる。そこでTIATでは、新ターミナルビルのオープンに向けて、ID情報管理とアクセス制御を同時に実現する製品の導入を検討していた。

解決へのアプローチ

価格と機能性、多数の採用実績が決め手

ID情報管理の対象となる業務システムは全部で10種類あり、Oracle、PostgreSQL、Active Directoryなどさまざまなデータベースが使われ、OSもバージョンも異なる。複雑かつ多岐にわたるシステムとシームレスに連携し、IDを統合管理できる仕組みが求められた。しかも、新ターミナルビルは24時間運用のため、ミッションクリティカルでなければならない。

東京国際ターミナル株式会社 香川博文 氏

施設部マネージャー・香川氏は当時を振り返る。
「時間的・予算的なことを考えても、ID管理システムをスクラッチで作るつもりはなく、パッケージの導入を考えていました。また会社自体が立ち上げの段階なので、カットオーバー後の変更にも柔軟に対応できることが重要でした」

そうした要件を満たすシステムを検討したところ、最終的に選ばれたのは、価格と機能性に優れ、多数の大手金融機関などでの採用実績があるNTTソフトウェアの「 アイデンティティ管理ソリューション 」だった。同ソリューションのID管理製品「 ACTCenter(アクトセンター) 」で、空港業務システムのID情報管理や権限管理、アクセス制御等を実現する。

システム概要図

ソリューションとその成果

ユーザーID情報の変更も瞬時に行う

TIATでは関係各社を集めて分科会を立ち上げ、ID管理システムの仕様を検討していった。たとえば、ユーザーIDとパスワードの制約について。10種類あるシステムでは、ID・パスワードに使われる文字種別も長さも異なる。シングルアカウントを実現するためには、すべてのシステムで利用可能なID・パスワードの仕様を決定する必要があった。NTTソフトウェアでは連携先システムの動作仕様をヒアリングし、導入するID管理システムのルールを導き出した。

また、パスワードの運用についても入念な検討のうえで決定された。今回のシステムでは、パスワードの有効期限が近づくと、ユーザーのもとに有効期限切れ警告メールが1日1回届くようになり、さらにパスワードの有効期限が切れるとログインできなくなる。利用者はパスワードを有効化するために、管理者に申請しなければならない。パスワードの定期的な変更によってセキュリティを維持しつつも、利用者へ過度の負担を強いない、適切なルール設定といえよう。

東京国際ターミナル株式会社 星 孝明 氏

そのほか、システム管理者の視点から後から必要になった機能についても柔軟に対応していった。施設部シニアマネージャーの星氏は、NTTソフトウェアの仕事ぶりについてこう語る。
「たとえば、蓄積されているいろいろなユーザー情報を、希望のフォーマットでCSV出力できるようにしてほしい、というような細かい要望を伝えました。NTTソフトウェアの皆さんはそうした要望に対してスピーディーに応えてくれました」

今回のシステムに登録されるIDは400~500にものぼり、それぞれアクセス可能な業務システムや権限は異なる。ID管理製品(ACTCenter)では、役職や部署といったグループ単位での権限情報(アカウントポリシー)を階層的に管理する機能を持つ。これを利用してグループ自体にアカウントポリシーを設定し、ユーザーIDをそのグループへ所属させることで、各業務システムへのID情報を連携させることにした。

これにより、たとえばあるユーザーの所属グループを変更すれば、そのグループのアカウントポリシーに従って、自動的にユーザーのアカウント情報が瞬時に切り替わることになる。「権限情報をグループで管理するので使いやすく、人事異動などの際のアカウントの変更が楽にできます。非常によくできたツールだと思いました」と香川氏は評価する。

権限グループによる運用で、ID情報の追加/変更を効率的に

今後の展開

運用の最適化が今後の課題

組織や業務ルールづくりと同時並行という、手探りの状況のなかでID管理システムの導入作業も進められた。運用開始してからは特に大きな問題もなく、無事2010年10月21日の新ターミナルオープンを迎えることができた。

東京国際ターミナル株式会社 山村 史郎 氏

ID管理システムの今後の展望について、施設部シニアマネージャー・山村氏は次のように話す。
「権限グループの階層構造に関しては、もっと使い勝手のよいかたちに整理できると思うので、今後の課題としたいと思います。また、各業務システムのライフサイクルに応じて、ID管理システムにもその都度変更が求められることになると思います。その際は、NTTソフトウェアさんにこれまでと同様のサポートを期待しています」

ID管理製品「ACTCenter」は、自社開発パッケージという強みから柔軟性と拡張性を合わせ持ち、このような期待に十分応える製品として、今後も発展を続けていく。

プロジェクトメンバーのみなさま

前列:TIATのみなさま
後列:NTTソフトウェアスタッフ

お客様プロフィール

 お客様プロフィール
設立 2006年6月20日
事業概要 2005年、国のPFI( Private Finance Initiative )事業である「東京 国際空港国際線旅客ターミナルビル等整備・運営事業」が募集され、日本空港ビルデング(株)を代表とする14 社からなるコンソーシアムで応募。選定事業候補者に決定され、06年に東京国際空港ターミナル(株)を設立した。ターミナルビル等の設計・施工管理、運用、維持管理を担う。
資本金 45億円
従業員数 53名(2010年9月1日現在)
URL http://www.tiat.co.jp/

※2011年3月現在