リバースプロキシー型のSSOならアクセスログを一括収集できる
「クラウドやSaaSなどが出てきて、オンプレミスとクラウドをシームレスに使いたい。さらにモバイル端末の利用が増え、リモートからのアクセスにも対応したいという要求もあります」
こう語るのは、日本ヒューレット・パッカード テクノロジーコンサルティング事業統括 IceWallソフトウェア本部 本部長の小早川 直樹氏だ。LAN上にあるオンプレミスのアプリケーションだけでなく、パブリック、プライベートクラウドのアプリケーションも一緒にユーザーアクセスを管理したい。さらにはモバイルからも安全かつ容易にアクセスできる環境を構築したい。そういったニーズが増えたことで、シングルサインオン製品には新たな注目が集まっている。
IceWallソフトウェア本部 本部長 小早川 直樹氏
もう1つSSO製品を利用することで、新たなメリットがあると小早川氏は指摘する。IceWall SSOはリバースプロキシ方式を採用している。この方式はクライアントにエージェントを入れる必要がなくWebアプリケーションに制限が少ないのが特長だ。さらに、すべてのトランザクションがIceWallを通るようになる。これにより、ログが一元的に集まる。つまり、クラウドを含むさまざまなアプリケーションのアクセスログが、すべてIceWallのログとして一元的にはき出されるようになるのだ。
「IceWallのログを見るだけで、たくさんあるWebアプリケーションのどこに障害が発生しているかなどがすぐに分かります」(小早川氏)
一方で、大量なログが発生してしまう課題もある。大手企業でSSOの管理下にあるWebアプリケーションが1,000を超えると状況ならば、はき出されるログは数百万行から数百億行になることも珍しくない。これを蓄積し分析するとなると、データ保管のスペースや管理、分析時に多くの時間が必要になるなど多くの問題が発生する。
これらの課題を解決するために、HPではIceWallに同社のカラム型の高速データベースであるHP Verticaを組み合わせたソリューションを新たに提供する。この組み合わせにより、Verticaのデータウェアハウスへ高速にIceWallのログをロードして、ほぼリアルタイムでのWeb利用分析が可能になる。2015年春に提供開始予定のIceWallのETLツールを用いることで、IceWallのログを加工し5分間隔でVerticaにロードするといった使い方を想定している。分析にはTableauなどのBIツールを用い、時系列に蓄積されるビッグデータを簡単に分析できるようにする。
