Business Challenge story

ID管理・認証システムを基盤から全面的に見直す

サーラビジネスソリューションズは、40社を超えるグループ各社のシステムの開発・運用・保守を一貫して手がけています。

現在、ユーザーの利便性をさらに向上し、同時に強固なセキュリティーを担保できるITインフラの実現を目指し、積極的に取り組んでいるのがID管理の強化です。

ID管理はユーザーのアカウントやパスワードを一元的に管理するための仕組みであり、多様なITシステムに対するユーザーの認証やアクセス制御を行うための元データを提供します。また、監査対象の情報に「誰が、いつ、アクセスしたのか」を把握し、不正が行われていないことを証明するための前提となり、ITガバナンスのための基盤にもなります。

これまでのサーラグループでは、上記のようなあるべきID管理の体制が十分に機能しているとはいえない状況でした。サーラビジネスソリューションズの取締役で、SIグループのマネージャーを務める壁谷宜哲氏は、次のように振り返ります。

「実はこれまで運用してきたID管理・認証システムは、2008年のサーラグループ本社ビル完成にあわせ、入居する一部の会社が無線LAN環境にアクセスできるように突貫的に整備したものです。柔軟性や拡張性に難があり、グループ全体をカバーする統合管理基盤に発展させることができませんでした」

そうしているうち、ID管理・認証システムを運用しているハードウェア基盤にも更新時期が近づき、また、東日本大震災の教訓や今後予測される南海トラフ巨大地震に対する危惧から、BCP(業務継続計画)対策が急務となりました。

「ID管理・認証システムは、あらゆるシステムの入口となるクリティカルな基盤であり、自社ビルよりも耐災害性の優れた堅牢なデータセンターに移設し、あわせて、高可用性やDR(災害復旧)対策を考慮した仮想化環境での運用に切り替えようという方針が打ち出されました。ならば、これを機にID管理・認証システムの基盤そのものも、全面的に見直していこうということになりました」と壁谷氏は話します。

Transformation

ワークショップから明らかになったID管理の3つの課題を解決

2012年12月、サーラビジネスソリューションズはSIパートナーである株式会社エクサ (以下、エクサ)にワークショップを依頼し、既存のID管理の問題点を客観的な観点 から次のように洗い出しました。

1. ID管理のために煩雑な作業が発生

⇒ID管理の自動化により、管理者の負担軽減と利用者の利便性向上

2. グループ会社間でID情報が反映される時間に格差

⇒人事データベースとID管理システムを連携させてスピードアップ

3. セキュリティー対策レベルが不十分

⇒ユーザー認証とIDをベースとしたアクセス制御を強化

この指針をもとに、同社は新たなID管理・認証システムのRFP(Request for Proposa:l 提案依頼書)をまとめ、ソリューション選定を実施。そして2013年1月末、エクサから提案を受けた統合ID管理システムのIBM Security Identity Managerと、業界標準に準拠し強固なディレクトリー基盤を実現するIBM Tivoli Directory Serverの導入を決定しました。

最後まで競合したのは、OSS(オープン・ソース・ソフトウェア)をベースに構成されたID管理・認証ソリューションです。「今回の要件の範囲では、機能面での比較において両者にほとんど差はありませんでした。また、OSSベースのID管理・認証システムは、IBM製品で構成されるシステムとの比較で半分くらいのコストで導入することが可能でした」と語るのは、同社 SIグループのリーダーである服部 達氏です。

ではなぜ、あえてIBM製品をベースにしたシステムを選んだのでしょうか。服部氏が採用の決め手として強調するのがサポート体制です。

「OSSを利用するうえでの責任は、基本的にユーザーが負うことになります。また、システムに何らかのトラブルが起こった際の原因の切り分けや対処は、そのソリューションを提供するSIベンダー内部のスキルに依存することになります。これに対してIBM 製品は完全な商用ベースのソリューションとして、オールIBMとしてのサポート体制が整っており、導入実績も豊富です。あらゆるITサービスの入口となる基盤として、やはり得られる安心感が違いました」

Benefits

IDマスター情報をもとにIDの利用状況の分析

システム構築にあたっては、ワークショップをリードしたエクサに加え、認証・ID管理基盤の構築経験を多数有するベニックソリューション株式会社の支援を得ました。

新旧LDAP(Lightweight Directory Access Protoco:ディレクトリー情報へのアクセスやディレクトリー情報の管理を行うためのクライアント/サーバー型プロトコル)サーバー間での連携システム側の移行計画/検証作業に少し時間を要したものの、IBM Security Identity Managerを基盤とした新しいID管理・認証システムは、2013年9月23日に無事切り替えを完了し、稼働を開始しました。

これによる最初の成果として服部氏が挙げるのは、ユーザーの利便性の向上です。

「従来、パスワードが変更期限切れで失効してしまうと、ユーザーはシステムに一切アクセスできなくなり、自力でリセットができずに業務に支障をきたしていました。新しいID管理・認証システムではパスワード失効後にも若干の猶予期間を設けており、アプリケーションにはアクセスできませんが、パスワードの再設定画面までは入ることが可能。ユーザー自身で迅速に復旧することができます。こうしたきめ細かなユーザーへのサービスを簡単に実装できることも、IBM Security Identity Manager のメリットです」

新たに取得できるようになったIDマスター情報をもとに、グループ各社のID利用状況を分析することも可能となりました。担当を外れたユーザーのIDがきちんと抹消され、正規のユーザーのみが認められたIDでシステムにアクセスしているという証拠を、求められたときに即座に提示できる仕組みが整ったのです。一般的に、退職したユーザーのアカウントや業務委託を解消した外部スタッフのアカウントなどが情報漏えいの温床となるケースが多く、これはセキュリティー強化の極めて重要な対策です。

また、グループ会社では、自社が所有しているIDの“棚卸し”を行うことができます。

グループ会社は、ITシステムの利用に応じた対価をサーラビジネスソリューションズに支払っています。不要なIDを削除することは、ITシステム利用のコスト削減にもつながるのです。

「小さな一歩かもしれませんが、ID管理の仕組みを有効活用することで、セキュリティー強化とユーザーの利便性向上という、これまでトレードオフの関係と考えられてきた2つの課題解決を両立させることができました」と壁谷氏は強調します。

 

将来の展望

シングル・サインオンやモバイルアクセスにも対応しワークスタイル変革を推進

同社におけるID管理・認証システムへの取り組みは、まだ途中段階にあり、今後もさまざまな強化が図られていきます。そうした中で間もなく実現されるのが、ID管理・認証システムと人事情報システムの連携です。

「私たちはID管理と並行し、人事情報システムの再構築を進めてきました。今後、この2つのシステムを連携させることで、人事異動や退職、入社といった人の変更を迅速に反映することが可能となります。これにより、グループ会社の間で生じていた情報鮮度の格差を解消していきたいと考えています」と壁谷氏は話します。

一方では、IDの承認申請プロセスをサポートするワークフローなど、周辺システムの整備も進めています。

セキュリティー強化の観点から、業務上で必要十分とされる範囲を超えたアクセス権限をユーザーに与えないこと、誰がそのアクセス権限を許可したのかを承認ログにさかのぼって厳重に管理できていることが重要です。また、人や組織の変化をタイムリーにID管理プロセスに反映し、職務分掌を徹底していくうえでは、「ユーザー権限の設定」と「存在する権限の検証」が重要な鍵を握っています。同社は、こうしたきめ細かなアクセス権限の制御を、トータルなシステム連携によって実現しようとしているのです。

また、業務に使用するアプリケーションがWeb化していくと、1つのID、パスワードでどの業務アプリケーションも利用可能になるシングル・サインオンの仕組みへの期待が高まります。ネットワーク環境の見直しも含めて取り組み、シングル・サインオンを実現して、ユーザーの利便性をより一層向上させることを目指しています。

「スマートフォンやタブレット端末などのマルチデバイス対応も視野に入れながら、より快適なアプリケーション利用環境やモバイルアクセスを提供し、グループ全体のワークスタイル変革に貢献していきます」と、壁谷氏は今後に向けた構想を示します。

 

お客様の声

“ID管理の仕組みを有効活用することで、セキュリティー強化とユーザーの利便性向上という、これまでトレードオフの関係と考えられてきた2つの課題解決を両立させることができました”

株式会社サーラビジネスソリューションズ SIグループ 取締役 マネージャー 壁谷 宜哲氏

“IBM製品は完全な商用ベースのソリューションとして、オールIBMとしてのサポート体制が整っており、導入実績も豊富です。あらゆるITサービスの入口となる基盤として、やはり得られる安心感が違いました”

株式会社サーラビジネスソリューションズ SIグループ リーダー 服部 達氏

 

お客様情報

1909年の創業以来、地域社会のニーズに応えるため、グループの起源となった都市ガス事業を基盤として、生活全般にかかわるさまざまな分野に事業を展開する40社以上のサーラグループの一員として、グループ各社のシステム開発・運用・保守を担当している。高度な技術力と長年の経験の蓄積により、的確なシステム構築、安定した稼働を実現し、グループ全体の効率化、競争力強化に貢献している。

 

パートナー情報

企業名:株式会社エクサ

世界有数の鉄鋼メーカーであるJFEスチール株式会社と、日本IBMの合弁出資による情報システム開発会社。24時間365日、一時も止まることない鉄鋼業という世界で使われてきたシステム・ノウハウと、IBMの開発ニーズへの適応力、世界の最新技術を取り込む力を兼ね備えている。製造業、流通業、金融・保険、カード業、公共・公益企業などの多様 な事業分野に対して、情報システムのコンサルティング、システム構築、運用までの各種サービスを統合的に提供して いる。

企業名:ベニックソリューション株式会社

川崎重工業株式会社が2001年に設立したシステム・インテグレーター。

多岐にわたる事業の情報化を通して培った豊富なソリュー ション/ノウハウを生かし、基幹システム開発から保守、 運用まで総合的なソリューションを提供している。

 

テクノロジープラットフォーム

ソリューション

Solution Category

  • Security Solutions
    • Process / Project & Portfolio Management