株式会社 神戸デジタル・ラボさま 複数台のサーバーを構築・運用することなく、Office 365とAD間のID連携とSSOを実現

神戸デジタル・ラボの事業概要

神戸デジタル・ラボは、神戸初のデジタルコンテンツ＆ネットワークシステム専門会社として1995年に設立。ECサイトのWeb構築やシステム開発・アプリ開発などの受託開発、ITコンサルティングサービスを中心に展開するほか、情報セキュリティの分野でも存在感を発揮し、2015年には都道府県警察で初めての事例となる兵庫県警サイバー犯罪対策課へのセキュリティエキスパートの派遣を実現。2015年10月1日現在、従業員は168名である。

Web会議システムの切り替えでOffice 365の導入を決定

神戸デジタル・ラボ（以下、同社）では、本社と東京支社間や出張中の従業員、お客様とWeb会議を利用する機会が多い。しかし、当時使用していたWeb会議システムはセキュリティ機能が十分ではなかったこともあり、従来よりもセキュリティが堅牢な法人向けのWeb会議システムへの切り替えを検討していた。その結果、マイクロソフト社Office 365のプラットフォーム上で稼働するWeb会議システム「Skype for Business」の導入を決めた。

同社では、Active Directory（以下、AD）を社内のドメイン認証として利用するほか、VPNなどのネットワーク認証としても利用している。将来的にはすべてのシステムにおいて、ADによるユーザー認証に統合したいと考えていた同社は、Office 365とAD連携を図る方法をマイクロソフト社に問い合わせた。

しかし、マイクロソフト社からの説明では、Office 365でAD連携とシングルサインオンを実現するためには「Active Directoryフェデレーションサービス（AD FS）」と「ディレクトリ同期ツール(Azure Active Directory Sync)」を利用する必要があり、この方法では複数台のサーバーを自社で運用しなければならないことが分かった。

メンテナンス工数がかかる物理サーバーを極力減らしたいと考えていた同社は、新たなサーバー群を導入することに二の足を踏んだ。そんな中、サイバネットシステムが毎月開催しているWebセミナー「Office 365を簡単・安全に利用する方法とは」に参加し、クラウド型シングルサインオン・アクセスコントロール（IDaaS）のOneLoginの存在を知った。

複数台のサーバーを運用することなく、Office 365とAD間でのID連携を実現

「Webセミナーで説明を聞いたところ、OneLoginを利用すれば、複数台サーバーを自社で運用することなく、Office 365でAD連携とシングルサインオンを実現できることがわかりました。それだけでなく、当社が利用しているkintone（サイボウズのビジネスアプリ作成プラットフォーム）や自社開発した勤怠管理システムなども連携できると知り、興味を覚えました。」と株式会社神戸デジタル・ラボ 開発管理部 水無瀬氏は振り返る。

Office 365でAD連携とシングルサインオンが実現できる他社サービスも検討したが、専用の物理サーバーが必要であることが分かり、OneLoginを中心に評価を進めることになった。