ソレキア株式会社さまOneLoginの導入によりIDアクセス管理の効率化を実現
POINT
- クラウドサービスの利用増に伴うID/パスワード入力の負担を軽減。IDアクセス管理業務も大幅に効率化
- サイバネットの手厚いサポートにより究明が困難だった導入時の障害も無事解決し、安定稼働を維持
ソレキアの事業概要
「Thinking Together」の企業ポリシーを掲げ、顧客起点でのビジネスを推進するソレキア株式会社(以下、同社)。1958年の創業以来、電子・電気部品、線材の販売からハードウェア/ソフトウェア開発、保守まで一貫してICT事業を展開してきた。近年では「テクノロジー・プロダクツ事業」「ICTソリューション事業」「サービス・インテグレーション事業」「インフラサービス事業」の4つを事業の柱に据え、企業・組織のシステムの企画立案から設計、開発、そして運用・保守までをトータルで支援している。
同社はIDaaS「OneLogin」を活用し、多種多様なクラウドサービスのIDアクセス管理と、シングルサインオン(以下、SSO)を実現した。OneLogin導入の背景と実際の利用シーン、そして得られたメリットについて、コーポレートサービス部長の塩谷明彦氏、コーポレートサービス部IT資産管理部プロスタッフの村上敦史氏、同じくIT資産管理部の西尾幸樹氏に聞いた。
時代の趨勢とともに社内システムを継続的に刷新
本格的なクラウド活用で課題となったIDアクセス管理
同社は以前から都度、IT技術の進化を取り入れながら業務改革に取り組んできた。2013年12月には自社開発の基幹システムをERPに刷新し、2016年には営業担当者の業務改革を目指し、モバイルワーク環境を構築した。同時に、ハードウェアの定期的なリプレースにかかるコストの削減、および運用管理負荷の軽減を目指し、インフラやアプリケーションのクラウド化にも着手。社内向けクラウドサービス「S-Cloudサービス」を立ち上げたほか、外部のSaaSも積極的に活用している。
そうしたクラウドサービス利用が本格化する中で浮上していた課題が、IDアクセス管理の効率化と社員の利便性向上だった。塩谷氏は「当社では、基幹系や業務系システム、メールやグループウェアなど、20以上のWebアプリケーションサービスを常時利用しています。しかし、それぞれに異なるID/パスワードが割り振られており、今後もクラウドサービスの活用増が見込まれる中、社員のID/パスワード入力に関する負担も増し、利便性が損なわれることが懸念されていました」と説明する。
村上氏も「アプリケーションやサービスごとにID/パスワードの設定ポリシーや定期変更のタイミングも異なります。また、パスワード忘れによるリセット依頼もIT資産管理部に頻繁に寄せられ、IDアクセス管理業務の効率化が求められていました」と付け加える。
SAML連携に加え多彩な認証方式をサポート
カスタマイズの容易性も評価しOneLoginを選択
これらの課題を解決する手段として同社が着目したのがIDaaS導入によるIDアクセス管理の強化と効率化、そして複数のアプリケーションに対するログインを一度の認証で実現するSSOの実現である。
同社はメールシステムのGoogle Workspace(旧称G Suite)へのリプレースを契機として、IDaaS実導入に向け比較検討を重ねた。その結果、選択されたのはサイバネットシステム株式会社(以下、サイバネット)が提供する「OneLogin」だった。OneLoginが選ばれた理由の1つは、数多くのクラウドサービスで採用されているSAML(Security Assertion Markup Language)による認証連携に加え、フォーム認証・ベーシック認証でもID/パスワードの代行入力が可能であるなど、多彩な認証連携をサポートしていたことだ。西尾氏は「他のIDaaSも検討しましたが、当時、SAML連携だけでなくフォーム認証にも対応し日本語がサポートされていたのはOneLoginだけでした」と話す。
【6,000以上の対応クラウドサービス& Webアプリに加え、代行入力機能により自社開発アプリにも対応】
※上記画像は、対応アプリケーションの一例です。
カスタマイズの容易性も重要なポイントとなった。塩谷氏は「認証連携に関する定義やレポート作成で簡易的なカスタマイズが可能である点もOneLoginを選択した理由の一つでした」と語る。
このほか、社員毎のアプリケーションの使用履歴がレポートとして参照可能なログ機能や、マルチプラットフォーム対応によりWindows PCだけでなくMacのほか、iOSやAndroidもサポートしていることに加え、各スマートデバイス向けのモバイルアプリ「OneLogin Portal」が提供されていることも導入理由となった。
サイバネットの親身なサポートで、
解決が困難だった障害も無事解決
同社は2019年9月、OneLoginの導入を決定、サイバネットの支援のもと導入作業を開始した。だがSAML連携は特に問題なく進められたものの、フォーム認証でグループウェアと連携できない障害が発生する。「スマートフォンにインストールしたOneLogin Portal経由でグループウェアを利用しようとしたところ、うまく接続が行えなかったのです」と塩谷氏は語る。
「この障害に対してサイバネットは原因の究明と解決に尽力してくれました。サポートセンターとのやり取りを経て、開発元である米国OneLogin社にも障害内容の共有と原因分析支援を依頼、その結果、OneLoginだけでなくグループウェア側も改修が必要であることが分かったのです」と塩谷氏は振り返る。最終的にグループウェアのメーカーにも対処を依頼し、障害を無事解決できた。
「サイバネットは米国OneLogin社と私たちの間に立って原因究明に真摯に取り組んでくれました。さらに、問題となったグループウェアとの連携にあたり、コネクタ改修のための技術情報も提供していただくなど、そのサポート対応は非常に満足度の高いものでした。一般的なSaaSベンダーにそうした対応をしてもらえることは、まずありません。サイバネットのベンダーとの力強く手厚いパートナーシップとサポートにより、困難であった障害を解決していただいたことには大変感謝しています」(西尾氏)
IDアクセス管理業務が大幅に効率化、
利用者はOneLogin のパスワードを覚えるだけで済むように
同社は2020年3月からOneLoginの本番運用を開始した。現在、1,000ライセンスが導入され、多種多様なアプリケーション、およびクラウドサービスのIDアクセス管理とSSOが利用されている。具体的にはOneLoginのID/パスワードでログインすると、OneLoginポータルに利用可能なアプリケーションやクラウドサービスのアイコンが一覧で表示。その中から利用したいアイコンをクリックすればアクセスできるようになる。現状では主にGoogle WorkspaceやBoxのほか、コラボレーションツールのPOWER EGG、ワークフローのMajorFlow、社内向けクラウドシステム、その他のアプリケーションでSAML連携や代行入力によるSSOが行われている。なおログ管理は社員のアプリケーションやクラウドサービスの利用状況の確認に活用されているという。
【ユーザーはOneLoginにログインするだけで、登録したクラウドサービスやWebアプリへのログインは不要】
OneLoginの導入効果について西尾氏は「IDアクセス管理が一元化され、単一のポータルからログインできるようになり、社員の利便性が大幅に向上しました。現在、社員には各アプリケーションやクラウドサービスのパスワードを通知しておらず、OneLoginのパスワードだけを教えています。社員はそれだけ覚えておけば、ほとんどのアプリケーションやクラウドサービスにアクセスできるので、ID/パスワードに関する問合せもなくなりました」と評価する。また、社員が各アプリケーションのパスワードを扱うことが無いため、パスワードの使いまわしなどによるパスワード漏えいのリスクが無くなる点も、セキュリティ向上に繋がっている。
村上氏も「昨今のテレワーク推進でも、自宅などからOneLoginを経由してセキュアにアクセス可能となりました。社外でもオフィス内にいるのと同様に業務ができるようになったことは、OneLogin導入の大きな効果の1つです」と強調する。
今後の展望
OneLoginの導入でSSOによる社員の利便性向上とIDアクセス管理の効率化を実現した同社。村上氏は「IDアクセス管理に関して当社が望んだことがほぼすべてが行えるようになりました。導入時の障害対応など、サイバネットの親身なサポートについても、とても満足しています」と評価する。最後に塩谷氏はビジネスパートナーとしてのサイバネットにも大きな期待を寄せていることを次のように語った。
「セキュリティは今後さらなる市場拡大が見込める領域であり、今回の導入で培った経験やノウハウを活かして当社がOneLoginを販売することも検討しています。サイバネットにはビジネスパートナーとしても引き続き手厚い支援をお願いしたいと考えています。」(塩谷氏)
(取材日:2021年3月)
ソレキア株式会社: https://www.solekia.com/
関連ページ: