「シンプルで柔軟。運用のアウトソーシングにも対応できます」
企業内におけるIDの管理は業種業態を問わず、あらゆる企業の社会的義務である。だが、ID管理ポリシーが徹底されない、維持コストがかかりすぎる、専門技術者が少ないなどの課題も多い。そこで伊藤忠テクノソリューションズ(以下CTC)は、ID管理ツールを海外製のものから純国産のEXGEN Networks LDAP Managerにリプレース。そのメリットには、スモールスタートによる導入コストの削減、分かりやすい操作性による運用保守コストの削減、容易な連携によるシステム全体の柔軟性の向上、セキュリティ強化などがある。LDAP ManagerはCTCの取扱商品であり、その導入効果を自ら実証した形となった。
課題と効果
課題-
- ID管理ツールの複雑なアーキテクチャと操作性
- 専任技術者またはメーカーへの依存
- 新しいシステムへの対応の遅れ
EXGEN Networks LDAP Manager の導入
効果-
- スモールスタートによる導入コストの削減
- シンプルな操作性による運用保守コストの削減
- システムの柔軟性とセキュリティの向上
導入事例インタビューデータ
-
伊藤忠テクノソリューションズ株式会社
情報システム部 部長
仙北谷 仁
-
伊藤忠テクノソリューションズ株式会社
情報システム部 インフラシステム課
阿部 友浩
導入背景
オープン化とマルチベンダー化のパイオニアCTC
CTCといえば日本のオープン化とマルチベンダー化のパイオニアであり、欧米の最新テクノロジーをいち早く国内に紹介してきた。時代環境とともに、主力とする業務を進化させ、現在では日本を代表するSIベンダーの1社に成長している。
IT企業だけあって、情報システム部門に対するプレッシャーは大きい。「利用者のリテラシーが極めて高いので、要求が厳しい。インフラからアプリケーションまで、常に最先端の性能と品質を求められます」と、情報システム部 部長 仙北谷 仁は語る。
最先端を採用するのは理由がある。今後のトレンドと期待される製品をまず自社で導入し、その操作性や運用性などを検証した上で、営業最前線で販売を展開していくためである。自社導入事例をショーケースとして、見学などを受け入れているのである。CTCはこうして多くの製品を日本に紹介し、自社で効果を証明し、拡販に成功してきた。
CTCがeWork@CTC(イーワーク・アット・シーティーシー)向けにID管理ツールを整備したのは2005年のことである。eWork@CTCはCTCのオフィス業務向けに構築した統合オフィスインフラで、ユーザー情報の一元管理、部門の壁を超えたコラボレーションの実現、どこでも自分の作業環境を再現できるワークスタイルの実現などの特長を持っている。
海外製ID管理ツールの採用
eWork@CTCのユーザー一元管理と認証基盤として当初導入したのが海外製のID管理ツールである。それまでは、ユーザーが業務システムの数だけIDとパスワードを覚える必要があり、パスワードの変更管理もシステムあるいは個人に依存しており、大きな負担となっていた。システム管理の視点では、ID情報とパスワードの管理もシステムごとに行われ、入社や退社の度に人手による処理が求められた。このため、新入社員が入っても、使えるようになるまでの時間がシステムごとに異なっていた。
これらの課題が海外製ID管理ツールの導入により大幅に改善され、全ての業務システムのIDとパスワードが一元管理可能となった。人事システムと連携し、人手による変更作業が不要になり、管理の標準化と運用負荷も軽減されたことは大きなメリットであり、アカウント管理の個別最適から全体最適を実現することができた。
「当時では最先端であり、充実したID管理機能を持ったソリューションでした」と、導入を担当した情報システム部 インフラシステム課 阿部 友浩は振り返る。
システム概要
EXGEN Networks LDAP Managerを採用
導入当時は最先端のソリューションではあったが、アプリケーションと搭載していたサーバの保守期限切れが迫ってきた。
高機能故のデメリットも指摘されるようになった。アカウント管理に必要とされるあらゆるニーズに応えるために、極めて多くの機能が用意されている。あまりに豊富な機能を有しているために専任の技術者が必要で、ランニングコストが負担となっていた。ID管理ツール自体の設定変更はもちろん、連携先のシステムの変更にも時間がかかり、これもランニングコストに影響した。
また、Active Directoryをバージョンアップして、最新の機能を利用したかったが、ID管理ツールが対応していないため、あきらめざるを得なかった。
そこでCTCでは、ID管理ツールの刷新を決断し、新ID管理システムの検討を開始した。「新たなソリューションの採用に当たって、最も重視したのは操作性でした。当社では運用のアウトソースを進めています。分かりやすい操作であれば専任の技術者も必要ありませんし、アウトソースもしやすくなります。運用負荷コストを大幅に軽減できます」と、阿部は語る。
内外の最新ソリューションを探し、決定したのがLDAP Managerであった。その後構築フェーズに入り、2012年5月から運用を開始した。
導入効果
運用保守費用を1/3に削減
CTCにとってLDAP Managerの期待効果は高機能なID管理機能に加えて次の3つがあった。
1つ目は他ソリューションと比較して、初期費用に関して圧倒的なコストパフォーマンスを持っていること。豊富な機能を極めてリーズナブルな価格で手に入れることができる。
2つ目はスモールスタートが可能なこと。将来必要とされる機能を、導入時にまとめて購入する必要がない。規模やニーズに合わせて、最小限のモデルで導入し、以降必要に応じて機能を買い足していくことができる。システムの変更はもちろん、拡大にもスピーディに対応できる。優れたコストパフォーマンスは、このような購入方法によっても実現されている。
そして3つ目がシンプルな構成と操作性である。アーキテクチャが理解しやすく、専任の技術者を置く必要がない。新たなシステムを連携させる場合でも、スピーディに間違いなく対応することができる。構造と操作性がシンプルなだけあって、トラブルも発生しづらい。
「最大の導入効果は期待どおり、分かりやすい操作性です。その分かりやすさで、運用保守コストは1/3に削減できると試算しています。画面周りが理解しやすいし、イレギュラーな対応にも即応できます。例えばアカウント再送信の要求など、ルーチンにない操作でも素早く正確に対応できます。システム接続の度にメーカーに構築作業を依頼するようなこともありません」と、阿部は微笑む。もちろん、ID管理機能も必要十分。人事システムと連携し、人手による変更作業は不要で、管理の標準化と運用負荷も軽減されている。
今後の展望
アウトソーシングへの対応
「CTCグループではアウトソーシングを進めており、それが可能となれば、運用保守コストは更に減らせるでしょう。単純に外に出せばコスト削減できるわけではありません。専任の技術者を貼り付けなければいけないほど高度であれば、やはりコストはかかります。しかし、LDAP Managerはセキュリティレベルを向上させながら、大幅なコスト削減が可能なのです」と、仙北谷も強調する。
残っている課題を確認すると「運用レベルではActive Directoryも最新バージョンになりましたし、特にありません。アカウント管理の個別最適から全体最適を実現できました。ユーザーサービスの向上としては統合Windows認証への対応でしょうか」と阿部は語る。
CTCは製造元であるEXGEN Networks社の販売代理店であり、2012年6月現在、同製品の販売先国内約350法人のうち、46法人がCTCによって導入されている。これは販売代理店の中でトップクラスの実績だ。自社内での導入を元に、CTCではLDAP Managerの販売を更に強化していく。
用語解説
ID管理ツール
企業内の複数システムのユーザー情報とパスワードを一元管理し、ユーザーの追加や抹消、アクセス権限の変更などを行うツール。
Active Directory
Windowsサーバに搭載されているディレクトリサービス。ネットワーク上のサーバ、クライアント、プリンタなどのハードウェア資源や、それらを使用するユーザーの属性、アクセス権などの情報を一元管理する。
統合Windows認証
Windowsクライアントへの認証のみで、企業内の許されている全システムにログインできるシングルサインオンの仕組み。
