ガバナンス強化やクラウド対応も実現
トヨタ自動車はユーザー数が社内と関係会社で約33万ユーザー、対応業務アプリケーションが約420という大規模な認証システムの刷新に取り組んだ。同社がパートナーに選んだ伊藤忠テクノソリューションズの支援のもと、新旧システムの並行稼働などで業務を止めずに移行。刷新後はゴーストIDなどの課題を潰し込み、セキュリティおよびガバナンスの向上を実現した。また、クラウドサービスへの対応も成し遂げるなど、さらに次の世代を見据えた継続性の高いインフラを整備している。
課題と効果
課題-
- ビジネス環境変化に伴うセキュリティリスクへの対応
- 既存認証システムの老朽化(ハードウェア保守切れ)に伴う更新
- クラウドをはじめ多様な環境における一元的な認証
- 業務を極力止めず新システムへ移行
ビジネス環境の変化に対応したシステムや運用の改善
効果-
- スムーズな刷新を実現し、ガバナンス強化も達成
- クラウドサービスでもシングルサインオンを実現
- 新旧システムの平行稼働などによりほぼ業務を止めずに移行
導入事例インタビューデータ
- 会社名
- トヨタ自動車株式会社
- 所在地
- 愛知県豊田市トヨタ町1番地
- 設立
- 1937年
- URL
- http://www.toyota.co.jp/
-
トヨタ自動車株式会社
ITマネジメント部
システムデザイン室
グループ長池田 清人 氏
-
トヨタ自動車株式会社
ITマネジメント部
システムデザイン室
主幹吉川 博男 氏
導入背景
社内と関係会社で約33万ユーザーの認証システムの刷新に取り組む
日本を代表する自動車メーカーであるトヨタ自動車。必要なものを必要な時に必要な量を造る「ジャスト・イン・タイム方式」、品質を工程で作り込む「自働化」に代表されるトヨタ生産方式を強みに、高品質なクルマをタイムリーに顧客へ提供し、世界中で高く評価されている。
同社のビジネスを支えるICTの1つとなっているのが認証システムだ。ユーザー数は社内で約7万ユーザー、国内外約2,900社の関係会社で約26万ユーザーにのぼる大規模なシステムである。
トヨタ自動車株式会社 ITマネジメント部 システムデザイン室 グループ長 池田 清人氏は「認証システムはあらゆる業務アプリケーションの入口であり、当社の日常業務に欠かせない非常に重要なインフラです」と語る。
同社の認証システムはフルスクラッチで構築した第1世代を経て、2005年からは日本ヒューレット・パッカード社のWebシングルサインオン・ソリューション「HP IceWall SSO」(以下、IceWall)を軸に構築した第2世代へと移行し、活用を続けていた。しかし、近年はユーザー数の大幅な増加や、さらなるグローバル化などのビジネス環境の変化に伴い、システムと運用の改善が必要な状況だった。
「ID管理が年々困難になっていました。社内のユーザーは人事システムと連携して管理できますが、関係会社のユーザーは第2世代構築時から数倍以上に増えたにもかかわらず、基本的に人的管理に依存せざるを得ない状況でした。そのため、ゴーストIDや同一IDの使い回しといった問題が発生し始めており、セキュリティやガバナンスおよびSOX法対応の面で、早急に解決する必要がありました」(池田氏)。
また、ICTの多様化への対応も課題の1つであった。トヨタ自動車株式会社 ITマネジメント部 システムデザイン室 主幹 吉川 博男氏は「現在はSalesforce.comやAWS(Amazon Web Services)など、クラウドサービスやスマートデバイスを業務活用する機会が増えています。多様化する環境でも、シングルサインオンを実現しなければなりませんでした」と当時を振り返る。
同社の認証システムは2013年、ハードウェアおよびソフトウェアの保守切れを契機に、これらの課題を解決すべく第3世代に刷新することになった。特に第2世代からの切り替えで重視したのが業務の継続性である。
「当社の業務アプリケーションは400以上にのぼり、世界中で24時間365日稼働しています。認証システムが止まると当然業務に支障が出てしまうため、切り替え時に極力認証システムを止めないことが求められました」(吉川氏)。
システム概要
認証システムの高い専門性や実績から、パートナーにCTCを選定
第3世代の認証システムは、さらなるグローバル利用、ユーザー数増加が予測され、今後およそ10年の期間を担うインフラとなる。そのような重要なプロジェクトに同社が選んだパートナーが伊藤忠テクノソリューションズ(以下、CTC)である。池田氏と吉川氏は、パートナーにCTCを選んだ理由を次のように語る。
「CTCは専門チームや、認証ソリューションの分野でも著名なスペシャリストの存在に代表されるように、認証におけるノウハウや実績が豊富な点を評価しました。特に、国内大手総合電機メーカーの認証システム構築をはじめとした大規模案件の実績からも、安心して任せられました」(池田氏)。
一方、吉川氏も「現場力の高さもCTCを選んだ理由の1つです。要件定義から構築まで、私たちと一緒になって現場で改善したり、発生した課題へ迅速に対応し解決してくれたので、非常に心強いですね」と述べる。
その他にも同社は、特定のベンダーや製品に縛られないマルチベンダー体制など、総合的に評価して採用を決定したという。
第3世代認証システムの構築は2013年7月にスタートした。認証の中心を担う製品には第2世代と同じくIceWallを採用、既存のモジュールに加えてクラウドサービス対応に向けてSAML2.0(Security Assertion Markup Language)に対応したモジュールを導入、ID管理はインテック社のID統合システム「結人」(ゆいと)/「束人」(そくと)にリプレースした。
第2世代からの移行は段階的に行った。2014年9月の一次カットオーバーではユーザー切り替えを先行して実施、新旧の認証システムを並行稼働させ、業務アプリケーションの切り替えに備えて新認証システムへのネットワーク疎通を含め、確実に利用できる環境の整備を行った。「移行のリハーサルは計4回行いました。その度に手順書の細かな誤りを見つけては修正するなど、確実性を高めていきました。CTCのフットワークは軽く、臨機応変に対応してくれて助かりました」と吉川氏は語る。
11月の二次カットオーバーでは、業務アプリケーションの切り替えを順次進めていった。池田氏は工夫したポイントを「切り替え中でもユーザー部門が業務アプリケーションを利用できるよう、新旧の認証システムを並行稼働させ、どちらを使っても認証できるようにしました」と説明する。
導入効果
最小限の業務停止でスムーズな切り替え ガバナンス強化やクラウド対応も実現
トヨタ自動車はこうした第3世代の認証システムへの刷新によって、これまでの課題を解決していった。
「ID管理については、社内はもちろん、全ての関連会社に至るまで、統一ルールのもと厳格な運用が可能となりました。現在はIDの有効期限を1年間と定め、自動延長をなくすなどのルールで運用しています。その結果、ゴーストIDや同一IDの使い回し防止の歯止めとなり、セキュリティおよびガバナンスを強化できました」(池田氏)。
そして、多様な環境へも対応できるようになったという。吉川氏は、「クラウドサービス利用時には社内システム同様にシングルサインオンで活用可能となりました。スマートデバイスのネイティブアプリケーションは、今回刷新した基盤を活かし、今後順次対応させていきたいと思います」と話す。
また、第2世代ではエージェントが必要であり、プラットフォームによっては利用できない恐れがあったという。第3世代ではエージェントレスモデルに対応可能となったため、これからエージェントレス化に着手し、プラットフォーム依存の課題解消にも注力していく。
業務の継続性も、狙い通りの成果が得られている。「認証システムを止める必要があったのはユーザー切り替えの短時間のみであり、ユーザー部門の業務への影響を最小限に抑えられました」(吉川氏)。
今後の展望
同社は今後、引き続きCTCの支援のもと、モバイル対応やエージェントレス化と共に、認証システムのさらなる最適化に取り組んでいく。吉川氏は「業務継続性をより高いレベルで実現できるよう、システムを止めずにメンテナンスできる体制をより強化していきたいと思います」と話す。
最後に池田氏は、今後の構想を次のように語った。
「認証システムのほか、基幹システムのプライベートクラウド集約をはじめ、当社のICT全体の最適化に努めていきます。」
導入製品
- 結人(ゆいと)/ 束人(そくと)― 株式会社インテック
