大和ハウス工業株式会社 様

住宅総合メーカーの大和ハウス工業。戸建住宅を軸に、賃貸住宅や分譲マンション、商業施設、物流施設およびデータセンターにいたるまで幅広い領域で事業を展開。事業の川上から川下まで一気通貫の提案を可能とするグループ力で、国内のみならず海外においても地域に密着した事業を推し進め、新たな価値創造に挑戦している。

ITに関しては、顧客価値向上のためには従業員UX向上とデータ統合基盤が不可欠という考えのもと、それらの整備に注力している。さらにデジタル技術の活用による建築の工業化、建築サプライチェーンの全体最適化も含め、DXを戦略的に推進している。

同社は施工業者などの外部委託業者向けに、契約や購買、工事図面の共有をはじめとする業務用アプリケーションを約20種類提供している。ユーザー数は1次請けだけで数万、2次請け以降を含めると数十万以上にのぼる規模だ。

それら外部委託業者向けアプリケーションの認証基盤は、約15年前に独自開発した。近年は老朽化に伴い、利活用とリスクの両面で課題が表面化していた。

大和ハウスグループのIT企業である株式会社メディアテック ITマネジメント事業部 デジタルファクトリー 次長 中野 研氏は、利活用面の課題を「ユーザーである外部委託業者にとっては、モバイルに非対応など使い勝手の悪さがネックでした。管理側である大和ハウス工業にとっても、アカウントの払い出しは手作業で行わなければならないなど、業務負荷の高さに悩まされていました。しかも、新規のアプリケーションを導入する際、認証基盤との連携に多くの開発工数を要し、導入スピードの低下を招いていました」と話す。

リスクの面では、セキュリティの低下と共に、「アカウント管理の厳格さに欠けており、複数ユーザーによる共有が可能であったり、退職者のアカウントが残っていたりしました。そして、2次請け以降の管理は1次請けに任せており、大和ハウス工業が直接管理できていませんでした」と中野氏は振り返る。

同社は2022年春、これらの課題を解決すべく、認証基盤の刷新に取り掛かった。新たな認証基盤（以下、取引先認証基盤）の要件には、「アカウント新規発行は招待制とし、なおかつ、実在する企業／個人事業主なのか、存在確認も必須としました。発行後は定期的な棚卸の機能を設け、企業なら自社システム、個人事業主ならSNSなど、ユーザー手持ちのアカウントも利用可能としました」（中野氏）

取引先認証基盤の柱に採用されたのが、CTCが提供する「SELMID」だ。SELMIDはMicrosoft Azure Active Directory B2CをCTCが独自に拡張したクラウドID基盤サービスである。大和ハウス工業のBtoC向けの認証基盤で既に導入が決定しており、今回の取引先認証基盤にも採用した。

大和ハウス工業株式会社 本社 情報システム部 共通基盤グループ 上席主任 芥田 貴之氏は、SELMIDの選定理由を「柔軟なカスタマイズ性がポイントでした。申請の途中に規約の同意を挟むなどのカスタマイズを、細かく設定できるのはSELMIDだけでした。費用対効果も高く、トータルで選びました」と語る。

加えて中野氏はCTCの実績も重視したという。「CTCは当社グループのさまざまなシステムに長年携わってきました。認証基盤はコアなシステムであり、実績豊富で信頼のおけるパートナーにお願いしたいということでCTCを選定しました」（中野氏）

取引先認証基盤のシステムでは、認証そのものを行う機能をSELMIDが担い、アカウント管理や招待などの機能、存在確認用のSaaSとの連携はローコード開発基盤「OutSystems」で構築した。同社は既にCTCの支援のもと、システム内製のためにOutSystemsを導入済みであり、今回のプロジェクトにも活用した。

取引先認証基盤は2022年秋に構築を終え、同年12月から本格運用を開始した。これら提案から構築までCTCのソリューションを芥田氏と中野氏は次のように評価する。「スピード感に驚きました。ほんの1ヶ月ほどでダミーシステムを作り上げ、既存システム基盤に適用することができました。BtoC向け認証基盤の際も、カスタマイズ用の多数のアドオンを短期間で作成してくれました」（芥田氏）

「CTCの技術者の認証における知見の高さに助けられました。業界標準のフレームワークに沿って体系的に考え、最適な認証の仕組みをきちんと漏れなく構築できたのは大変良かったですね」（中野氏）

他にも、SELMIDとOutSystemsのような異なるベンダーの製品同士のデータ連携は、CTCが先回りしてすり合わせしておくなど、きめ細やかなサポートも高く評価している。

取引先認証基盤は現在、各アプリケーションに順次展開中だが、従前の課題を狙い通り解決できる手ごたえを得ている。利活用面ではまず、「モバイルへの対応、手持ちのアカウント利用、シングルサインオンなどを実装し、ユーザーの利便性を向上できました」と中野氏は話す。

その上、大和ハウス工業にとっても、「これからはSELMIDのおかげで、外部委託業者向けに新規アプリケーション開発や新たなSaaS導入を行う際、都度認証の組込みに多くの工数を要する対応の削減が見込めます」（芥田氏）というメリットが期待できる。

リスク面については、「招待制度や存在確認の実装をはじめ、申請状況の見える化を徹底しました。あわせて、2次請け以降の企業・個人事業主も取引先認証基盤からアカウントを直接取得するように変更し、厳密な管理を可能としました。これらによって、ガバナンス強化を実現できる体制を整備できました」と中野氏は強調する。

現在開発中の棚卸機能が完成すれば、退職者のアカウントの管理も可能となり、さらなるガバナンス強化が果たせる。他にもグローバル基準のセキュリティなど、認証全体の大幅なリスク低減を達成した。

大和ハウス工業は今後、ユーザーニーズやトレンドに応じて、IDとパスワード以外の認証スタイルの導入も視野に入れている。

「例えば指紋や顔認証などを用いたFIDO（Fast Identity Online）のようなパスワードレスの新しい認証スタイルでも、SELMIDならすぐに追随できます。利用者が最適な認証スタイルを選べ、かつ、安全・安心を担保できる環境を充実させていきます」（芥田氏）

そして、さらに大きな視野の構想を中野氏は次のように語る。「将来的に外部委託業者をはじめBtoBの全てのデータをつなげて、新しいサービスなど新たな価値を生み出します。今回構築した取引先認証基盤によってその土台ができたので、これから徐々に価値創出へとシフトしていきます。CTCには引き続き支援を期待しています」（中野氏）