住宅総合メーカーの大和ハウス工業は、老朽化していた外部委託業者向けアプリケーションの認証基盤を刷新。伊藤忠テクノソリューションズ(以下、CTC)の支援のもと、新たに「取引先認証基盤」を構築した。システムの中核にはクラウドID基盤サービス「SELMID」を採用。アカウント管理など各種機能はローコード開発基盤「OutSystems」で開発した。取引先認証基盤の導入により大和ハウス工業は、厳格なアカウント管理によるガバナンス強化、アプリケーションのリードタイム短縮など、さまざまな効果を得ている。
課題と効果
- 課題
-
- 外部委託業者の利便性の悪さを解消したい
- 新規アプリケーションを短期間で提供したい
- アカウント管理の厳格化でセキュリティリスクを低減したい
- 効果
-
- モバイル対応や手持ちアカウントの利用などで利便性向上
- 認証基盤連携の工数大幅削減で短期構築を実現
- 2次請け以降の管理等でガバナンスを大幅に強化
導入事例インタビューデータ
- 会社名
- 大和ハウス工業株式会社
- 創業
- 1955年4月
- 設立
- 1947年3月
- 所在地
- 大阪府大阪市北区梅田3丁目3番5号
- URL
- https://www.daiwahouse.co.jp/
-
株式会社メディアテック
ITマネジメント事業部
デジタルファクトリー
次長中野 研氏
-
大和ハウス工業株式会社
本社
情報システム部 共通基盤グループ
上席主任芥田 貴之氏
導入背景
外部委託業者向けに認証基盤を提供 利活用とリスクの両面で課題を抱える
住宅総合メーカーの大和ハウス工業。戸建住宅を軸に、賃貸住宅や分譲マンション、商業施設、物流施設およびデータセンターにいたるまで幅広い領域で事業を展開。事業の川上から川下まで一気通貫の提案を可能とするグループ力で、国内のみならず海外においても地域に密着した事業を推し進め、新たな価値創造に挑戦している。
ITに関しては、顧客価値向上のためには従業員UX向上とデータ統合基盤が不可欠という考えのもと、それらの整備に注力している。さらにデジタル技術の活用による建築の工業化、建築サプライチェーンの全体最適化も含め、DXを戦略的に推進している。
同社は施工業者などの外部委託業者向けに、契約や購買、工事図面の共有をはじめとする業務用アプリケーションを約20種類提供している。ユーザー数は1次請けだけで数万、2次請け以降を含めると数十万以上にのぼる規模だ。
それら外部委託業者向けアプリケーションの認証基盤は、約15年前に独自開発した。近年は老朽化に伴い、利活用とリスクの両面で課題が表面化していた。
大和ハウスグループのIT企業である株式会社メディアテック ITマネジメント事業部 デジタルファクトリー 次長 中野 研氏は、利活用面の課題を「ユーザーである外部委託業者にとっては、モバイルに非対応など使い勝手の悪さがネックでした。管理側である大和ハウス工業にとっても、アカウントの払い出しは手作業で行わなければならないなど、業務負荷の高さに悩まされていました。しかも、新規のアプリケーションを導入する際、認証基盤との連携に多くの開発工数を要し、導入スピードの低下を招いていました」と話す。
リスクの面では、セキュリティの低下と共に、「アカウント管理の厳格さに欠けており、複数ユーザーによる共有が可能であったり、退職者のアカウントが残っていたりしました。そして、2次請け以降の管理は1次請けに任せており、大和ハウス工業が直接管理できていませんでした」と中野氏は振り返る。
システム概要・導入効果
「SELMID」を中心に認証基盤を再構築 各種機能は「OutSystems」で開発
同社は2022年春、これらの課題を解決すべく、認証基盤の刷新に取り掛かった。新たな認証基盤(以下、取引先認証基盤)の要件には、「アカウント新規発行は招待制とし、なおかつ、実在する企業/個人事業主なのか、存在確認も必須としました。発行後は定期的な棚卸の機能を設け、企業なら自社システム、個人事業主ならSNSなど、ユーザー手持ちのアカウントも利用可能としました」(中野氏)
取引先認証基盤の柱に採用されたのが、CTCが提供する「SELMID」だ。SELMIDはMicrosoft Azure Active Directory B2CをCTCが独自に拡張したクラウドID基盤サービスである。大和ハウス工業のBtoC向けの認証基盤で既に導入が決定しており、今回の取引先認証基盤にも採用した。
大和ハウス工業株式会社 本社 情報システム部 共通基盤グループ 上席主任 芥田 貴之氏は、SELMIDの選定理由を「柔軟なカスタマイズ性がポイントでした。申請の途中に規約の同意を挟むなどのカスタマイズを、細かく設定できるのはSELMIDだけでした。費用対効果も高く、トータルで選びました」と語る。
加えて中野氏はCTCの実績も重視したという。「CTCは当社グループのさまざまなシステムに長年携わってきました。認証基盤はコアなシステムであり、実績豊富で信頼のおけるパートナーにお願いしたいということでCTCを選定しました」(中野氏)
取引先認証基盤のシステムでは、認証そのものを行う機能をSELMIDが担い、アカウント管理や招待などの機能、存在確認用のSaaSとの連携はローコード開発基盤「OutSystems」で構築した。同社は既にCTCの支援のもと、システム内製のためにOutSystemsを導入済みであり、今回のプロジェクトにも活用した。
取引先認証基盤は2022年秋に構築を終え、同年12月から本格運用を開始した。これら提案から構築までCTCのソリューションを芥田氏と中野氏は次のように評価する。「スピード感に驚きました。ほんの1ヶ月ほどでダミーシステムを作り上げ、既存システム基盤に適用することができました。BtoC向け認証基盤の際も、カスタマイズ用の多数のアドオンを短期間で作成してくれました」(芥田氏)
「CTCの技術者の認証における知見の高さに助けられました。業界標準のフレームワークに沿って体系的に考え、最適な認証の仕組みをきちんと漏れなく構築できたのは大変良かったですね」(中野氏)
他にも、SELMIDとOutSystemsのような異なるベンダーの製品同士のデータ連携は、CTCが先回りしてすり合わせしておくなど、きめ細やかなサポートも高く評価している。
今後の展望
利便性向上とリードタイム短縮 厳格なアカウント管理を実現
取引先認証基盤は現在、各アプリケーションに順次展開中だが、従前の課題を狙い通り解決できる手ごたえを得ている。利活用面ではまず、「モバイルへの対応、手持ちのアカウント利用、シングルサインオンなどを実装し、ユーザーの利便性を向上できました」と中野氏は話す。
その上、大和ハウス工業にとっても、「これからはSELMIDのおかげで、外部委託業者向けに新規アプリケーション開発や新たなSaaS導入を行う際、都度認証の組込みに多くの工数を要する対応の削減が見込めます」(芥田氏)というメリットが期待できる。
リスク面については、「招待制度や存在確認の実装をはじめ、申請状況の見える化を徹底しました。あわせて、2次請け以降の企業・個人事業主も取引先認証基盤からアカウントを直接取得するように変更し、厳密な管理を可能としました。これらによって、ガバナンス強化を実現できる体制を整備できました」と中野氏は強調する。
現在開発中の棚卸機能が完成すれば、退職者のアカウントの管理も可能となり、さらなるガバナンス強化が果たせる。他にもグローバル基準のセキュリティなど、認証全体の大幅なリスク低減を達成した。
大和ハウス工業は今後、ユーザーニーズやトレンドに応じて、IDとパスワード以外の認証スタイルの導入も視野に入れている。
「例えば指紋や顔認証などを用いたFIDO(Fast Identity Online)のようなパスワードレスの新しい認証スタイルでも、SELMIDならすぐに追随できます。利用者が最適な認証スタイルを選べ、かつ、安全・安心を担保できる環境を充実させていきます」(芥田氏)
そして、さらに大きな視野の構想を中野氏は次のように語る。「将来的に外部委託業者をはじめBtoBの全てのデータをつなげて、新しいサービスなど新たな価値を生み出します。今回構築した取引先認証基盤によってその土台ができたので、これから徐々に価値創出へとシフトしていきます。CTCには引き続き支援を期待しています」(中野氏)