BIPROGY(ビプロジー)では、従来、社内システムの認証に使用していた異なる 2 種類のディレクトリについて、その運用の効率化を目指し、ActiveDirectoryに統合することを決定。ActiveDirectoryとのデータ連携に、SCSK Minoriソリューションズが提供するアカウント管理ツール「AD-easy」を採用した。これにより、運用の属人化を解消するとともに、負荷を大幅に軽減することに成功している。
情報システムサービス部
企画室 企画課長
卯月 義文 氏
情報システムサービス部
企画室 企画課
小島 一朗 氏
情報システムサービス部
企画室 推進課
眞宅 弘光 氏
情報システムサービス部
企画室 推進課
高橋 仁美 氏
抱えていた課題
- 社内システムの認証に使用していた2種類のディレクトリを一本化したかった
- 既存ディレクトリサービスの運用が難しく、操作が特定の担当者に属人化していた
- トラブル時に原因を自前で調査できず、外部のベンダーに依頼する必要があった
選んだ理由
- 既存の仕組みそのままで導入でき、データベースの変更などが不要
- GUIで直感的にデータを編集でき、データ項目の定義も容易
- 製品選定時におけるSCSK Minoriソリューションズの迅速な対応
実行した施策と成果
- 専門知識が不要で誰でも使えるため、操作の属人化から脱却
- バッチ起動による自動処理で、リアルタイム連携に近い運用が実現
- データ連携が安定、トラブル時も自前でリカバリーが可能
抱えていた課題
異なる2種類のディレクトリを統合し、 複雑な認証の仕組みを簡素化したい2022年4月、商号を日本ユニシスから変更し、新たなスタートを切っ たBIPROGY。同社は日本初の商用コンピュータによって今日の情報社会を拓き、以来60年以上にわたりシステムインテグレーターとして顧客の課題を解決。社会や産業を支えるシステムを構築してきた。この経験 と実績をバックボーンに、業種・業態の垣根を越えてさまざまな企業を つなぐビジネスエコシステムを創る中核となり、顧客・パートナーと共に、社会を豊かにする新しい価値と持続可能な社会の創出に取り組んでいる。
かつて同社では、社内システムの認証用に、某ディレクトリサービスと ActiveDirectoryの2種類のディレクトリを使用していた。その運用においては、アカウント管理システム(社員情報データベース)が随時アカウント情報を自動で生成しており、これにディレクトリサービスがリアルタイムで同期し、認証を実施。さらに、ActiveDirectoryとの間でデータ連携し、アカウント情報のリアルタイム更新を行っていた。しかし、このディレクトリサービスは独自性が強く、操作が難しいという問題があった。情報システムサービス部 企画室 推進課の眞宅弘光氏は「運用が特定の担当者に依存している部分が多く、たとえば業務を別の人に引き継ごうとしても容易ではありませんでした」と振り返る。
そこで同社は、複雑な社内システムの認証の仕組みをできるだけ簡素化するため、ディレクトリを比較的利用しやすいActiveDirectoryへ一本化することを決定したのである。
選んだ理由
既存の仕組みそのままで導入でき、 操作も容易BIPROGYは2020年末より具体的な検討を開始。ActiveDirectoryとデータ連携が可能なツールについて情報収集を進め、AD-easy を含む4製品の比較・検討を行った。情報システムサービス部 企画室 企画課の小島一朗氏は「製品の選定の際にポイントとしたのは、既存の仕組みをできるだけ踏襲できること、ライセンス費用が安価であること、リアルタイム連携が実現できること、でした」と語る。
結果、4製品のうち2つはデータベース自体の変更が要求されるため見送り。残りの2つ、AD-easyと別製品では、ライセンス費用に大きな差があった。
「加えて、AD-easyはGUIで直感的にデータを編集でき、データ項目の定義も容易である点がメリットでした。さらに、評価の際SCSK Minoriソリューションズが迅速に対応してくれたことも高く評価しました」(小島氏)
こうして同社はAD-easyの採用を決定。2021年よりシステム構築をスタートし、2021年10月から稼働を開始した。
「構築の作業自体はかなりスムーズで、むしろシステムの変更を各関係部署に受け入れてもらうための社内調整に時間がかかりました。唯一、苦労したのはCSV作成におけるデータマッピングです。検証は十分に行ったつもりでしたが、リリース直前でデータ受け渡しの仕様変更が発生したことで、マッピングの見直しが必要になり、AD-easy上の項目を再定義したことが何度かありました。とはいえ、これもAD-easyのわかりやすい操作性のおかげでスムーズに対応できました」(小島氏)
また今回の導入においては、タスクスケジューラの設定を1時間ごととし、コマンドラインを使用してバッチ起動させることで、以前と同様、リアルタイム連携に近い運用を自動処理で実現している。さらに、疑似的リアルタイム連携(1時間ごと)によって期待通りにアカウントがADに連携されることを維持するため、HA構成でサーバを構築した。
実行した施策と成果
専門知識不要で誰でも使え、運用負荷も大幅に軽減現在、BIPROGYにはグループ会社まで含めると約8500 名の社員がおり、さらに協力会社などのメンバーも加えると、総計で約1 万4000のアカウント情報が存在しているが、これらをActiveDirectoryへ一本化された新たなシステムが管理している。
AD-easyの導入効果についてだが、第一に操作性がわかりやすく、運用面の負荷が大幅に軽減できているのが大きいという。
「従来のディレクトリサービスは、アカウント情報のメンテナンスなど製品に特化した知識が必要でした。この点、AD-easyはExcel的に操作できるので、専門知識が不要で誰でも使えます。操作ミスなども起こりませんので、安全性の向上にもつながっています」(眞宅氏)
さらに、バッチ起動による自動処理でリアルタイム連携に近い運用が 実現し、ActiveDirectoryへのアカウント登録・連携をほぼ無人で処理 できるようになったことから、ここにかかる運用の負荷も最小限となった。
「余計な手間がかからなくなったことで、私たちの本来の業務、たとえば DX推進などに専念できるようになったのは大きなメリットです」(眞宅氏)
また以前は、データ連携の際にデータがうまく同期できず無効化されてしまうこともあった。しかも、その原因を調査しようとしても、中身がブラックボックス化していたため、社内では解析できなかったという。結局、調査をベンダーに依頼せざるを得ず、余計なコストと時間がかかっていたのだが、そうした問題も今回のAD-easyの導入で解決した。情報システムサービス部 企画室推進課の高橋仁美氏は「今ではデータ連携も安定していますし、仮にデータがうまく同期できなかったとしても、私たち自身でリカバリー対応できるようになったのは有り難いですね」とその効果を強調する。
今回、同社がAD-easyを導入し、ディレクトリをActiveDirectoryへ一本化したことで、ゼロトラストに向けた取り組みの足回りの部分を固めることができたという。情報システムサービス部 企画室 企画課長 卯月義文氏は「クラウドプロキシ、CASBなど、一貫性のあるセキュリティポリシーを適用していくためにも、今回の認証基盤の更改は重要な意味を持つものと考えています」と語る。
お客様の声
迅速かつ丁寧な対応により、 とても気持ちよく仕事ができましたAD-easyは、操作性が高く使い勝手に優れた製品です。また、 SCSK Minoriソリューションズには製品選定の段階から導入に至るまで、迅速かつ丁寧に対応してもらいました。私たちのさまざまな質問・要望に対してもレスポンスが早く、問題点の解析も的確で、とても気持ちよく仕事ができました。新たな提案を含め、今後とも変わらないサポートを期待しています。
ご担当者様:情報システムサービス部 企画室 企画課長 卯月 義文 氏
導入企業プロフィール
会社名 | BIPROGY株式会社 |
本社所在地 | 東京都江東区豊洲1-1-1 |
URL | https://www.biprogy.com/ |
事業概要 | 1958年設立。2022年4月に現在の社名へ変更した。日本を代表するITサービス企業として、クラウドやアウトソーシングなどのサービスビジネス、コンピュータシステムやネットワークシステムの販売・賃貸、ソフトウェアの開発・販売および各種システムサービスなど、幅広く事業を展開している。 |
記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承ください。
本書に含まれている技術情報は、予告なく変更されることがあります。
記載されている会社名および商品名は、各社の商標または登録商標です。
記載事項は2022年12月現在のものです。