積水化学工業株式会社 様
国内外グループ会社間の「グローバル認証基盤」を実現
SSOの導入により自社リソースでの運用を可能に
導入前の課題
選定の決め手
高い技術力に加え社内対応への手厚い支援
グローバル認証基盤にはMicrosoft Entra IDを採用されました。
原氏
技術的にはグローバルスタンダードな仕組みを求めていました。またオンプレミス環境で使っているActive Directoryの統合に加え、グループ全体としてMicrosoft 365の導入も計画していました。こうしたことから、グローバルで採用実績が多く、なおかつマイクロソフト製品と親和性の高いMicrosoft Entra IDを導入することにしたのです。
最終的にIIJを選定された理由を教えてください。
上崎氏
今回は3社からMicrosoft Entra IDによる認証基盤を提案してもらいました。その中でIIJはクラウド型のID管理・認証管理「IIJ IDサービス」を提供しており、ID統合管理の実績が豊富でした。リスクベース認証や多要素認証への対応など、高い技術力も魅力です。Microsoft 365の導入を含めてワンストップでサポートしてくれる点も高く評価しました。
原氏
技術力だけでなく、柔軟な対応力も大きな決め手になりました。というのも、既存認証方式からの切り替えは社内リソースで行うことを目指していたからです。M&Aなどによる認証の追加・変更にも機敏に対応できるようにするためです。その提案も非常に実践的で、充実した内容でした。
社内対応のため、IIJは具体的にどのようなサポートを提案したのですか。
上崎氏
各カンパニーが個別に運用していたため、既存環境は認証の方式も手順も多種多様です。同じ認証方式でも手順が異なる場合がある。どのアプリの場合は、どういう手順でMicrosoft Entra IDに切り替えを行うべきか。これを分かりやすくフローチャート化したガイドラインの作成を提案してくれました。このガイドラインに沿っていけば、社内リソースで認証の切り替えが可能です。
導入後の効果
内部統制を強化しつつ、SSOで利便性が向上
基盤導入と認証切り替えの時系列的な流れを教えてください。
積水化学工業 谷尚大氏
2021年1月から3月にかけて基盤構築とPoCを実施。これと並行して、グループで利用している約1,000のアプリの認証について棚卸しも行いました。どのアプリで、どのような認証方式を使っているのか。結果はIIJと連携し、ガイドラインに反映させていきました。そして2021年下期より、新たな統合認証の登録を開始しました。
現在は国内外グループの全ユーザに相当する約3万IDの登録が完了し、Microsoft Entra IDにログインできる環境が整っています。既存認証とのひも付けによるグローバル認証基盤への切り替えは順次進めているところです。
グローバル認証基盤への切り替えによって、ユーザはどのようなメリットを実感していますか。
積水化学工業 藤岡聡氏
各ユーザにはグローバル認証基盤向けのポータルが用意されています。ここから選んだアプリは、SSO(シングルサインオン)で利用できます。システムやアプリごとにバラバラだった認証手順を使い分ける必要がないのです。認証のセキュリティレベルを継承しつつ、ユーザの利便性は大幅に向上しました。
管理側にはどのようなメリットが期待できますか。
谷氏
認証回りのサービスや管理はグローバル認証基盤で巻き取るため、各カンパニーが個別に行っていた認証関連の作業は完全に手離れしました。
ログも一元的に把握できるため、誰が・いつ・何をしていたかも一目瞭然。内部統制の強化にもつながっています。
藤岡氏
グローバル認証基盤をベースとすることで、M&Aによる組織やシステムの追加、新規システムの導入時も新しい認証ポリシーを即座に適用できます。これも大きなメリットです。
基盤構築や一連のサポートについて、IIJの対応をどのように評価されていますか。
積水化学工業 三木慶弘氏
今回の案件を通じて実感したのは、IIJの技術力の高さです。例えば、SSOを実現するためには、アプリごとに異なる認証手順のひも付けが必要です。そのために必要な技術や進め方を丁寧に教えてくれて、レスポンスも早い。認証のひも付けや切り替えがスムーズに進み、フルアウトソースではなく弊社の自走を支援いただけたことで社内の経験値やスキルも確実にアップしています。
上崎氏
確かにコミュニケーションが密で対応が早いですね。プロジェクトを通じてのIIJに対する印象は、ベンダーというより、同じチームの一員という感じです。この良さを活かして、これからも「ワンチーム」として共に活動してほしいですね。
今後の展望を教えてください。
原氏
今回は国内カンパニーの認証統合を先行的に実施しましたが、今後は欧州、米国など海外グループ会社の認証も統合していく計画です。これにより、真のグローバル認証基盤の早期実現を目指します。
右から藤岡聡氏、谷尚大氏、左が三木慶弘氏
導入したサービス・ソリューション
お客様プロフィール
積水化学工業株式会社
所在地:大阪本社 大阪市北区西天満2丁目4番4号
東京本社 東京都港区虎ノ門2丁目10番4号
設立:1947年3月3日
資本金:1,000億200万円
従業員数:2万6,419名(2022年3月期連結ベース)
※ 本記事は2022年12月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。
カンパニーごとに認証の運用がバラバラでリスクを痛感
まず御社の事業概要を教えてください。
積水化学工業 原和哉氏
積水化学グループはカンパニー制を敷いており、大きく3つの事業をグローバルに展開しています。セキスイハイムで知られるユニット住宅事業を柱とする「住宅カンパニー」、半導体向け関連材料や自動車・航空機向け部材などを開発・提供する「高機能プラスチックスカンパニー」、そして上下水道などの配管材料や新幹線用の枕木などを開発・提供する「環境・ライフラインカンパニー」です。この中には自動車向け樹脂加工品に代表されるように、世界トップシェアを誇る製品も数多くあります。
この3カンパニーに加えてメディカル事業も展開しており、医薬検査薬の開発や創薬支援などにも力を入れています。
原 和哉 氏
IT及び情報セキュリティに対する考え方や具体的な施策を教えてください。
原氏
足元のビジネスを支え、同時にデジタルトランスフォーメーション(DX)によるビジネス変革や新しい価値創造に挑む――当グループのICT戦略はこの両輪を回すことを最重視しています。そのためには統一的な仕組みが不可欠となるため、各種のシステムやサービスは「グローバルスタンダード」を軸に標準化を進めています。
これは情報セキュリティも同じです。グローバルスタンダードと呼ばれる様々な仕組みを導入し、ゼロトラストセキュリティによるリスク低減に努めています。
以前の認証方法にはどのような課題があったのですか。
積水化学工業 上崎英哉氏
従来の認証サービスは各カンパニーや海外拠点が個別に違う認証サービスを導入・運用していたため、認証方式や手順が多様化し、管理も煩雑化していました。また、あるアプリの認証はシンプルなID/パスワードなのに、別のアプリは多要素認証が必要になるといったこともありました。各カンパニーの個別運用で統制が利かず、バラバラの認証が乱立していたのです。
その結果、誰が・何を・どんな認証で使っているのかが分からない。何か異常があった場合も、ログによる調査分析が難しい状態だったのです。
攻撃者はセキュリティレベルが低いところを狙ってきます。このままでは外部からのサイバー攻撃はもちろん、内部犯罪による情報漏えいの危険性もあると危惧していました。
上崎 英哉 氏
原氏
こうした課題やリスク解消のため「グローバル認証基盤」の実現を目指したのです。各カンパニーで個別運用している認証を、私たち本社情報システムグループが巻き取る形です。これにより、カンパニーごとにバラバラだった認証方式を集約し、グループ統一の認証ポリシーも容易になります。