| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」
2012年07月10日 09時00分 UPDATE
特集/連載

古参・新参ユーザーが語る、統合ID管理のメリットと課題【事例】清水建設が統合ID管理製品を更新し続ける訳

1万人以上の従業員IDの管理に統合ID管理製品を利用する清水建設と山九。この2社の導入事例から、統合ID管理の導入効果や課題を探る。

[鳥越武史,TechTargetジャパン]
共有する
プリント/アラート

 複数ある業務システムのIDやパスワードを一元管理する「統合ID管理」製品。システムの増加に伴い複雑化するID管理を効率化すべく、導入に踏み切る企業は多い。

 本稿は、2000年という比較的早期に統合ID管理を導入した清水建設と、2011年に統合ID管理を導入した山九の事例を基に、統合ID管理製品の導入に伴うメリットや課題を洗い出す。

関連記事


清水建設事例:2万人のIDを統合管理

 清水建設は、ノベルの統合ID管理製品「Novell Identity Manager」を2000年に国内で初めて導入した企業だ。Novell Identity Managerを中心とした統合ID管理システムにより、従業員2万人分のIDを管理している。

 メールシステムやグループウェアなど社内システムのIDをNovell Identity Managerで一元管理。Novell Identity Managerを人事システムと連携させることで、従業員のアカウント情報の変更に伴う複数システムのID変更を可能にした。

山九事例:グローバルシステム統合の一環で統合ID管理を導入

 山九は国内外の情報系システムに加え、業務系や物流系のWebシステムを統合する全社プラットフォーム「Sankyu-Global Information Platform Service(S-GIPS)」の構築を進めており、その一環として統合ID管理システムを導入した。11カ国1万ユーザーのIDを統合管理している。

 Novell Identity Managerとノベルのディレクトリ製品「Novell eDirectory」で従業員のアカウント情報を一元管理するのが、山九の統合ID管理システムの基本的な仕組みだ。人事情報システムにある全従業員の情報をNovell eDirectoryとNovell Identity Managerに取り込んで管理している。

導入理由:ID管理の煩雑さを解消、アクセス権限の厳格化

写真 清水建設の藤井義大氏

 清水建設で情報システム部インフラ企画グループ課長を務める藤井義大氏は、「2000年ごろから社内で利用するWebアプリケーションが増加し、IDやパスワードの管理が煩雑になってきた」ことが、統合ID管理導入のきっかけとなったと明かす。関係会社を含めて従業員情報を一元管理したいという意識の高まりを受け、統合ID管理製品の導入を検討したという。

 山九は、情報共有システムをクライアントサーバシステムである「IBM Lotus Notes/Domino」からWebシステムへと2011年にリプレースした。これと併せて、既にWebシステムとして100種類以上運用していた業務システムや物流システムも含めたIDやアクセス権限の管理を効率化すべく、統合ID管理システムの導入に踏み切ったという。山九の技術・開発本部IT企画部情報インフラグループでグループマネージャーを務める石澤 剛氏は、「多数の従業員に対して適切なアクセス権限を確実に付与するためには、統合ID管理の導入が不可欠だった」と話す。

関連記事


導入効果:アカウント発行処理時間を大幅短縮

 清水建設は、統合ID管理によって組織変更時のアカウント更新業務の効率化を実現している。同社の年度初めである4月1日には大規模な組織変更があることが多い。「異動対象のアカウントが数千件規模で発生するため、1日では処理が終わらない」(藤井氏)。統合ID管理を導入した結果、「アカウントの更新処理が1日単位でできるようになり、管理工数の削減に役立った」という。

写真 山九の石澤 剛氏

 山九の石澤氏は、統合ID管理の導入効果としてアカウント発行時間の短縮を挙げる。従来、新規アカウントの申請から発行までは1週間ぐらいの期間が必要だった。統合ID管理の導入で、申請から発行までの期間は2〜3時間、早ければ1時間に短縮されたという。

 さらに石澤氏は、統合ID管理の導入により「システムで個別にID管理をするよりも、IDの確実な管理が可能になった」と実感しているという。「人事情報が変更されれば、それに伴って自動的にシステムへのアクセス権限が変わる。利用権限のないシステムにはアクセスさせないことを徹底するのに、統合ID管理は役立つ」(同氏)

バージョンアップへの向き合い方:製品性能の進化を処理速度向上に生かす

 一般的にパッケージソフトウェアとして提供される統合ID管理製品には、当然ながらバージョンアップが発生する。統合ID管理製品の導入から12年が過ぎた清水建設も、2005年と2009年の二度、統合ID管理システムのバージョンアップを経験した。

 清水建設は、バージョンアップの負荷よりもむしろメリットに注目する。「製品の性能や機能は、バージョンアップごとに確実に改善するからだ」(藤井氏)。同社は、統合ID管理製品のバージョンアップにより、アカウント情報更新時の処理時間短縮を実現したという。

課題と注意点:部門間調整や運用の工夫が必要な場合も

 統合ID管理の導入や運用にはどういった注意点があるのだろうか。山九が統合ID管理システムの導入で一番苦労したのは、「アクセス権限の設定」だったと石澤氏は明かす。例えば、部門によってアクセス権現の付与方法に関する考え方が異なるために、その考え方を反映するための事前調査が必要になるなどの課題があった。

 清水建設の藤井氏は、パッケージ製品に足りない機能をどう実現するかを課題として挙げる。例えば、「AとBという組織の間にCという組織を新たに追加する際、統合ID管理システムで管理する組織構造を全て定義し直す必要があった」(藤井氏)という。清水建設は、開発元のノベルと共同でデータの管理方法を見直し、既存の組織構造を保ったまま新たな組織を挿入できるようにしたという。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

共有する
プリント/アラート