導入事例
西松建設株式会社
パスワードの漏洩防止と利便性の向上を同時に実現
SAML非対応アプリやアドオンもSSOで生産性を向上
- 基幹システムのパスワードを分離・秘匿化により、安全性を向上
- 代理認証SSOによりパスワード入力負担を削減し、定期変更ルールも廃止
- 基幹システム・業務アプリケーションにおけるID運用管理の効率化を実現
西松建設株式会社 様 イメージ図
ADFSのリプレイスを機にパスワードのあり方を再検討
140年の歴史で培われた現場力を強みとして、土木事業、建築事業、開発・不動産事業を国内外で展開する総合建設会社、西松建設。同社は地球温暖化や自然災害の増加、多様性の受容や生産年齢人口の減少、デジタル社会への移行など急激に変化するニーズに応えるため、長期ビジョン「西松-Vision2027」を策定し、「新しい価値をつくる総合力企業」へのさまざまな変革を進めている。
長時間労働の是正など労働状況改善を目的としたデジタル化が進む建設業界において、西松建設ではいち早くタブレット端末(iPad)を現場業務に活用。さらにスマートフォン(iPhone)も全社員に展開し、業務効率化に努めてきた。経営企画部ICTインフラ課 係長の脇真人氏は、今回のプロジェクトの背景を次のように語る。「ADFS*1をベースにスクラッチ開発で利用してきた当社のアカウント管理システムがリプレイスの時期を迎え、AzureAD*2への移行が必要となりました。それにあわせてID管理およびパスワードのあり方を見直したいというのが、そもそものきっかけです。」
施工管理をはじめ建設現場では数多くのアプリケーションが業務利用される中で、社員が利用するたびに入力するパスワードにかかる手間は想像以上だ。同社調査によれば、約3,500人の社員が年間のべ1万2千時間、424万回ものパスワード入力負荷がかかっていたとのこと。加えて、定期的なパスワード変更にかかるユーザー側、管理側双方の業務負荷も課題だった。「将来的な顔認証などによるパスワードレスも視野に入れて、検討を開始しました。」(脇氏)
もう一つの課題が、業務アプリケーションと基幹システムのパスワード分離だ。従前のアカウント管理システムでは、社員の利便性面の配慮から業務系アプリと基幹システム系データベースのユーザーパスワードを同一とさせる運用となっており、セキュリティ上の不安を抱えていたという。
業務アプリと基幹システムとのパスワード分離を実現
これらの課題を解消すべく、同社は従来のADFSからAzure ADへのID基盤移行とパスワード運用の改善をソリトンに依頼。その中でクラウド型認証サービス (IDaaS) である 「Soliton OneGate」を組み合わせた提案を受け、安全性向上のために採用を決めた。
経営企画部 ICTインフラ課 課長の鈴木岳史氏は、採用の決め手をこう語る。「OneGateはあらゆるアプリケーションのSSO環境を安全に実現できる点が魅力でした。これまでのアカウント管理システムは夜間にバッチ処理する複雑な仕組みであり、基幹システムとのパスワード分離も実現できていませんでした。OneGateであればセキュリティ上必要なパスワード分離を行った上で、安全で利便性の高いSSOが社員に提供できるという期待がありました。」
SSOに加え定期的なパスワード変更不要などユーザーの利便性と安全性を両立
OneGateの導入効果を、脇氏は「OneGateの導入により、ユーザーである社員は一度の二要素認証で各業務アプリケーションと基幹システムがSSO利用できることに加えて、基幹システムのパスワードを分離・秘匿化することでパスワードの漏洩リスクをシステム側で防止でき、利用者は定期的なパスワード変更作業を行う必要がなくなりました。管理側はID管理システム(Soliton ID Manager)により、各アプリケーションのアカウントの作成、変更、削除といった運用の自動化レベルがかなり向上し、大きく省力化できました。これらはAzure ADだけでは実現できなかったメリットです。」と話す。
ICTインフラ課の髙橋諒氏は、認証連携面での効果について次のように話す。「当社が業務利用するアプリケーションには、SAML認証でAzure AD連携が可能なクラウドサービスだけでなく、SAML非対応のアプリケーションやオンプレミスの社内システム、さらにはExcelのアドオンまでさまざまなものが混在しています。OneGateはSAML非対応のアプリやシステムについても、代理認証機能を使ってSSOを実現できます。こうしたアプリへのSSO連携やID連携についてはソリトンに都度相談し、一緒になって仕様を紐解き、時には現場のヒアリングまでも行って親身に解決策を示していただけて、大変助かりました。」
今後もDX推進に向け利便性と業務効率、安全性を両立するICT環境づくりを目指す
今後について脇氏は「ユーザーの利便性と業務効率、そして安全性を両立するICT環境づくりという観点で、これからもさまざまな検討を重ねていく予定です。」と語り、ソリトンへの期待について「ソリトンは製品のラインナップも幅広く、建設業界の我々ユーザーの視点でいろいろな情報やサポートを提供いただける点で、他社とは違う強みを感じています。今後も幅広くワンストップで対応いただけることに期待しています。」と話す。
最後に鈴木氏は、ソリトンへの期待を次のように締めくくった。「ソリトンとはマイナンバー制度対応時の端末セキュリティ強化やPC操作ログの可視化による労務環境の改善、コロナ禍でのテレワーク推進に向けたSecureDesktopの活用など、これまでもさまざまなプロジェクトでお付き合いして来ました。今後も我々はテレワークやゼロトラストなど、DX推進を支えるインフラのあり方を模索していきますので、ソリトンには豊富な建設業界での実績とノウハウを基にしたサービス提供を期待しています。」
- ADFS: Active Directoryフェデレーションサービス/Active Directory Federation Services
- Azure AD: Azure Active Directory
お忙しい中、有り難うございました。
※本ページの内容は、2021年9月作成時の情報に基づいています。