ページの本文へ

Hitachi

株式会社 日立ソリューションズ

Sansan株式会社様 Okta - Identity as a Service : IDaaS - クラウド型ID管理・統合認証サービスの導入事例やシステム構築例を紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

Okta - Identity as a Service : IDaaS - クラウド型ID管理・統合認証サービスの導入事例

Sansan株式会社様

シンプルなID管理を起点にストレスフリーなIT環境を整備

シェアNo.1*1クラウド名刺管理サービス「Sansan」を提供するSansan株式会社(以下、Sansan)は、事業成長に伴い社員数や部門数が増加し、Active Directory(以下、AD)をメインとしたID管理が煩雑さを極めていたことからIDaaS*2への移行を決断。Oktaの導入により、効率性とセキュリティを両立するシンプルなID管理基盤を構築しました。
*1 調査研究レポート「名刺管理サービスと営業サービス(SFA/CRM/オンライン名刺交換)の最新動向」(2020年12月 シード・プランニング調査)より
*2 Identity as a Service

メインイメージ
課題
導入後
社員数や利用サービスの増加に比例して、アカウント管理作業の負荷が高まっていく
ADからIDaaSへの移行でID管理を一元化し、さまざまな利用サービスとの連携もスムーズに
リモートワークが増える中、多様化する働き方への対応が難しい
強力な多要素認証(MFA)の容易な導入を実現し、セキュリティ対策を強化
アカウント作成に必要な入退社情報はHRシステムから手作業で抽出している
将来的にユーザーライフサイクル管理を自動化するための基盤を確立

背景

事業成長に伴いアカウント管理が煩雑化

寺園 氏コーポレートシステム部 エンジニアリンググループ
寺園 大輔 氏

「出会いからイノベーションを生み出す」をミッションに掲げ、2007年の創業以来、紙の名刺をデータ化することに向き合ってきたSansanは、業界シェアNo.1の法人向けクラウド名刺管理サービス「Sansan」および個人向け名刺アプリ「Eight」を提供。2020年5月には新たにクラウド請求書受領サービス「Bill One」をリリースし、さらに同年10月には、ビジネスイベントの運営をテクノロジーで支援する「イベントテック事業」への新規参入を発表するなど、圧倒的なポジショニングとユニークさで高成長を続けています。

「EX(Employee Experience)をシンプルにする」これは、同社の情報システム部門にあたるコーポレートシステム部が掲げるミッションです。負荷を意識しないほどストレスフリーなIT環境をめざす上で、ID管理は特に重要な起点となるとして、同部門では数年前からIDaaSの検討を開始していました。その背景を寺園氏はこう語ります。

「事業成長に伴う社員数や部門数、利用サービスの増加に比例してアカウント管理作業が煩雑かつ膨大になり、運用業務が逼迫していました。ADをメインとしたID管理では連携できるサービスが少なく、自動化への足かせになっていたのです。アカウントマスタがADである以上、課題が残り続けるのは明らかでした。一方で、シングルサインオン(SSO)対象のクラウドサービスについて、セキュリティレベルに不安もありました。セキュリティは当社にとって前提条件であり、かつ利便性と高度にバランスさせることをめざしています。リモートワークが増える中で、社外からはADに接続できずパスワード変更できないケースもあり、多様な働き方にも対応できる高度なセキュリティの実現は急務でした」

取り組み

EXをシンプルにする使いやすさが決め手

いよいよIDaaSの本格導入に向けて動き出した同社は、連携できるサービスが多いこと、ユーザーにとって使いやすいことを優先事項として製品の比較検討を行いました。

「たとえばエラー画面が表示されたとき、対処する方法がわからないとユーザーはストレスを感じるだけで、かえって問い合わせの増加を招くことになりかねません。その点Oktaは画面構成が整理されており、どんな不具合が起きていて、何をどうすればよいかが一目瞭然です」(寺園氏)

「EXをシンプルにする」というミッションを実践していくための選択肢としても、Oktaのユーザビリティの高さは大きな決め手になったと言います。また、導入パートナーにはOktaの国内一次代理店である日立ソリューションズを選定。独自のサポート体制が評価され、日本語サポートに対応している点が安心材料となりました。

効果

ID管理を効率化しセキュリティを向上

「ユーザビリティの高さや導入の容易さは、検証段階での期待値を大きく超えるものでした。導入後に連携サービスを順次移行していく中で、今まで多くの時間を割いてきた設定作業がほんの数ステップで完了し、すぐに利用を開始できることに感動を覚えたほどです。この部分だけでも工数が大幅に削減されたのは間違いありません。ADに接続しないとできなかったパスワード変更や、セキュリティ対策としてのMFAも容易に導入できました」(寺園氏)

導入効果として最もインパクトがあった点を尋ねると、迷わず「ID管理業務を集約できたことに尽きる」との答え。これまでADメインで行っていたID管理をOktaに移行したことで、クラウドサービスを含む各サービスとの連携がしやすくなったほか、HRシステムから職種や部門などのグループ情報をAPIで同期させ、Oktaの強力なプロビジョニング機能との組み合わせで一元的にグループ管理が可能になったのも大きな変化です。これにより、ユーザーの入社・異動・退職に伴うアカウントの作成・変更・廃止・権限設定といったメンテナンスはすべてOkta上で完結できるようになっています。

展望

さらなる自動化でIDaaSの本領発揮

Sansanが次のステップとして見据えるのは、HRシステムとの連携です。もともと描いていた目標の一つであり、実現すれば、HRシステム上の人事情報がOktaに連携され、ユーザーが入社したらOkta側でアカウントを作成し、退職したら自動的に削除するといったフローが完全に自動化されることになります。

また、現在は全社的に利用しているサービスを対象にIDの集約を進めていますが、各部門が独自に利用しているサービスへと展開していく計画もあります。

「今後は各部門に運用を任せることで発生する管理のヌケモレをなくしていきたい」と、寺園氏は語ります。

これからも、日立ソリューションズには、一次代理店ならではのサポート力がますます期待されています。

働く環境に依存しないシンプルな構成へ

  • わずかなステップだけで、新しい連携サービスの利用を開始
  • SCIMによりクラウドサービスとアカウントの同期が可能になり運用工数が削減
  • 強力なプロビジョニング機能により、グループ管理の一元化も可能に
  • 全社規模でのMFAの必須化を機に、従業員のセキュリティ意識が向上
AD中心の構成からIDaaS中心の構成へ

* System for Cross-domain Identity Management

Sansan株式会社

本社所在地 東京都渋谷区神宮前5-52-2 青山オーバルビル13F Sansan株式会社
設立 2007年6月
従業員数 763名(2020年11月末時点)
事業内容 クラウド名刺管理サービスの企画・開発・販売
URL https://jp.corp-sansan.com/

導入事例ダウンロード

本事例の内容は2021年4月8日公開当時のものです。

最終更新日:2021年4月8日