ページの本文へ

Hitachi

株式会社 日立ソリューションズ

株式会社セゾン情報システムズ様 Okta - Identity as a Service : IDaaS - クラウド型ID管理・統合認証サービスの導入事例やシステム構築例を紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

Okta - Identity as a Service : IDaaS - クラウド型ID管理・統合認証サービスの導入事例

株式会社セゾン情報システムズ様

Oktaの導入を追い風にオールクラウド化100%へ加速

デジタルエンジニアリングカンパニーを目指して社内システムのオールクラウド化100%に取り組む株式会社セゾン情報システムズは、クラウドシフトを足止めしかねない既存のID管理基盤を「Okta」へ刷新。さらに自社のデータ連携基盤との連携により、煩雑な管理業務の自動化を実現したことで、クラウド化への取り組みが本格化しています。

メインイメージ
課題
導入後
セキュリティを強化しつつ効率的なID統合管理を実現したい
ID管理や認証・アクセス制御などをまとめて運用することで、利便性とセキュリティを両立
既存のSSO環境ではSaaS化の流れにスピーディーに対応できない
SAML対応が容易になり、さまざまなクラウドサービスの導入がスムーズに
社内システム環境の多様化に伴い、アカウント管理が煩雑化している
オンプレミスとクラウドをまたがるシームレスなアクセスエクスペリエンスを実現

背景

SaaS化の流れを止めるSSO環境に限界

田中 氏ITサポート部 システム企画・開発チーム チーム長
田中 健雄 氏

株式会社セゾン情報システムズは、44カ国10,000社以上に導入され、国内のファイル連携ミドルウェア市場で圧倒的なシェアを誇る「HULFT(ハルフト)ビジネス」を中心に、つなぐ技術を駆使して顧客の意思決定と経営刷新をサポートする「データプラットフォームビジネス」、流通小売業で培ったノウハウをベースとした「流通ITサービス」、金融業界におけるデジタルトランスフォーメーションを支援する「フィナンシャルITサービス」の4本柱で事業を展開しています。

2020年に50周年を迎え、創業100年となる2070年を見据えてめざすのは、同社の強みであるファイル連携・データ連携を通じて世界中の人やモノ、企業と企業がつながることで、新たな価値の発見や可能性の広がりを生む「データエンジニアリングカンパニー」です。そんなあるべき姿に向けて、“つなぐ”を核にイノベーションを加速する会社として進めているのが、社内システムの100%オールクラウド化です。

全社を挙げてクラウド活用を推進していくにあたりIDaaS(Identity as a Service)の検討に至った背景について、田中氏はこう振り返ります。

「運用面やセキュリティ面で、従来のオンプレミスの認証基盤に限界を感じる場面が増えつつありました。既存のシングルサインオン(SSO)環境は、ログイン画面が起動したら、PCに常駐するエージェントが認証情報を代行入力するような仕組みでしたが、サーバーメンテナンスの負荷が大きいだけでなく、SaaS化の流れに速やかに対応できなくなっていたのです」

取り組み

オンプレミスとクラウドをカバーするIDaaSが第一候補に

片平 氏ITサポート部 システム企画・開発チーム
片平 啓太 氏

社内のシステム環境が多様化しSAML対応のシステムが増えるにつれ、既存の認証基盤とのアンマッチが顕著になり、クラウド化への取り組みを足止めしかねない状況も生まれていました。

新しい認証基盤サービスに求めた要件について、片平氏は、「100%オールクラウドを目指している以上、クラウド製品であること。そして、社内にイントラネットのシステムも残っているので、オンプレミスとクラウドの混在環境でも認証情報を一元管理できる仕組みであることを重視しました」と説明。一方で、「従来のSSO環境では、社内のポータルに貼られたリンクを押すと自動でログインできるようになっており、ユーザーにとっての利便性という観点から、この導線を崩したくないと考えていました」と補足します。

こうして検討を始めた2019年当初、同社の要件に応える製品は「Okta」以外にほとんど見つからなかったと言います。また、PoCを行い、「製品の機能はもちろん、日立ソリューションズによる日本語サポートも、「Okta」導入への安心材料となりました」と片平氏は振り返ります。

効果

クラウド化への対応が大幅にスピードアップ

導入後は、ログインを意識することなくさまざまなシステムを問題なく利用できているのはもちろんのこと、「Okta」のAPIを活用して同社のデータ連携プラットフォーム「DataSpider(データスパイダー)」と連携。これまで管理者が設定していたIDとパスワードの「Okta」への一括登録や、ユーザー属性に応じたシステムのアサインなどを自動化する仕組みを構築し、大幅な効率化を実現しています。また、従来の認証基盤では、SAML対応が必要なシステム導入時には、不正アクセス対策などセキュリティ面をカバーするために別の製品も一緒に導入が必要でしたが、Oktaの導入によりセキュリティ面も強化することができました。

「新しいサービスを導入した際にも、自動ログインの仕組みやSSO連携の仕様についての技術的な検討、セキュリティ強化のための別製品の導入を行う必要がなく、スピード感がまったく違うことを実感しています」(田中氏)

片平氏も、「本当にそのとおりです。『Okta』のおかげでオンプレミスのシステムも利便性を損なうことなく使い続けられています。イントラネットのように管理者がIDとパスワードを握っているような仕組みにも対応しているのは、社内システム担当としてありがたい限りです。また、開発環境向けに所有している別ドメインへのパスワード同期も可能で、今まで個別管理してきたユーザーにとっては利便性が大きく向上しています」と語ります。

展望

安心・快適なクラウドシフトが本格化

まもなくオールクラウド化90%達成が見込まれる同社。今後は、基幹系システムのクラウド化や、MDM製品との連携なども視野に入れています。

「100%達成に向けては『Okta』が重要なポジションにあり、追い風になってくれています」(田中氏)

クラウド化の進展において避けられないIT統制の課題も、「Okta」を導入済みであることでクリアできる安心感もあります。

また、運用上の課題は自力で解決しきれないことも少なくありません。進化し続ける「Okta」の機能を最大限に使いこなしていくためにも、同社は「Okta」と強力なパートナシップを結ぶ日立ソリューションズの有償サポートを利用。安全・快適なクラウドシフトに寄り添い続ける伴走者として欠かせない存在となっています。

クラウドシフトに伴うID管理業務をシンプルに統合し運用負荷を軽減

  • さまざまなクラウドサービスとのSSO連携を簡単かつ迅速に実現
  • オンプレミスとクラウドサービスのIDを一つのID管理システムで統合
  • 複数ドメインに対してパスワードをセキュアに同期
  • 継続的な機能アップデートにより利便性とセキュリティレベルを向上
OktaのAPIを活用して、データ連携基盤DataSpiderで管理業務を自動化 OktaのAPIを活用して、データ連携基盤DataSpiderで管理業務を自動化

株式会社セゾン情報システムズ

所在地 東京都港区赤坂1-8-1 赤坂インターシティAIR 19F 株式会社セゾン情報システムズ
設立 1970年9月
従業員数 714名(連結、2021年3月末現在)
事業内容 HULFTビジネス、データプラットフォームビジネス、
流通ITサービスビジネス、フィナンシャルITサービスビジネス
URL https://home.saison.co.jp/

導入事例ダウンロード

本事例の内容は2022年6月9日公開当時のものです。

最終更新日:2022年6月9日