株式会社アクティオホールディングス様: 導入事例

ID管理の統合とセキュリティ強化で
マルチクラウドの利用環境を最適化

業種:: 建設・不動産
業務:: ICT管理・運用
製品:: ソフトウェア/セキュリティ

ソフトウェア/運用管理

ソフトウェア/情報管理
ソリューション・サービス:: クラウド

セキュリティ／セーフティ

Tweet
Share

事例の概要

課題背景

クラウドサービスや社内の業務アプリケーションのIDの種類が増えてきた。複雑なパスワードにすると覚えられないため、パスワード強度を高く設定できず、セキュリティレベルが低い状態になっていた。
パスワード強度を高くしたり、2要素認証などのセキュリティ強化策を実施するためには、IDを1つにする必要があった。
働き方の多様化により社外でクラウドサービスや業務システムを利用するケースが増加。その環境に対応した新しい認証の仕組みを構築したい。

成果

パスワード強度を上げてセキュリティを強化

IDを統合したことでパスワード強度を高く設定できるようになった。複雑なパスワードしか設定できないようにし、セキュリティを向上した。

複数のアプリケーションのID管理を統合

以前あったアプリケーション間のID体系の違いを吸収し、1つのユーザIDで複数のアプリケーションにシングルサインオンでログイン可能。

クラウド型ID管理サービスで働き方の多様化に対応

ID管理をクラウド化したことで、社外でクラウドサービスを利用する場合も社内ネットワークに接続せずに認証できる。技術の進歩にも自然に追随していける。

導入ソリューション

関連資料ダウンロードはこちらから

資料ダウンロード

本事例に関するお問い合わせはこちらから

お問い合せ

事例の詳細

導入前の背景や課題

複数のクラウドサービス利用にまつわるセキュリティ強化が課題に

建設機械レンタル事業の草分け的存在として、業界を牽引するアクティオグループ。社会的なシェアリングエコノミーの流れは建設業界にも波及しており、同グループの存在感はますます高まっています。

同グループは、総合レンタル事業をはじめ、人材派遣、工事関連製品の製造・販売などを担う多数の企業で構成されています。基本的には、本社部門は各社が保持していますが、IT部門についてはグループ横断的な組織としてアクティオホールディングスに所属。基幹システムやメールなどの情報系システムをシェアドサービスとして各社に提供しています。

このような体制の中で、特に加速しているのがクラウドサービスの活用です。「AWS、Concur、ServiceNow、Sansan、Google Workspace、Microsoft 365など、積極的にクラウドを活用して、グループの情報基盤を整理しています」と同グループの井原宏尚氏は話します。

しかし、クラウドサービスが増える中で懸念もありました。セキュリティの問題です。

「段階的に導入してきたため、クラウドサービスごとにIDとパスワードが設定されており、複雑なパスワードを要求すると、手書きでパスワードをメモしてPCに貼っておくというような運用が横行しかねず、パスワードの複雑化を強制することが難しい状況でした」と同グループの川口篤氏は言います。

選択のポイント

株式会社アクティオホールディングス
ITグループ
CIOオフィス
ベンダーマネジメントチームリーダー
渡辺和幸氏

クラウド側には手を加えず分散しているIDを集約できる

増え続けるクラウドサービスのパスワードにまつわるセキュリティを強化するため、同社が導入を決めたのがシングルサインオン、多要素認証、ID管理などの機能を備えたID管理基盤の導入です。導入に向けて複数のサービスを比較し、最終的にNECが提案したクラウド型ID管理サービス「OneLogin」の採用を決めました。

シングルサインオンや多要素認証、アクセス制御、などを備えていること、同社が導入しているクラウドサービスをはじめ主要なサービスに対応していることはもちろん、Active Directoryと連携したID管理が行えること、そして、1人のユーザにひも付けられるIDとしてメールアドレス・社員番号などの複数の付帯情報を柔軟に設定できることが決め手となりました。

「前述した通り、クラウドサービスによってID体系が異なるケースがあり、1人のユーザに1つのIDが前提となっている認証基盤だと対応できません。それに対しOneLoginは、アプリケーション間のID体系の違いを吸収でき、既存IDには手を加えることなくシングルサインオンを実現できたのです」と同グループの渡辺和幸氏は言います。

また、OneLoginの導入において豊富な実績を持つNECに依頼することで、運用の最適化に向けて有効な知見を得られるという期待も導入を後押ししました。

導入後の成果

株式会社アクティオホールディングス
ITグループ
ITサービスデリバリー ITインフラチームリーダー
川口篤氏

利用状況に応じて柔軟な運用・セキュリティ設計が可能

OneLoginの導入に先立ち、同社は人事システムやActive Directoryをまたいでユーザ情報を整理。その上でActive Directoryの情報をベースにOneLoginの導入を図りました。既に、約8000ユーザに適用され、Google Workspace、Microsoft 365、ServiceNow、SAP Concur、Garoon、Tableauなどへのシングルサインオンが可能となっています。

認証は、まずID／パスワードを一段階目とする二段階認証で運用しています。

「利用者が覚えるパスワードが1つになったため、複雑なパスワードを強制することができました。社内からのアクセスの場合はIDとパスワードでログインできますが、社外からの場合は二段階目の認証を行い、端末の盗難や紛失などに起因するなりすましを防止しています」と川口氏は言います。

このように、同社はOneLoginによって、複数のサービス利用にまつわるセキュリティ強化に成功。「セキュリティを大幅に強化できた点だけでなく、ユーザの利便性も向上した点も大きな成果だと考えています」と渡辺氏は強調します。

ただし、同社は今回の導入がゴールではなく、さらなる最適化を図っていく考えです。

OneLoginによって、複数クラウドの安全な利用に向けて大きな一歩を踏み出したアクティオホールディングス様。柔軟性、拡張性といったクラウドのメリットを最大限に活かし、積極的なIT活用を推進していく構えです。

NEC担当者の声

マルチクラウドの最適な活用と運用をサポート

NECは、各クラウドベンダーの販売パートナーとして、お客様のクラウドサービス活用を支援すると同時に、複数のクラウドが共存するマルチクラウド環境の最適化に向けた支援も行っています。
例えば、複数のクラウドを横断してデータ保管を集約するなど、さまざまなアプローチがありますが、OneLoginによるID管理の統合もその1つです。

OneLoginは、「ID管理」と「セキュリティ」を提供するクラウド型ID管理サービスで、通称IDaaS（Identity as a Service）と呼ばれるサービスです。アクティオホールディングス様も導入しておられるGoogle WorkspaceやMicrosoft 365をはじめ、Boxや、Salesforceなど、多くの主要なクラウドサービスに対応しています。

NECソリューションイノベータ
北海道支社
第二ビジネスソリューショングループ
長嶋伸善

多要素認証としてどの要素を利用するかなど、ポリシーや状況に応じて柔軟な運用設計を行える点もOneLoginの特徴です。もちろんNECの得意な生体認証を活用した提案も行えます。

多くのお客様にサービスを提案する中で、イベントログの効率的な監視、多要素認証や設定の自動化の有効活用方法など、NECもさまざまなノウハウを蓄積してきています。これらのノウハウも提供しながら、運用の最適化に向けて積極的な提案を行っていきます。

お客様プロフィール