導入事例
セプテーニ・ホールディングスは、傘下の事業会社を含めた正社員・業務委託スタッフ約1,500人の認証基盤を、オンプレミス型のID管理製品(IDM)からクラウド型製品(IDaaS)であるExticに移行した。 今回は、セプテーニ・ホールディングス 情報システム部 部長として、今回のID管理移行を統括された大野 創 様に話を伺った。
サービス追加時に「ベンダー作業費用」と「1か月」が必要
セプテーニ・ホールディングスでは、国産ベンダーが開発するオンプレミス型ID管理製品(IDM)を使用していたが、三つ課題があったという。
(1)サービス追加のたびベンダー作業が発生
例えば、IDMに一つの製品との連携を追加しようとした場合、自分たちで連携先の追加を行うことができず、開発元のベンダーに作業依頼を行う必要があった。また、連携が必要になったら都度予算取りをしなければならないので、年間の予算の目途が立ちにくいことも問題となっていた。
(2)サービス追加に時間がかかる
(1)で述べた通り、サービス追加の度に開発元のベンダーに作業依頼を行う必要があったため、「依頼、作業見積、依頼、作業、検収」といった一連の流れで、最低1か月はかかっていた。
(3)オンプレミス型でハードウェア保守が必要
以前のIDMは、オンプレミス型であったため、当社のデータセンターに物理サーバーを置く必要があり、ハードウェアの保守管理も自社で行う必要があった。
IDMのサービス終了タイミングでExticへ移行
問題がありながらも使用してきたIDMだが、開発元より製品のサポート終了の告知があったため、このタイミングで、ID管理基盤を刷新すべきと判断、検討を開始した。
Exticについては、情報セキュリティ関連のイベントで初めて知り、「ID管理専門ベンダーである、エクスジェン・ネットワークスが提供するIDaaS」という点で興味を持ち、その後Exticを含む4製品を、IDMの後継製品候補としたという。
「Exticについては、2020年2月から評価環境を提供いただき、3か月程度検証を実施しました。具体的には、機能全般、SaaS連携、管理画面の使いやすさ、サポート、コストなどが検討項目となり、最終的には外資系のIDaaS製品と一騎打ちとなった結果、Exticの採用を決定しました。
2020年6月に本番環境での導入を実施し、現在ではグループ約1,500人(正社員・業務委託スタッフ)のID管理基盤となっています。」
Exticを採用した理由
Exticを採用する決め手となった理由は、以下の3点だという。
(1)以前のIDMの問題点が解決
「サービス追加に時間がかかる」「サービス追加時に作業費が発生」「オンプレミス型でハード保守が必要」といった、以前の IDM 製品の課題が全て解決された。
サービス追加を自社で行えることから、これまで1か月かかっていたサービス追加が1週間に短縮できた。自社でサービス追加作業を行えるため、ベンダーへの追加作業発注も不要となった。社内で追加の予算取りにかかる工数もなくなり、年間の費用総額も「月額費用 x 12か月」と固定することができた。
また、オンプレミス型のIDMから、クラウド型のIDaaSへ移行したため、物理サーバーの保守も不要となった。
(2)SaaSならびオンプレ環境のID連携・シングルサインオンに対応
当社では、Exticを使用して、以下の製品のID連携(IDプロビジョニング)ならびシングルサインオンを実施している。
| ID連携 | シングルサインオン[SAML] | |
|---|---|---|
| SaaS | G Suite, Box, Microsoft 365, cybozu.com(kintone) | G Suite, Box, Microsoft 365, cybozu.com(kintone), 楽楽精算, Zscaler |
| オンプレミス | Active Directory, マスタ管理DB(社内各種DB連携用) |
単にSaaSのシングルサインオンがカバーできるだけでなく、SaaSのID連携、オンプレミスのID連携(Active Directory連携、DB連携)を実現できた。
(3)運用工数の削減
以前のIDMでは対象外だった、kintone、楽楽精算、Zscalerを管理対象に含められたことは大きかった。特にkintoneはExticからID連携が行えるので、これまでkintoneを管理していた担当者の業務が不要となり、1人月程度を節約することができた。
使用頻度が高い楽楽精算についても、SAMLでシングルサインオンが行えるようになったため、初期パスワードを発行しなくても「社内のポータル上のリンクをクリックすれば、シングルサインオンが可能」となった。初期パスワードの作成・通知・確認といった工数が不要となり、担当者の負担が大幅に軽減された。
ID管理基盤の「オンプレミスからクラウドへの移行」ということもあり、当初は「クラウド化により工数が増加したり、使い勝手が悪くなる」ことを懸念していたが、オンプレミス時と全く同じ感覚で使用できている。
結果、約1,500アカウントのID管理基盤を、当社スタッフ4名のみで運営可能となっているという。
エクスジェン・ネットワークスについて
「Exticの開発元が「国産のID管理製品専業のエクスジェン・ネットワークス(以下、エクスジェン)」であったことは、大きなメリットとなりました。エクスジェンの方々はみなさんID管理に精通しているため、コミュニケーションがスムーズに進み、検証や課題解決にも積極的に支援をしていただきました。質問をした時のレスポンスが定型的なものではなく的確・迅速だったこともあり、サポートレベルは非常に高いと感じています。
また、エクスジェンのID管理に関する考え方は、ExticのID管理コンソールにもよく反映されていると感じます。外資系のIDaaS製品の管理コンソールは、機能が多く見える一方で、複雑さも感じていました。これに対してExticは、余計な項目がなく「必要最小限の大項目・小項目に分かれており直感的にアクセスできる」よう設計されていると思います。
Exticは、日本のID管理ベンダーが、日本企業のために開発した、直観的でわかりやすいUIであること。そしてユーザー画面、管理画面ともに日本語を使え、問合せも日本で行える点についても良いと感じています。」
今後の展望
「現時点では、セプテーニグループにおけるID・パスワード管理の共通基盤として、Exticを活用しているが、今秋にはExticの標準機能の一つである「多要素認証機能(ワンタイムパスワード)」を導入する予定です。これにより、認証時のセキュリティ強化をさらに高めることができると考えています。またグループ共通性の高いSaaSについて、Exticへの接続を推進することでユーザー利便性と生産性向上への貢献も期待しています。
セキュリティを保ちながら、アジャイルでどんどん新しいSaaSを試して、取り入れていく日本企業には、Exticは強くお勧めできます。」
セプテーニグループは、2000年よりインターネット広告事業を開始した、インターネット広告業界の草分けとも言うべき企業である。持株会社である「株式会社セプテーニ・ホールディングス」が、グループ全体の統括・管理を行い、傘下の事業会社がデジタルマーケティング支援などの事業展開を行っている。積極的な海外展開を進めており、北米、中国、韓国、東南アジアでデジタルマーケティング事業を行う他、オフショア開発拠点としてベトナムに会社も設立している。2018年には株式会社電通との間で資本業務提携が行われ、ビジネスのさらなる拡大を目指し成長を続けている。