ケーススタディ

近畿大学
Vol.7山九株式会社

ロジスティクス事業やプラントエンジニアリング事業を展開する大手総合物流企業の山九。 グループ社員約1万2,500人が利用する統合ID管理基盤を、AWS上で稼働する『LDAP Manager』へリプレースした。

課題が山積していた従来のID管理基盤

山九は2012年1月、これまでグループの情報基盤として利用していた市販のグループウェアを、同社オリジナルのWebポータル「Sankyu-Global Information Platform Service(S-GIPS)」へリプレースしたのを機に、全社の統合ID管理基盤として「ユーザ情報統合管理システム(以下、旧ID管理システム)」を導入した。当初は、S-GIPSを構成する各種アプリケーションを個々に管理する方針だったが、S-GIPSを統合管理する基盤が必要という考えから、2010年10月より初めてのID管理基盤として導入に着手した。

それから約5年、山九グループの認証システムを支えてきた同製品だったが、次第にさまざまな課題が浮き彫りになってきた。山九グループのITを統括する山九株式会社 技術・開発本部 IT企画部 情報インフラグループ 彦田 俊輔氏によると、特に大きな課題は保守費用が急に増えたことだったという。

写真右:山九株式会社 技術・開発本部 IT企画部 情報インフラグループ 彦田 俊輔 様
写真左:株式会社インフォセンス アウトソーシング事業部 システム開発部 木下 敦子 様

「当社が利用していた旧ID管理システムを構成するコンポーネントのライセンス体系が変わり、保守費用が増額することが分かりました。保守費用の増額をきっかけとして、旧ID管理システムの課題対策やAWS環境への移設を含めた新要求に伴う見直しに着手しました」(彦田氏)

ID管理基盤をはじめ、山九グループのシステム開発・保守運用を担当するグループ子会社、株式会社インフォセンス アウトソーシング事業部 システム開発部 木下 敦子氏は、保守費用以外にも課題が多かったと話す。

「旧ID管理システムは、連携部分の設定に開発要素を必要とするため、開発・保守できる要員が限られていました。また、組織の廃止と廃止対象組織に所属するユーザの退職が重なった場合にユーザの退職情報が連携できないといった仕様上の制約もありました。これらの課題を解決するためにも、プロビジョニング機能部分の刷新も視野に入れて検討を実施しました」(木下氏)

AWSで豊富な稼働実績を決め手に『LDAP Manager』を導入

山九では現在、これまでオンプレミスで構築していたシステムのクラウド化を進めている。

「クラウドに移行することにしたのは、①可用性向上により障害発生時のRTO(目標復旧時間)を短縮すること、②サーバ構築期間短縮により業務投入スピードを向上させること、③業務要件変更の際に柔軟に対応できること、④サーバ運用や保守にかかるコストを削減できること、⑤サーバの更改に伴う移行リスクを排除することが理由です。複数のクラウドサービスを比較し、さまざまな業種業界の企業に導入されているAmazon Web Services(AWS)のIaaS環境を選定しました」(彦田氏)

その一環として、山九は新しいID管理基盤もAWSに移行することに決定した。

「新しいID管理製品は、AWSで問題なく動作することを第一に、オンプレミスの既存サービスを継続して提供できること、旧ID管理システムでは対応できない課題を解決できること、従来と同等の保守費用で同レベルのサポートを受けられることを考慮しながら製品選定を行いました」(木下氏)

複数の候補を検討した結果、山九が選定したのが、エクスジェン・ネットワークスの『LDAP Manager』だった。

「『LDAP Manager』は、ID管理基盤の導入ベンダーから紹介されました。山九グループの導入方針を伝えたうえで、エクスジェン・ネットワークスから製品の機能を詳しく説明してもらいました。導入の決め手になったのは、やはりAWSで豊富な稼働実績があったことです。同時に今後5年間の利用を前提にコスト試算を実施し、最終的に『LDAP Manager』が最も良いサービスを提供できると判断しました」(木下氏)

コスト削減とパフォーマンス向上を両立

山九が『LDAP Manager』による新しいID管理基盤の構築作業を着手したのは、2015年10月のこと。まずはAWS上に仮想サーバインスタンスを用意してOSのインストールなど環境構築を行った。11月から2016年1月にかけて、導入ベンダーが用意したオンプレミスのテスト環境上で設定・開発と検証作業を実施。問題なく動作することを見定めたのちに、2月にAWS上にポーティング作業を行ったという。

「旧ID管理システムは3台の認証LDAPサーバを物理サーバとして稼働させていましたが、処理に余力があったため、『LDAP Manager』では2台の仮想サーバに減らしました。製品仕様の違いもあり、従来と同等のサービスを提供するための検証と設定の修正を3月まで繰り返しました」(木下氏)

そこから4カ月の間は旧ID管理システムと『LDAP Manager』の新システムを並行稼働し、実際の運用に問題がないことを確認。2016年8月に『LDAP Manager』へ完全に切り替え、山九グループ約1万2,500人が利用する新しいID管理基盤の本番稼働を開始した。

『LDAP Manager』の導入後は、さまざまな効果が得られているという。

「コスト面ではライセンス費用が従来に比べて年間約83%の削減、ライセンス費用にシステム保守費用を含めた運用コスト全体で年間約49%の削減が見込めると試算しています。また、絶対に大きな障害を発生させることが許されないID管理基盤のリプレースを、製品、サーバーOS、構築場所(オンプレ→クラウド)が一度に変わったにも関わらず、

  • ユーザの事情に合わせて柔軟な対応ができる製品であったこと
  • 綿密な設計、徹底した検証、切替後も並行稼働による監視を行ったこと

によって、ほとんど障害やユーザ影響を発生させることなく移行が成功し、その後も大きな障害なく安定稼働しています」(彦田氏)

「『LDAP Manager』の導入により、ID管理基盤のパフォーマンスが向上しました。山九グループのID管理基盤は従来から、4時間ごとにデータベースとの間でジョブ管理ツールを使ったバッチ処理を実行し、ユーザ情報とID管理データを同期させています。このバッチ処理時間がオンプレミス環境に比べて短縮されています。また、運用面でも『LDAP Manager』はGUI管理画面での操作がメインなので、操作しやすくなったと感じています」(木下氏)

ハイブリットクラウド環境での利用も視野に

こうして『LDAP Manager』による新しいID管理基盤の運用が始まった山九だが、システム全体のクラウド化はまだ道半ばだという。

「S-GIPSのうち、現時点ではID管理基盤とSSOシステムがAWSへの移行を完了している段階です。今後はメールシステムやワークフローシステムなど、社員が直接操作するシステムをAWSへ移行させる計画です。メールシステムの移行によって、1ユーザ当たりの使用可能領域を拡張することが可能になります。ワークフローシステムは過去の申請書をクラウド上にアーカイブすることで、システム内部のデータ量を減らしてレスポンスを向上させることができます。これらを実現することで、より大きなユーザメリットが生まれると考えています」(彦田氏)

さらに今後は、IaaSの利用だけでなくPaaSやSaaSの導入も検討し、ハイブリットクラウド/マルチクラウドにも取り組みたいとのことだ。

「『LDAP Manager』は山九グループの統合ID管理基盤として、システムのハイブリットクラウド/マルチクラウド化が進んだあとも利用していきたいと考えています。今回のリプレースにあたっては、 導入ベンダーと開発元のエクスジェン・ネットワークスの支援体制 には満足しています。今後の運用についても、現行同様に引き続きサポートしていただき、『LDAP Manager』のバージョンアップが必要になったときにも大きな改修作業を伴わずに移行していければよいと期待しています」(木下氏)

AWS上に構築された『LDAP Manager』によるID管理基盤は、これから長期にわたって山九グループのシステム全体を支える重要な役割を担う存在であり続けることだろう。


山九株式会社は、ロジスティクス事業、プラントエンジニアリング事業、ビジネスソリューション事業を3本柱にビジネスを展開する東証一部上場の大手総合物流企業。国内総合物流企業では業界第3位、国際輸送(フォワーダー)では業界第2位の地位にある。1918年(大正7年)に山陽・九州地域を地盤に創業し、まもなく100周年を迎える。社名の由来は山陽・九州の頭文字から来ているが、のちに英語の「サンキュー」に掛けて「感謝の気持ちを会社の名前に選んだ」としている。プラントの企画から設計・建設、重量物輸送・操業支援、設備のメンテナンス、調達・生産・販売までのすべてを一貫してサポートできるところは、世界に類を見ない同社ならではのユニークなビジネスモデルだ。

PDF版ダウンロード