埼玉県に本社を構えるジェネリック医薬品メーカー、高田製薬は、2018年10月のシングルサインオン導入を機に、統合ID管理基盤として『LDAP Manager』を導入。社員の生産性向上と共に、ID管理業務の効率化および統制・セキュリティ強化を実現した。

1895年の創業以来、研究開発型企業として、「常に技術の向上を図り、独創的な製品を開発し、高品質の製品を適正に供給することにより、人々の健康に貢献する」ことを経営理念に掲げ、飲みやすさ、使いやすさに配慮した高付加価値ジェネリック医薬品研究開発メーカーとして、ジェネリック医薬品事業、長期収載品事業、製造受託事業を展開する高田製薬。先端ものづくり企業として「平成30年度さいたま市リーディングエッジ企業」に認証されたほか、女性活躍推進法に基づく優良企業「えるぼし」認定の最高位3段階目（3つ星）取得など、働きやすい・働きがいのある環境整備にも注力している。

---

---

背景・課題
増え続けるシステムのID管理業務負荷が限界、統制面からも対策が急務に

同社では運用および統制の2つの側面から、統合ID管理の必要性が生じたという。

運用面での課題を、コーポレート本部 情報システム部 IT戦略課 主幹の平野正博氏は次のように話す。「増え続けるシステムごとのユーザー管理は主にExcelで実施しており、煩雑な作業負荷が限界を迎えていました。社員の異動や入社、退職に伴う登録・更新・削除といった作業も、手作業、各種バッチを作成して実行、csvファイルを作成して取り込むなど、システムごとに手順や操作がバラバラで属人化。引継ぎも難しい状況でした。さらに当社は期首である10月1日に大規模な組織変更があり、9月末日に丸一日がかりでの対応が必須でした。2017年、2018年は9月末が週末だったため休日出勤で対応しましたが、2019年は平日であることから、作業時間の短縮が急務でした。」

統制上の課題を、コーポレート本部 情報システム部 部長の永翁千寿氏は次のように話す。「全社の取り組みとしてIT統制整備、情報セキュリティ強化を推進する中、その中の一つとして、手作業で行われていたアカウント管理があります。ユーザー管理を漏れなく確実に、全体最適で統制的に行う必要性を感じておりました。権限の不適切な付与やパスワード漏れ、退職IDの削除忘れといった作業ミスや作業漏れのリスクがあり、情報セキュリティ上の脆弱性として外部監査での指摘事項にも挙げられており、対策が必要でした。」

ちょうどその折、同社は社員の生産性向上の観点から、シングルサインオンを実現するクラウド型ID管理サービス「GMOトラスト・ログイン」の導入を決定。同サービス導入によってさらにユーザー管理対象のシステムが増える状況となったこともあり、同社は統合ID管理基盤の導入検討を開始する。その目的は、ユーザー管理作業の簡素化による工数削減、そしてID作成業務の納期短縮を実現すること。加えて、統制的なユーザー管理運用により、監査指摘事項への対応を含む情報セキュリティ強化を実現することであった。

検討・選定
高い信頼性と連携性、拡張性を評価し、LDAP Managerの採用を決定

平野氏は、検討の経緯を次のように話す。「LDAP ManagerはシェアNo.1のID管理製品として認識しており、社内に利用経験者もいましたので、本格的な検討を開始しました。GMOトラスト・ログインと同時にLDAP Managerを導入することで、Active Directoryとの連携によってPCログインからアプリケーションまでのシングルサインオンが実現します。ユーザーの利便性が大きく向上すると共に、パスワードにまつわる問い合わせ対応工数も削減できる期待がありました。」

そして同社は比較検討の結果、2018年9月にLDAP Managerの導入を決定する。決め手について平野氏は「SaaSのみを対象とするID管理製品が多い中で、LDAP Managerはクラウド、オンプレミスの両方に対応できます。また、当社が求めるGMOトラスト・ログイン、 Active Directory、サイボウズGaroon、Microsoft 365とのID連携がすべて可能なのも、LDAP Managerだけでした。運用面でも一元的で直感的に扱えて操作性も高いことで、作業属人化が解消できます。加えて将来、必要に応じて対象システムを追加できる拡張性やオプション、サポートも充実している点も魅力でした。」と語る。

永翁氏は統制の観点から重視したポイントを、次のように話す。「LDAP Managerは国産製品で豊富な導入実績があり、高い信頼性がありました。システム監査で特に厳しく指摘されるのは、なりすまし防止としてのアカウント管理の徹底。組織変更後の権限修正や、退職者の削除が確実に行われているかといった点です。その点、LDAP Managerは登録や削除、一時無効といったIDライフサイクル管理も漏れなく確実に行えて、証跡としての作業履歴もすべて残るため安心です。」

さらに永翁氏は今回、GMOトラスト・ログインとLDAP Managerを同時導入したメリットを、次のように話す。「GMOトラスト・ログインの導入に際しての管理工数増のデメリットを、同時導入で解消できます。さらにシングルサインオンによる社員ユーザーの生産性向上と工数削減、ID統合管理による管理工数削減と統制上のリスク軽減という攻守一体での導入は、経営層を始めとした利用者にとっても納得いくものだったと思います。」

ところで世間では、従来のオンプレのみからクラウドとの併用環境となったID管理はMicrosoft Entra IDが最適、という認識がある。しかし平野氏は、その捉え方に異論を唱える。「Microsoft Entra IDは、あくまで『認証』を実現する仕組みであり、厳密にはID管理ではなく、機能として不十分だと考えます。そのため、当社ではMicrosoft Entra IDをID認証基盤の選択肢として捉えていませんでした。」

導入プロセス
GMOトラスト・ログインとの同時導入もスムーズ
大きなトラブルもなく安定稼働

導入は2018年10月から半年間かけて実施。2019年3月末、稼働開始に至った。対象は全社員の約900IDで、当初の計画通りActive Directory、Microsoft 365、サイボウズGaroonおよびGMOトラスト・ログインとのID連携および、シングルサインオンが実現した。

導入プロセスにおけるエクスジェン・ネットワークスの対応について、永翁氏は次のように評価する。「導入はスケジュールも含め、大きな問題もなくスムーズに進みました。エクスジェン・ネットワークスはGMOグローバルサイン社とも連携して、課題を解決しながら構築を進めていただき、当初計画通りに稼働開始できました。LDAP Managerについては、手順書類が手厚く提供され、説明会も実施いただけました。以降、大きなトラブルもなく安定稼働しています。」

成果
ユーザー利便性向上・管理負荷軽減と共に統制・セキュリティ強化を実現

導入後の成果として、当初要件通りにユーザー利便性向上および管理業務の負荷軽減、そして統制強化の両立が実現した。

平野氏は、ID管理業務の負荷軽減成果を次のように話す。「アカウントの追加、異動、削除といった作業が簡素化され、従来5名体制からLDAP Manager導入後は1名での対応が可能となりました。属人化も解消され、担当者が休暇をとっても他のメンバーが対応できます。期初の組織変更対応についても従来4名で8時間かかっていたところ、導入後は2名で3時間程度と、大幅な時間短縮が実現しました。確認作業も軽微で済み、作業ミスも減りました。」

永翁氏は統制とセキュリティ面での成果について、次のように話す。「弊社におけるID管理の拠り所となる統合基盤を構築することができ、確かなID・パスワード情報がシステム上で管理できるようになりました。また作業の確実性、信頼性が高まり、情報セキュリティ上のリスクを減らすことができたことも大きな成果です。また、ID管理に関する登録、変更、削除などの作業プロセスが明確化され、システム監査などで証跡を求められた場合でも、すみやかに提示することができます。」

今後・期待
オプション機能を用いたシステム連携を推進
人事データベースとの自動連係によるさらなる効率化にも期待

今後の展望について、平野氏は「人事データベースシステムの刷新を計画しており、刷新後は人事データベースとLDAP Managerとを自動連携させ、さらなる効率化と安全性の向上を実現したいと考えています。」と語る。

最後に永翁氏は、次のように締めくくった。「エクスジェン・ネットワークスには引き続き、運用における手厚いサポートを期待しています。LDAP Managerは安定性と操作性、新たなOSや製品への対応に加えて、ゼロトラストセキュリティの観点から多要素認証の機能追加にも、期待しています。」

---

---