【GSユアサ】各社員のID・パスワードの個数を10分の1へ削減 3カ月の短期構築で、利便性とセキュリティを向上


各社員のID・パスワードの個数を10分の1へ削減
3カ月の短期構築で、利便性とセキュリティを向上

株式会社 GSユアサでは、これまで従業員1人につき10~15を管理していたID・パスワードを、Oracle Identity ManagerとOracle Enterprise Single Sign-Onによる一元管理へ移行。1人が使うID・パスワードをわずか「1つ」にし、業務の生産性とセキュリティの向上、およびコンプライアンスの強化を実現した。構築期間はわずか3カ月。新しい社内PCの配布時期に合わせて運用を開始した。その結果、出退勤などにかかる作業が短時間で済むようになり、人事業務の効率も改善されたという。

株式会社 GSユアサ
情報システム部
部長
青木 裕

株式会社 GSユアサ
情報システム部
活用推進グループ
グループマネージャー
小川 敏宏

 鉛蓄電池など自動車用・産業用電池で世界的に高いシェアをもつ株式会社 GSユアサは、電池を含む電気機器の製造で、約100年の歴史をもつ日本電池株式会社と、株式会社 ユアサ コーポレーションが統合し設立されたメーカー企業だ。

 GSユアサの情報システム部では2004年の合併に伴ってシステムを再構築。Oracleデータベースを基盤として、販売、購買、在庫、生産、調達、会計を管理する基幹系にはSAP、情報系ではLotus Notes、社内ポータルにはIBM WebSphere Portalを利用している。従来はPCで業務をする社員・派遣社員にのみ、IDを発行していた。システムの刷新後に、出退勤をIDカード管理する仕組みを導入し、出入りしている業者なども対象としたため、ID数はさらに増え、現在約4,000のIDを管理している。

セキュリティ向上の一環としてID管理の強化を実施

 「セキュリティ強化プロジェクトの一環でIDを統合管理する必要性が浮上してきました」と振り返るのは同社 情報システム部 部長の青木 裕氏だ。「IT全般統制の監査を日本版SOX法に則って無事に終えましたが、その取組みのなかで情報セキュリティの強化が必要だと感じました。そこで、2009年に策定した第二次中期経営計画において情報セキュリティ強化の取組みを設定しましたが、なかでも必要性を感じたのが統合的なID管理だったのです」。

 同社 情報システム部 活用推進グループ グループマネージャーの小川 敏宏氏は、当時のID管理の状況について次のように説明する。「多種多様な業務システムや端末があり、IDとパスワードはばらばらでした。そのためユーザー1人につき、10~15個のID・パスワードを覚えなければならない状況だったのです。そのためユーザーの利便性は下がり、業務の生産性が低下していました」。

 PCへのログイン、メール、ポータル、出退勤、経費精算、ERP、ファイルサーバー、モバイル、そして各部門の業務システムなどでそれぞれ異なるID・パスワードが使われていたのである。「ユーザーは手帳やラベルにID・パスワードをメモしており、セキュリティ上問題がありました。このため早急に、ユーザーの利便性を損なわず、セキュリティを向上させる解決策が必要でした」(小川氏)。

充実した標準機能をもつオラクル製品を活用し短期でのシステム構築を実現

 GSユアサはクライアント端末の棚卸しと現場調査を1年かけて実施し、IT資産管理をおこなった。その結果、認証をかける管理対象PCは6,000台近くあることが判明した。これらを一元的に管理しつつ、ユーザーの利便性とセキュリティを同時に担保する手法として同社へ提案されたのが、ID管理とシングルサインオン(以下、SSO)を実現する製品だった。

 同社では2011年10月から新しいPCの社内配布の開始を予定していた。このため、ID管理システムとSSOの基本設計を8月から開始し、約3カ月で運用を開始できることを必須としたRFPを作成し、ID管理製品のメーカーへと打診した。

 「製品選定をおこなうと同時に導入ベンダーを検討しました。検討した製品はどれも当社の求める機能を基本的には備えていましたが、導入ベンダー選定で差が出たのはコストとスケジュールでした。じつは、3カ月という短期でも構築が可能という回答は1社もありませんでした。そのなかでもオラクルさんを含めた2社だけが、比較的短期間での導入が可能であり、オラクルさんから紹介いただいたCTC(伊藤忠テクノソリューションズ株式会社、以下CTC)さんだけが、対応可能との連絡をくださったのです」(青木氏)。

 今回のプロジェクトでの成功条件は、スケジュールどおりのカットオーバーであった。それをオラクル製品が実現できた理由を小川氏は次のように話す。「余計なつくりこみや開発をせずにパッケージ標準機能で要件が実現可能だった点、そしてアダプタの種類が豊富で、それに対応可能な導入ベンダーであるCTCさんが存在していたことが挙げられます。オラクルさん、CTCさんとは早い段階でこの困難なプロジェクトのゴールや目的意識を共有できました。これも成功の要因だといえます」。

 テクニカルな面でのSSOのメリットは、パスワードを管理するシステムのファンクションを一カ所に集約できること。認証系の仕組みを中心に集めてしまうことで、信頼性の高いシステムを利用できる。アクセスも管理することでリスクは低減できるのである。

社員各自が管理するID・パスワード数を10分の1に削減、業務の生産性が向上

 2011年8月の時点で複数のPCにて検証とチューニングを済ませていたため、本格展開の時点では大きな問題は生じなかった。Active Directoryも新規に構築されており、予め番号体系を整理し、番号体系の方針などを取り決めていたのもプロジェクトのスムーズな進行を手助けした。

 「統合的なID管理システムが完成したおかげで、ID・パスワードは原則として、1人1つになりました」と小川氏はいう。「共有IDを原則として廃止し、個人IDのみを利用する方針へと変更しました。これにより操作ログとIDを紐づけて管理することが可能となったため、コンプライアンス強化を徹底できました。たとえば“人の特定”が全社的に可能になったことで、入室管理、役職や所属部署によってアクセス可能な情報の制御なども容易になりました」(小川氏)。

 現場のメリットとしてはこのほかにも、操作がシンプルになったことによる入退社、および異動手続きのスピード向上、業務効率の改善が挙げられる。一方IT管理者の観点では、不正なアカウントをなくすことによるセキュリティの向上が挙げられる。また、定期人事異動の際にこれまで1カ月近くかかっていたLotus Notesのアドレス帳メンテナンスが数日で終わるなど、作業時間が5分の1にもなった。人事異動や組織改編があるたびに負担となっていた業務負荷を、大幅に軽減できたのである。

 「人事情報とID情報をメンテナンス後、簡単にLotus Notesに反映できるようになりました。また、当社には兼務者が多いので、本システムの導入によって兼務情報を入れられるようになったことも大きなメリットです」(小川氏)。

 最後に今後の予定について青木氏は、「当社はグローバル展開しているので、海外法人にも日本と同じプラットフォームを利用してもらい、日本と同じセキュリティレベル、ID管理を実現したいと考えています」と話し、締めくくった。

P R O F I L E

株式会社 GSユアサ

業 種:製造業
従業員数:2,309人(2012年3月31日現在)
資本金:100億円
おもな事業内容:自動車用・産業用各種電池、電源システム、受変電設備、照明機器、紫外線応用機器、特機機器、そのほか電気機器の製造・販売を手がける。鉛蓄電池など自動車用・産業用電池で世界的に高いシェアをもつ。

(本事例の内容は2012年10月のものです)

ページの先頭へ