サーラグループの統合認証基盤を刷新
導入背景・目的
統合認証基盤のあるべき姿に向けて
サーラグループの主要なシステムの利用者、および認証を一元管理する重要な仕組みである統合認証基盤は、2013年にリプレースの時期を迎えていました。
リプレースに際し、ユーザ/業務視点で、より洗練され、高利便性、高セキュリティと運用コストの低減が考慮された仕組みであることが求められました。
手作業でのユーザ管理は限界…
企業内では、入社・異動・職位変更・休業・退社といった人事イベントが頻繁に発生します。これを人事情報を基に手作業で管理するのは、かなりの工数が必要となる上に、設定ミスによるセキュリティ低下や人事イベント発生から反映までのタイムラグによるセキュリティ低下や利便性の低下に悩まされていました。
これらの課題を解決するため、今回の新しい統合認証基盤では、このようなIDのライフサイクル管理までをシステム化することを目指しました。
導入効果
運用コスト30%削減
問合せ対応工数の低減
基本構想に則ったルールの策定により、ユーザからの問合せ数が低減されました。
人事イベントへの対応作業削減
ライフサイクル管理の機能を盛り込んだことにより、今まで作業で行っていた設定作業が自動化され、設定工数が100%削減されました。
利便性向上
24時間365日稼働の無停止システム
無停止でメンテナンスも行えるシステムを実現し、システム停止による不便を解消しました。
パスワード同期の実現
ユーザPCのローカルキャッシュパスワードを含む全システムのパスワード同期を実現し、ユーザの混乱を解消しました。
人事イベントの即時反映
人事システムと連携させることで、人事イベントのタイムリーな反映を実現しました。これにより、組織改正直後から通常の業務が行えるようになりました。
セキュリティ強化
内部統制強化
ID管理の業務ルールを策定し、それに則ったシステムを構築することで、内部統制強化を実現しました。
人為的ミスの撲滅
手作業で行っていた人事イベントへの対応作業をシステム化することで、人為的ミスを撲滅しました。
導入ポイント
統合認証基盤の基本構想策定
現状の様々な課題を可視化し、その解決方向性を、効率的に短期間に整理できるエクサのID管理ディスカバリーワークショップ®を利用して、新しい統合認証基盤の基本構想としてまとめあげました。
ID管理の業務ルール明確化とシステム実装
利用者から浮かび上がった課題への対応
システム概要
- 統合ID管理システム IBM Security Identify Manager 6.0
- 統合認証ディレクトリ Tivoli Directory Server 6.3
- 統合認証ディレクトリの負荷分散 Red Hat Linux LB/HAアドオン
今後の展望
社内に乱立する様々なシステム毎にID・パスワードを覚えておき、認証を行うことはもはや限界に来ています。それを解決するシングル・サインオンの実現でより一層の利便性向上を目指しております。
また、マルチデバイス対応を視野に入れ、ワークスタイル変革に貢献することで、グループ全体の活性化を図りたいと思っています。
(壁谷 宜哲氏 談)
- ※
-
本事例の記事内容は掲載当時のものとなっております。
関連ソリューション
関連事例
お問い合わせ