iDoperationの導入事例【森永乳業株式会社様】

ID管理業務の効率化とセキュリティ強化を同時に実現

導入企業

森永乳業株式会社様

業種

食料品製造業　

従業員規模

1001～5000名　

事業内容

牛乳、乳製品、アイスクリーム、飲料その他の食品等の製造、販売

導入前の課題: コア業務に注力するため、ID管理効率化を検討

導入後の結果: 自分が利用するIDが視覚的にわかる状態に

NTTテクノクロス株式会社のiDoperationについて詳しく知りたい方はこちら

製品の詳細を見るリストに追加する

iDoperation導入前の課題

コア業務に注力するため、ID管理効率化を検討

情報システム部
システム運用課長
小高登　氏

森永乳業では以前まで、ID情報をシステムごとにバラバラに管理しており、ID管理のシステム化は行っていませんでした。しかし社内システムは年々増大し、管理すべきIDも増える一方で、情報システム部門の業務は徐々に圧迫されていきました。

とはいえ、それでも手作業による管理が不可能といえるほどのボリュームではなかったため、IT統制を行う上で問題になりがちな特権IDの管理についても、システム化を検討したことはあったものの、導入期間と費用対効果の面から断念し従来通り手作業での管理を続けていました。

その状況からID管理のシステム化に踏み切った理由について、情報システム部システム運用課長の小高登氏は以下のように振り返っています。

「システム化をして業務を合理化するのが情報システム部の仕事です。その情報システム部自身が非合理的な仕事のやり方をしていてはいけません。ID管理などの定常的な社内業務から管理担当者を解放し、もっと価値を生むようなコア業務に力を入れてもらいたい。そう考えてID管理システムの導入を検討しました」

ID管理を一元化・標準化することで、全体の管理工数を削減すること。不正IDチェックや台帳管理をシステム化することで作業を効率化すること。さらに、内部統制対応の一環として、パスワード管理やアクセス管理を徹底してセキュリティ強化を図るというニーズを明確にし、具体的なソリューションの選定に入りました。

iDoperation選定ポイント

業務全体にメリットがあるソリューションを選定

情報システム部
システム運用課
田邉正則　氏　

選定の経緯について、システム運用課の田邉正則氏はこう振り返っています。

「セミナーを受講するなどして基礎知識を仕入れるところから始め、そのうえで各社に問い合わせを行いました。各社のソリューションにはそれぞれ特徴があり、ID管理や監査に重点を置いたものが多かったのです。一方で、NTTソフトウェアのソリューションはID管理や監査に役立つだけではなく、利用者の業務を効率化できる機能やセキュリティを強化する機能を備えていました。」

NTTソフトウェアのアイデンティティ管理ソリューションは、シングルサインオン認証システム「CSLGuard（コンソールガード）」とアカウント管理システム「ACTCenter （アクトセンター）」からなる純国産製品でした。

森永乳業ではシステムのID管理者だけでなく利用者の業務を効率化できること、また金融業をはじめ多くの企業に採用されている実績があること、セキュリティ強化が図れること、拡張性の高さなどを考慮して、2010年夏、NTTソフトウェアのアイデンティティ管理ソリューションの導入を決定しました。

iDoperation導入後の結果

自分が利用するIDが視覚的にわかる状態に

特権ID管理ソリューションの導入効果

実際のシステム構築に際して、最も時間がかかったのが要件定義の過程でした。

「たとえば特権IDの発行について、当社では“既存の特権IDを貸し出す運用”ではなく“特権IDを新規に発行する運用”であった点や、紙の申請書で行っていたものをシステムでどう実現するか、監査対応作業はどう行うのか、一つ一つ明確にしていきました。ヒアリングだけで2カ月以上かかりましたが、念入りに要件定義を行ってもらったおかげで、業務の実態に即したシステムが構築できたと思います」（田邉氏）

今回、対象となったシステムは全部で10システム。
OSが70台、DBが15台。特権ID管理を行うID管理システムと、シングルサインオンのアクセス制御を行う認証サーバーを、1台の特権ID管理サーバーで構築し、上記の85台の業務サーバーと連携させました。
アイデンティティ管理ソリューションを活用することで、特権ID管理はもちろん、パスワード管理を一元化し、パスワードを隠蔽したアクセス制御が可能になりました。

システムの導入効果について田邉氏はこう語っています。「特権ID管理システムを導入したことで、バラバラに管理されていたID情報を一元的に管理できるようになりました。また、従来Excelで管理していたID管理台帳をシステム化したことで、台帳の信頼性向上とIDの過不足が明確になり、定期的に棚卸し結果を出力できるようになりました。サーバーアクセス履歴やID管理操作履歴を特権ID管理サーバーで管理できるようになったことも大きな効果です」

シングルサインオンの仕組みを導入したことは利用者にとって大きなメリットとなりました。

従来利用者は、自分が持つID・パスワードを自分なりの方法で管理していましたが、新システムでは、利用者は利用したいサーバーを“ランチャー”から選ぶだけで自動的にログオンができます。視覚的に自分の管理するIDがわかるようになり、使いやすくなったと評判だ。また、システムが定期的にパスワード変更を行うことで、利用者に特権IDのパスワードを隠蔽した運用を実現しました。これにより、ID管理の利便性向上だけでなく、セキュリティ強化も同時に実現できたのです。

iDoperation

iDoperationは、特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。監査対応実績１００%を実現し、日本の慣習に合わせた使いやすいUIを提供します。

NTTテクノクロス株式会社

NTTテクノクロス株式会社のiDoperationについて詳しく知りたい方はこちら

製品の詳細を見るリストに追加する

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページでは、『10年連続シェアNo.1の特権ID管理iDoperation』（特権ID管理）を導入した森永乳業株式会社様の導入事例をご紹介しています。

カテゴリー資料請求ランキング

11月18日(月) 更新
	DX時代に対応する次世代型の特権ID管理ツールESS AdminONE エンカレッジ・テクノロジ株式会社
	10年連続シェアNo.1の特権ID管理iDoperation NTTテクノクロス株式会社
	特権ID管理のオールインワンソリューションSecureCube Access Check NRIセキュアテクノロジーズ株式会社
4位以下のランキングはこちら

セミナーや
お役立ち資料などの情報が届く！

新規会員登録無料

ITトレンドから資料請求するには、無料の会員登録が必要です

iDoperationの導入事例【森永乳業株式会社 様】

コア業務に注力するため、ID管理効率化を検討

業務全体にメリットがあるソリューションを選定

自分が利用するIDが視覚的にわかる状態に

iDoperation

iDoperationの導入事例【森永乳業株式会社様】