ホーム > 導入事例 > 統合認証基盤 > ID管理 > 【インタビュー記事】“作る”から“使う”へYKK APが描くID管理システムの未来図

統合認証基盤

【インタビュー記事】
“作る”から“使う”へ~YKK APが描くID管理システムの未来図~

導入サービス : Keyspider

YKK AP株式会社様

背景
クラウドサービスの活用が加速する一方、オンプレミスを含む既存システムとの連携は依然として継続する必要がある。さらに、働き方改革に伴う4,000件規模の新規メールアドレスの発行や旧システムでは対応できないセキュリティ要件実現のため、ID管理体制の刷新に着手。

目的
ID管理基盤の刷新により、業務効率化やセキュリティ強化を実現する、持続可能なシステム基盤を確立。

要件
(1)クラウド中心の持続可能なID管理基盤
クラウドサービスを活用し、コアに独自ロジックを組み込むことなく、柔軟かつ持続可能なID管理基盤を構築する。

(2)既存システムと連携可能な互換性確保
データ連携フォーマット・接続方式を極力維持し、周辺システムへの影響と切替リスクを最小化。

(3)将来の拡張性とグローバル対応
約4,000件規模の新規メールアドレス発行にも対応可能なスケーラビリティと将来的な多言語対応を視野に。

効果
(1)自動化による効率化
人事システムとの自動連携により、アカウントの発行・変更・削除を自動化。全国で約1,000名が従事していた手作業や、IT部門での人事・組織マスタの管理作業を削減。その結果、年次の組織変更に伴う業務工数を約80%削減し、大幅な効率化を実現。

(2)ガバナンス強化
退職者アカウントの自動停止や承認ワークフロー必須化で、過剰権限・ゴーストIDを抑止。

(3)監査対応の迅速化と内部統制の強化
アカウント状況や権限付与の可視化で検索・確認が容易になり、監査対応が迅速化され、内部統制を強化する効果を実感。

はじめに

建築用アルミメーカーのYKK AP株式会社(以下、YKK AP)は、業務標準化とIT基盤整備を推進し、新たなID管理基盤の構築に着手しました。

本記事では、YKK APがID管理においてどのような課題を抱え、なぜKeyspiderを選択したのか。その導入プロセスと成果、さらに今後の展望について、プロジェクトを担ったYKK AP IT統括部ビジネスリレーションシップマネジメントの牧野氏と同じくYKK AP IT統括部エンタープライズアプリケーションズの伊藤氏の声を交えながら紹介します。(※所属はプロジェクト実施当時)

YKK APにおけるID管理基盤刷新の位置づけ

YKKグループの中核企業であるYKK APは、建築用アルミ製品の設計・製造・販売を手がける大手メーカーです。2025年3月末時点で、従業員数は約18,000名を擁し「Architectural Productsで社会を幸せにする会社。」を掲げています。
「Evolution 2030」ビジョンのもと、売上高1兆円を目指しその挑戦を支えるのが、業務プロセスの標準化と部門横断的な情報連携を可能にするIT基盤です。

課題とKeyspider導入の経緯

求められる大規模かつ安全なID管理

同社では長年、オンプレミスの自社開発ID基盤を運用してきましたが、ビジネス環境やセキュリティ要件の高度化により旧システムでの運用の限界が次第に顕在化。

「約13,000件のID管理で、入社・異動・退職などの更新は約1,000名の手作業に依存していました。そのため人事異動が集中する繁忙期には作業負荷が増大し、誤った権限付与などのミスが発生するリスクも高まっていました。また人事システムと連携できないために退職者のアカウントが残るといったガバナンス上の懸念もありました。」と担当者は当時の課題を振り返ります。

旧システムの運用に限界が見え始める中、同社は働き方改革の一環として、研修や社内情報を全社員に公平に提供し、情報格差を解消するため、全社員への情報端末を配布するプロジェクトが立ち上がりました。これにより、従来メールアドレスを持たなかった約4,000名の社員にも新たに社内アドレスを付与することになりました。しかし、当時のID管理システムには拡張性の観点で制約があり、大規模なアカウント発行・維持管理を行うことが困難でした。

こうした背景から、クラウドも視野に入れた新たなID管理基盤導入の検討が始まりました。

「汎用的な認可基盤」の必要性

ID管理基盤の刷新にあたり、YKK APはオンプレミスからクラウドまで幅広く比較検討を行いました。

「当時、グループ全体で既に統合認証基盤は導入されており、多くのIDaaSが『認証』に偏る中で、弊社が求めていた様々なシステムへの『認可』を制御するKeyspiderのようなソリューションが必要でした。」

同社は「ID管理は競争優位性を生む領域ではなく、汎用的な基盤である」と位置づけ、独自開発ではなく市場で実績のあるSaaSを前提に「Fit to Standard」の方針で検討を実施。

複数の製品を比較検討した結果、以下の理由からKeyspiderを選定しました。

  • 標準機能中心で柔軟に業務要件へ対応可能
  • シンプルなUIで現場負担が少ない
  • グローバル展開や多様な組織体系への対応力が高い
  • SaaS型で継続的なセキュリティ強化・機能拡張が見込め、保守性・拡張性に優れている

日本企業の複雑なID管理に適応するKeyspiderの柔軟性

採用理由の中でも、Keyspiderの対応力の高さは大きな評価ポイントでした。

「YKK APはグループ全体で1,000以上の組織が階層を構成しており、異動や人員配置に伴うアカウント管理が非常に複雑です。さらに、全社員への情報端末の配布により、約20,000件規模のID管理が必要となり、複雑さは一層増すことは確実でした。しかしKeyspiderは、日本企業特有の業務慣習や大規模組織にありがちな煩雑なID管理にも対応できる点が大きな安心材料でした。加えて、同社の環境を長年支えてきたSCSK社の存在や、SCSK社と提供元アクシオ社との連携体制により、新旧システムの橋渡しを円滑に進められる見通しが立ったことも後押しとなりました。また、将来的な多言語対応の可能性もポイントでした。」

こうした製品力とサポート体制が決定打となり、Keyspiderの採用を正式に決定。クラウドサービスとしてのセキュリティやメンテナンス負荷軽減の利点も加わり、2022年から本格導入が始動しました。

新たな基盤の構築

確実な作業で着実に進行

YKK APのIT統括部は、Keyspider導入プロジェクトを企画・設計からテスト、移行、本番運用に至るまでを一貫して主導しました。

「作業を進めると、長年の運用で仕組みが想像以上に複雑化し、ドキュメントが十分に整備されていない部分も多くありました。まずは旧ID管理システムの構造調査に着手し、実際の挙動を確認しながら仕様を整理する、いわゆるリバースエンジニアリングを取り入れて全体像の把握をしました。」

移行準備では、旧システムのID情報の棚卸し(アカウント整理)が大きな工程となりました。使用中と不要IDを区別するためリストを作成し、各部署にヒアリングを実施。現場の協力でデータを精査し、不要アカウントを排除することで移行後のセキュリティリスクを低減しました。

互換性を意識した移行設計

「Keyspider導入で特に重視したのは、ID管理システムから各業務システムへの連携データフォーマットを旧システムと完全に一致させることでした。各業務システムは、旧システムから受け取っていたCSV形式のファイルを前提に連携処理を組んでいたため、フォーマット変更は個別改修を招き、調整やテストに膨大な工数が発生します。下流システムの改修が必要となれば、プロジェクト全体に深刻な影響を及ぼすためです。

このためYKK APでは、フォーマット維持を絶対条件とした基本設計を徹底。テストでは旧・新両システムのCSVを突き合わせ、文字コードや改行コードまで完全一致を確認しました。」

このような要件は、他のID管理製品を導入する場合でも避けて通れない課題ですが、今回の導入においてはKeyspider特有の優位性がありました。

Keyspiderならではの適応力と設計の柔軟性

Keyspiderは製品のコア機能に手を加えずとも柔軟なデータ出力制御が可能です。YKK APでは、SaaSとしての将来的な機能進化や保守性を重視し、「コアに独自ロジックを組み込まない」という方針を採用しました。

導入パートナーのSCSK社とアクシオ社は、旧システムと完全一致するCSVを生成する仕組みを構築。これにより、Keyspiderの標準機能を維持したまま、既存システムの要件に適応し、円滑な移行が実現しました。

既存システムとKeyspider双方を熟知したSCSK社の橋渡し

既存のID管理システムは長年の運用の中で複雑化・属人化が進み、一部の処理は自社内でも「誰も説明できない」状態になっていました。そこでSCSK社は導入当時、設計・構築を担っていた経験から設計書に記載されていない細かなロジックも含めてYKK APをサポート。見えにくかった仕組みを一つひとつ明らかにしました。

「SCSK社がいたからこそ、誰も知らなかったロジックを洗い出して、Keyspiderへ橋渡しできたと思います」と、担当者は振り返ります。旧環境と新環境のギャップを丁寧に埋めることで、再現性の高い移行が実現しました。

UI・運用フローの近似性による現場の負担軽減

KeyspiderのUIが旧システムの画面構成に比較的寄せられたことも、利用者の混乱を抑え、スムーズな移行に寄与しました。アクシオ社は、データ項目の順序や命名も旧システムにできるだけ揃え、運用現場が使い慣れた操作感を維持できるよう設定を行いました。

「まったく新しいシステムというより、“見た目はあまり変わらず中身が進化した”という印象でした。現場でも、すぐに馴染めたように思います」と担当者も語っています。

段階的な移行とリスクの最小化

将来のKeyspiderのバージョンアップや仕様変更が周辺システムに影響しないよう、基本設計段階から接続方式を「疎結合」とし、持続的な安定運用を可能にしました。この設計は逆方向にも有効であり、周辺システムに変更が生じてもKeyspiderは独立性を保ち、安定運用を継続できます。

「ID管理システムは一度稼働すると、旧システムに戻すのは極めて困難です。だからこそ段階的に進め、リスクを最小化しました。移行後の問い合わせにもSCSK社とアクシオ社が迅速に対応してくれ、非常に心強かったです。」

現場が実感する導入効果

工数削減と効率化

新しいID管理基盤「Keyspider」の稼働により、YKK APでは業務効率が飛躍的に向上しました。特に大きな効果は、アカウントや組織マスタの管理にかかる工数の削減です。

従来は、全国で約1,000名の担当者がアカウント登録・変更・削除を手作業で行い、大きな負担となっていました。また、組織マスタについては、人事システム上のマスタとは別に、ID管理用に別のマスタを2重で作成・管理していました。しかし導入後は、人事システムと自動連携し、社員情報と組織情報が即時に反映。IDライフサイクル管理の多くが自動化され、膨大な作業が大幅に省力化されました。

「年度切り替えのタイミングで、アカウントや組織マスタの管理に割いていた時間が80%ほど削減されました。通常業務の中でも、管理にかかっていた作業工数が減り、本来の業務に集中できるようになりました」と担当者は語ります。

また、旧システムでは難しかった大規模なメールアドレス発行も、管理対象ユーザー数に制限がないKeyspiderでは、メールアドレスも自動で一意性を担保して生成されるため、スムーズな配布・展開が可能となりました。

IDガバナンスと内部統制の強化

Keyspider導入により、IDガバナンスも強化されました。退職者アカウントは自動的に停止され、“ゴーストID”(本来は削除すべきなのに残ってしまった使われていないアカウント)の発生を防止。セキュリティリスクを大幅に低減しました。

また、管理画面で各システムの利用アカウント数やシステム利用権限を一覧・検索できるようになることで、監査対応や権限確認がスムーズになり、内部統制の強化につながりました。

「Keyspider上で権限付与の申請をワークフロー化したことで、申請漏れや過剰な権限付与を防げるようになりました。大規模なユーザー数でも安心して利用できる仕組みが整い、将来の拡張にも柔軟に対応できる余裕が生まれました。」

YKK APの今後の展望

「新たに構築したID管理基盤を活かし、YKK APではKeyspiderの活用範囲をさらに拡大していく計画です。今後は連携対象システムを順次広げ、基幹系システムとも接続することで、社員IDを軸に全業務システムを統合管理する構想を描いています。これにより部署を跨いでも一貫した権限管理が可能となり、利便性とセキュリティの向上、内部統制やコンプライアンスの強化にもつながります。

また、現在はIDの発行・停止までが自動化されていますが、今後は『認可』における権限付与・剥奪まで範囲を拡大。各業務システムのロールや権限を自動制御し、より効率的でセキュアな運用を目指します。」

さらに同社はグループ全体でのIDガバナンスを強化し、将来的にはグローバルでの統合管理も視野に入れています。現状は日本語中心での利用ですが、将来的には多言語対応機能を拡張し、海外拠点含めたID一元化が可能になると見込まれています。

こうした取り組みを通じ、YKK APが掲げる「Evolution 2030」に向け、Keyspiderはセキュリティと内部統制を両立する次世代ID基盤として貢献していく考えです。

まとめ

YKK APが、長年運用してきたID管理システムの依存から脱却し、クラウド型の最新ID管理基盤へと移行した事例は、多くの企業にとって大きなヒントとなります。本取り組みは単なる技術更新に留まらず、自社の業務構造や将来像に適合するソリューションを戦略的に選定した点に意義があります。Keyspiderの導入により、業務効率化とセキュリティ水準の飛躍的な向上に加え、IDガバナンスや内部統制・コンプライアンス対応を強化。さらに、全社員への情報端末展開というDX施策を支える基盤も整備されました。

この事例から示されるのは、「ID管理基盤の刷新=やむを得ないコスト負担ではなく、将来の企業価値を高める戦略的な投資」という考え方です。IT部門には、レガシーシステムの限界を迎える前に新技術の活用を検討すること、経営層にはDX推進の基盤としてID管理を戦略的に捉えることの重要性を再認識させるのではないでしょうか。

安全を第一に考えたIDガバナンスの視点から、先回りの施策を進め、信頼性の高いIT基盤を整える組織。そのような組織は、変化の激しいビジネス環境においても、リスクに適切に対応し、柔軟に成長していくことが期待されます。その姿勢を具体化した本プロジェクトの成功要因――自社ニーズへの適合性、ベンダーの伴走支援、そしてクラウドならではの拡張性――は、これらが相まって短期間で価値を立ち上げ、変化に強いID基盤を実現しました。 これは、同様の検討を進める他社にとっても、有効な指針となる要点です。

*「Keyspider」は日本国内におけるKeyspider株式会社の登録商標です。
*その他の会社名または製品名は、各社の商標または登録商標です。

アクシオ担当者よりご挨拶

DXの取り組みが加速し、組織で活用するクラウドサービスの種類や数が増え続ける中で、ID管理を手作業に依存したままでは業務効率の低下やセキュリティリスクの拡大につながります。ID管理は、各サービスや業務システムを支える大切な基盤であるため、従来の手作業による運用をどのようにシステム化して実現するかが重要なポイントです。弊社は約25年にわたりID管理事業に取り組んでおり、Keyspiderには日本企業特有の業務慣習を標準機能で実現できるよう、現場のリアルな要望を反映した機能を搭載しております。本プロジェクトでご一緒したSCSK社をはじめ、さまざまなソリューションパートナーとの連携体制を強化し、今後もより多くのお客様にKeyspiderをご利用いただけるよう努めてまいります。

お客様プロフィール

商号(社名)
YKK AP株式会社
本社所在地
〒101-0024
東京都千代田区神田和泉町1番地
設立
1957年7月22日
グループ従業員数
18,252名(2025年3月末現在)
  • *掲載内容は2025年7月時点の情報です。
  • *記載されている内容は予告なしに変更される場合があります。
  • *掲載の学名、社名、製品名は一般に各社の商標、登録商標です。

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。

お問い合わせ