統合認証基盤

デジタルドリームの実現に向けたID活用の高度化
~レガシーとクラウドの融合はどのように成し得たのか~

導入サービス : Keyspider

野村不動産ホールディングス株式会社様

背景

クラウドサービス活用はいまや避けて通れない状況にある一方、オンプレミス(以下、オンプレ)とのID連携を当面は残さなくてはならない状況でもある。現状、外部環境の変化に対応できなくなりつつあり、対応を迫られた。

目的

ID管理システムを刷新することで、情報セキュリティの要であるIDガバナンスを高い水準に引き上げる、いわゆるIGA(Identity Governance and Administration)の推進を行う。これとともに将来を見据えた柔軟かつシームレスなID活用の高度化を図り、業務変革につなげる。

要件

(1) 将来を見据えたID連携 既存のID連携を変えずに今後導入が見込まれるクラウドサービスとも柔軟なID連携を実現し、ID活用の高度化を進める。
(2) 業務効率化 異動やワークフロー申請における、リアルタイム、かつ自動でのシステム反映。
(3) コスト削減 ハードウェア/ソフトウェア更改による雪だるま式のコスト増大からの脱却と、運用内製化による運用コストの削減。

効果

(1) 将来を見据えたID連携 新たなクラウドサービスとの連携が、即座に実現。既存のオンプレとのID連携は現行保証。
(2) 業務効率化 異動やユーザーからの申請に対し、ワークフローの対応やライセンス追加などの運用作業を自動化。約50%の業務作業の削減を実現。
(3) コスト削減 内製化や業務効率化の実現により、システム運用コストを41%削減。Keyspider × AWSのサーバーレス構成により、ハードウェア/ソフトウェア更改から脱却し、業務改善・機能拡張に人的リソースとコストを割り当てられるように。

ID活用の高度化による業務変革

野村不動産ホールディングス株式会社は、住宅分譲をはじめ、住宅都市開発や都市管理などを手掛ける総合不動産業として、多岐にわたる事業を展開しており、近年はアジア地域への展開も進めています。
今回の業務変革に向けたID基盤の見直しは、ICTマネジメント部を中心として進められました。ICTマネジメント部は、グループ全体のDXとICT推進を担い、デジタル技術の活用による価値創造へ取り組んでいます。具体的には、顧客のデータを蓄積・分析できる基盤を整え、商品・サービスの価値の向上を図ることや、各事業の成長に貢献するため、業務の効率性と利便性を高めることを目指しています。安心安全なICT環境を提供することはもちろんのこと、ICTリソースの最適化と標準化によるステークホルダーのQOL向上を推進しています。

老朽化したID管理システムの刷新によって業務変革を目指す

ICTマネジメント部長の川合氏は、野村不動産グループの業務管理システムおよびID管理システムに関して次のように課題を提起しました。
「野村不動産グループは、導入していたシステムが古く、EOSL(End of Service Life)に伴うシステム更改やコスト増に直面していました。また、コロナ渦でのリモートワーク推進や働き方の見直しにより、どこからでも安全に業務が行える環境の整備が急務となりました。さらに、ID管理システムは、他のシステムと比較しても長年使用されているため、老朽化という課題がありました。ID管理は、業務管理システムのカギであり、ID管理を最適化・強化することは野村不動産グループ全体のシステム基盤が最適化・強化されると考え、ID管理システムの刷新を決断しました。刷新するといっても、『今あるID管理システムをただアップデートする』ということではなく、『ID管理に加えIDガバナンスの強化も両立する、という我々にとってのIGAの理想像を再検討し、実現する』という考えを念頭に置きました。」

ICTマネジメント部マネジメント二課 課長の大塚氏は、『IGAの理想像』を具現化するための課題を整理し、(1) 将来を見据えたID連携 (2) 業務効率化 (3) コスト削減 の3つを要件として挙げました。

「まず将来を見据えたID連携についてですが、ID管理システムは様々なシステムやサービスとつながるハブです。従来のID管理では、他のサービスに変更があったらID管理方法から見直したり、連携先が増えたら継ぎ足し状態で連携させたりと、維持保守に大幅な作業負担が発生していました。そこで、今後のクラウドサービスとの連携などの環境変化にも常に追従できる柔軟性を持ったID連携を実現したいと考えていました。また、そのように新たなニーズに対して柔軟性を持って、対応出来るシステムに刷新する事だけではなく、既存のオンプレとのID連携では現行保証が求められました。

2つ目の業務効率化について、現在のシステム運用や連携は手作業で行われる部分もあり、多大な労力と時間が費やされています。システムのモダナイゼーション(近代化)を実施することで、柔軟性と俊敏性を高め、人事異動やワークフローの申請がリアルタイム、かつ自動で各システムに反映されることを目指しました。
3つ目のコスト削減について、これまでは経年のアップデートや機能改修などハードウェアとソフトウェアが更改されるたびに維持保守費用が雪だるま式に増え続けていました。また、外部ベンダーに運用を依存していたため、ランニングコストも継続的に発生していました。このような状態だったため、ID管理システムの刷新を機にこれらのコスト削減を目指しました。

Keyspider導入への経緯

日本組織に選ばれ続けるKeyspider

ID活用の高度化を実現するため、新たなID管理システムの導入を検討するフェーズへと入りました。
ICTマネジメント部マネジメント二課 課長代理の飼馬氏は、ID管理システム導入の課題を次のように述べました。
「野村不動産グループは、22社約8,000人の従業員がいます。そして特徴的なのが、兼務が非常に多いことです。この複雑な組織体制に対応できるのかが重要なポイントとなりました。」

Keyspiderは、ID情報を集約し、適切な従業員だけがシステム利用権限を持てるようにするクラウド型サービスです。対象システムに「ユーザー情報」「組織情報」「権限情報」の同期を行い、「IDの最小権限の原則」を実践するために設計されています。情報セキュリティガバナンスの観点からも重要な位置づけとなる情報システムです。また、日本企業向けに開発された国産サービスのため、日本の企業組織にマッチした機能が多く提供されています。

「大きなチャレンジであったため、数社の製品と比較検討しました。その中で、アクシオ社が日本企業へID管理システムを多数導入してきたという実績が、導入の安心感につながりました。」と川合氏は述べ、アクシオ社の経験と強みを高く評価していました。

また、今回のプロジェクトを主導した大塚氏は、Keyspider導入の決め手を次のように述べています。
「決め手は、Keyspiderには当社の求める機能がはじめから多く備わっていたという点です。具体的には、日本の組織構造にあわせた階層構造を備えた設計がされており、グループ配属ルールを作成できたり、グループ自動生成ルールを作成できたりする。Keyspiderはそもそも日本企業の組織構造や風土を前提に設計された製品なので当然かもしれませんが、当社にとっては特にありがたかったです。
加えて、カスタムできる項目が最大99個(※導入時点)と多かったです。ユーザーが持つ『所属部署』『役職』などの情報に基づき権限付与を自動化できることやその権限付与のポリシーも自由自在であることを知り、将来を見据える展望が一気に開けました。
これらの特長はフィット&ギャップ分析の結果にも数字として表れました。当社が定義した業務要件に対して、Keyspiderは約8割を単体で実現しました。これは他製品と比較しても良い数値で、追加の対応が少なく済むため、費用を抑えられる期待が高まったことを意味しました。Keyspider単体では実現されなかった要件に対しては、追加機能の開発が検討され、アクシオ社に前処理・後処理プログラムを加える解決策を提案いただきました。具体的には、前処理プログラムとして、IDの源泉となる人事システムのデータをKeyspiderが取り込めるよう成形、後処理プログラムとして、Keyspiderから出力したデータを適切に同期するため変換処理をする仕組みをメンテナンス性を考慮して疎結合で構成するということでした。それらをAWS環境の野村不動産グループ共通のクラウド基盤『Garden』に実装させる形となりました。

Keyspiderを中心とした本件システム概要図

▲Keyspiderを中心とした本件システム概要図

これは、Keyspiderの対応力が高く、追加開発が最低限に抑えられたこと、そしてSI事業を展開するほどの技術力を持つアクシオ社だからこそできた提案だと感じました。
クラウドベースのサーバーレスアーキテクチャの採用にもアクシオ社は柔軟に対応してくれました。AWSのLambdaやStep Functionsを利用したことで、サーバーレスが実現でき、さらにはメンテナンスフリーとなり更改が不要になりました。また、Keyspiderから各クラウドサービスにプロビジョニングや権限付与などがリアルタイム、かつ自動で反映されることで、高度なID活用の道が開けたと感じました。これは運用コストの削減や従業員・連携先の増減に柔軟かつ俊敏に対応できることにもつながります。」

▲AWS環境とKeyspiderを用いたサーバーレスアーキテクチャ

レガシーシステム問題に対する二人三脚での取り組み

「プロジェクトのキックオフにあたりアクシオ社には現行保証の重要性を理解いただき、まずは現行システムの確認と業務の洗い出しから一緒に進めていただきました。まさに二人三脚での取り組みでした。この部分でもアクシオ社の日本企業のID管理を支えてきた経験が感じられ、非常に助けになりました。
また、システムテストの工程において、実際にユーザーサイドで利用するフェーズを設けることで、現行保証の確認や実際の使われ方を模した確認ができ、安心してリリースに臨めました。もちろん、現行保証を行うため、システムテストは一筋縄ではいかず、多くの課題が浮き彫りになりましたが、プロジェクトを通じて終始伴走し、柔軟な対応をしていただいたおかげで予定したリリース日に遅延する事なく、品質確保した上でリリースする事ができました。」(大塚氏)

ID活用により成された業務変革

「既存のID連携、オンプレとのインターフェースにおいて現行保証することにより連携先システムにおいては改修する事なく、目標としていた『将来を見据えたID連携』は達成され、IGAの推進を含む業務変革の第一歩が踏み出せたと感じます。

これまでは半期ごとの組織改編や人事異動時に、人事情報を手作業で振り分けるなどの作業が必要でしたが、Keyspiderの導入により自動化され、ライセンス発行などの手作業も自動化されました。その結果、約50%の業務作業の削減に成功しました。
また、運用内製化によって維持保守費用が削減されたこととインフラ費用が削減され、システム運用コストが41%削減されました。加えて、5年ごとのハードウェアとソフトウェアの更改からも脱却できました。」と大塚氏は、プロジェクトの成功を語りました。

「上記の業務変革に加えて、Keyspiderの導入によってSSO(Single Sign On)の連携先が増えたことも当社にとって大きな変化となりました。従来からMicrosoft社のEntraID(旧AzureAD)によるSSOを実施していましたが、Keyspider導入後は8桁の社員IDを軸に情報が統合され、SSO連携先が増えました。その結果、パスワード管理の煩雑さが軽減され、セキュリティの向上に貢献しました。また、ユーザー設定や管理の負担が一層軽減され、利便性が向上したことも成果です。いちユーザーにとっては些細な変化かもしれませんが、全社員が日々利用するシステムとして考えると、大きな業務効率化が成されたと感じています。また、ユーザーが気づかない程度に、ボーダーレスに、改善されたことも良いことだと感じています。」(飼馬氏)

野村不動産グループの今後のビジョン

野村不動産グループの感じたアクシオ社の利点

「正直、社内や外部ベンダーからは先進技術を最大限活用したアーキテクチャへの変更やスケジュール面で今回のプロジェクトの実現は難しいという声もありました。しかし、アクシオ社は我々のチャレンジ精神に応え、我々の視点に立って業務変革に資するID管理システムを提案してくれました。また、業務運用の内製化が実現できたのもアクシオ社がKeyspiderの社内教育を実施してくれたおかげですし、このスタンスは当社にとって利点だったと思います。現行システムの理解から要件定義、設計、構築、運用に至るまで、アクシオ社は終始当社に寄り添って伴走をしてくれ、その技術力、プロジェクトマネジメントスキル力、プロジェクト完遂に向けた熱意に助けられました。」(大塚氏)

さらなるID活用のビジョン

「セキュリティと快適さを両立できるKeyspiderを導入したことで、さらなるID活用の高度化を目指せるようになりました。具体的には、Keyspiderの拡張項目の1つに、Felica(カード読み取りシステム)のIDを割り当てることによって、スマートフォンでの入退室管理や社内キャッシュレスシステムとのIDを基点とした連携が今後の目標として考えられるようになりました。

今回のプロジェクトは無事に完了しましたが、当社の業務変革に終わりはありません。これからもIDが保持する情報や連携するシステムは増えていくため、連携情報の管理や連携先のシステムに追随していく俊敏性・柔軟性が求められると同時に、情報の管理などIDガバナンスの強化は引き続き追求していく必要があります。」と大塚氏は、Keyspiderへのさらなる期待と今後の展望について語りました。

「将来的には、異なるグループ会社に所属していても同じプロジェクトにアサインされた者同士でリアルタイムに情報を共有したり、クラウドで共同作業を行ったりと、物理的にもシステム的にもボーダーレスな環境を目指していきたいです。グループ会社を超えてセキュリティレベルの高いデータの連携を行えると、お客様の意見を反映した提案の質も向上すると考えています。ICTマネジメント部として、DXを推進する意義は、顧客満足につながる新しい価値を提供することに変わりないと考えます。」と川合氏は、企業価値をさらに高めていく意気込みを示しました。

アクシオ担当者よりご挨拶

企業におけるID管理システムの導入プロセスでは、製品選定に加え、現行運用の理解や各段階での支援が重要です。今回のプロジェクトでもその点を重視して進めましたが、アクシオ以外にもKeyspiderを取り扱うパートナーは、SIを含めてお客様の課題に貢献できる体制を整えています。アクシオはKeyspiderのメーカーとして、専門知識や豊富な経験を持ったパートナーと共に、より多くのお客様にKeyspiderをご利用いただけるよう引き続き努めてまいります。

*「Keyspider」は日本国内におけるKeyspider株式会社の登録商標です。
* その他の会社名または製品名は、各社の商標または登録商標です。

お客様プロフィール

会社名
野村不動産ホールディングス株式会社(Nomura Real Estate Holdings, Inc.)
所在地
〒163-0566
東京都新宿区西新宿1丁目26-2
株式会社設立
2004年6月1日
従業員数
7,929人(2024年3月31日現在、連結ベース)
  • *掲載内容は2024年8月時点の取材情報です。
  • *記載されている内容は予告なしに変更される場合があります。

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。