積水化学の経営戦略を支えるグローバル認証基盤を構築。認証の一元的な運用が可能になりユーザの利便性も向上

IIJ プロフェッショナルサービス第一本部 ITサービスインテグレーション1部 4課

渡邊 淳

・金融、公共、製造、小売等の幅広い業種のお客様に対し、Microsoft 365、Azure AD、Windows 10等のMicrosoft製品の提案や導入を多数経験
・現在はその中でも主にAzure ADを利用した認証基盤の提案や導入を実施

執筆・監修者ページ/掲載記事:1件

クラウド時代のセキュリティ施策としてゼロトラストセキュリティのニーズが高まっています。これを実現するための重要な要素の1つが「認証」です。しかし、アプリケーションごとに認証を強化しようとすると、認証を使い分けたり多重管理という形でユーザの利便性低下や管理の煩雑化を招きます。積極的なM&A戦略でグローバルビジネスを推進する積水化学工業株式会社(以下、積水化学)はIIJのサポートのもと、グローバル認証基盤を実現し、この課題解決に向けた取り組みを進めています。同社が目指す認証基盤のあるべき姿と、それを支えるIIJの取り組みを紹介します。

IIJのプロフェッショナルサービスならではの実現ポイントは?
お客様にとって最適な認証基盤を提案・構築。認証ガイドラインまで作成することで、お客様にて自走できるようサポートします。
お客様にもたらすメリットは?
グループの認証を統合管理できるため、グループ各社での個別運用が不要になり、全体のコストと管理負荷を大幅に削減。ユーザはSSOによる認証で利便性が向上し、M&Aや新規システムの導入時も統一された認証ポリシーを容易に適用可能です。
どのようなニーズがあるお客様に価値を発揮する?
多様かつ煩雑な認証方式の運用・管理を脱却し、全社統一された認証ポリシーを実現したいお客様です。
目次
  1. ゼロトラストセキュリティを支える認証の重要性と課題
  2. バラバラな認証がグローバルビジネスの足かせに
  3. 積水化学が目指したグローバル認証基盤とは
  4. ビジョンを共に実現するパートナーとしてIIJを選定
  5. 認証の棚卸しから基盤構築、切り替えガイドライン作成も支援
  6. 国内外3万ユーザの利便性向上と内部統制の強化を実現

ゼロトラストセキュリティを支える認証の重要性と課題

コロナ禍を契機に企業の働き方は大きく変わりました。リモートワークの普及やSaaSの利用拡大により、オフィスに縛られない働き方が市民権を獲得しつつります。

その一方、業務システムの多様化や働き方の変化に対応したセキュリティ対策が喫緊の課題となっています。仕事の場がオフィス外に広がったからです。こうした背景からゼロトラストセキュリティのニーズが高まっています。

このゼロトラストセキュリティの重要な要件の1つが「認証」です。場所に捉われず、正規のユーザやデバイスであることを識別し、セキュリティリスクを低減します。

しかし、この認証の運用に課題を抱える企業が少なくありません。まず挙げられるのが、認証方式の乱立です。 SaaS利用が容易になったことで、部門や関係会社ごとに多様なシステムが導入されているからです。その結果、システムごとに異なる認証が必要になります。

例えばID/パスワードだけでシンプルに認証可能なものもあれば、MFA(多要素認証)を要求するものもあります。ユーザはこれらを使い分けなければならず、利便性の低下が懸念されます。ID/パスワード忘れなどに対応する情報システム部の管理負荷も増大します。

バラバラな認証がグローバルビジネスの足かせに

こうした認証の課題を抱えていた企業の1社が、大手樹脂加工メーカーの積水化学です。セキスイハイムで知られる「住宅カンパニー」、半導体向け関連材料や自動車・航空機向け部材などの「高機能プラスチックスカンパニー」、配管材料などの「環境・ライフラインカンパニー」を柱に、創薬支援などのメディカル事業もグローバルに展開しています。

近年はグローバル戦略をより強化し、既存事業とのシナジーを意識したM&A(合併・買収)を積極推進。2030年度までに成長投資や研究開発費に総額2兆円以上を投じ、現状の2倍弱となる売上高2兆円を目指しています。

従来はグループ統一の認証ポリシーが存在せず、各カンパニーや欧州、米国などグローバル拠点が個別のポリシーで運用していました。その結果、認証プロトコルや認証方式が多岐にわたり、ユーザの利便性低下と管理の煩雑化が大きな課題になっていたのです。

積極的なM&Aは中長期的な経営戦略の一環です。今後も新たな会社がグループに加わり、事業は拡大していきます。その度に新たな認証が追加されると、運用・管理がますます煩雑化するだけでなく、類似システムの稼働による重複コストも増大します。認証の課題を放置しておくことは、事業シナジー創出の足かせになりかねません。そこで同社はグループ統一の認証ポリシーを支える「グローバル認証基盤」の実現を目指しました。

積水化学が目指したグローバル認証基盤とは

グローバル認証基盤は、海外を含む積水化学グループ全体の認証を統合的に管理運用するための基盤。これを軸に各カンパニーの個別運用を本社情報システムグループが巻き取ることで、多重管理によるコストや管理負荷の大幅な削減が可能になります。認証の統合を進めれば、ユーザはいくつもの認証を使い分ける必要もなくなります。

また同社はIT投資に積極的で高い技術力を有しています。基盤構築後の切り替えは自社リソース中心で進める方針でした。そのため、ベンダーには高い技術力に加え、信頼できるパートナーとして緊密に連携できることを求めていました。

グローバル認証基盤にはAzure ADが採用されました。
Azure ADはクラウドベースのサービスなので、コストと開発・運用の負担を最適化できます。グローバルで採用実績が多く、技術的にもグローバルスタンダードな仕組みで安心感が高い。また同社はオンプレミス環境で使っているActive Directoryの統合に加え、グループ全体としてMicrosoft 365の導入も計画していたため、マイクロソフト製品との高い親和性も大きな選定ポイントになりました。

複数のベンダーがAzure ADにて提案する中、同社はIIJをパートナーに選定しました。

ビジョンを共に実現するパートナーとしてIIJを選定

提案段階で、IIJは積水化学と何度もディスカッションを重ねました。セキュリティの要となる認証はどうあるべきか。積水化学の考えとIIJの考えがマッチしていたことが高く評価されました。

しかもIIJはMicrosoft 365のライセンス提供から導入、運用定着まで幅広く支援しています。積水化学は将来的にOffice系アプリをMicrosoft 365に切り替える計画を立てているため、認証基盤の構築と併せて、Microsoft 365の導入までワンストップでサポートできることもIIJの優位性を高めました。

IIJの技術力と実績も高く評価されています。IIJはクラウド型のID管理・認証管理「IIJ IDサービス」を提供し、多くのお客様のID統合管理を支援しています。統合認証基盤の構築に加え、既存環境からの認証切り替えまでトータルにサポートすることが可能です。積水化学は認証切り替えを自社リソース中心で進めたいという考えをお持ちだったため、特にこの作業までサポートできるIIJの総合力は大きな決め手になりました。

認証の棚卸しから基盤構築、切り替えガイドライン作成も支援

グローバル認証基盤の実現に向け、積水化学はまず既存認証の棚卸しを実施。各カンパニーや事業部でどのようなシステムやSaaSを使い、どのような認証方式を採用しているのか。オンプレミス、クラウドを含めて詳細に調査し、SAML、OpenID Connectなど多様な認証方式をリストアップしました。

これをもとにIIJは既存認証をAzure ADに切り替えるための「ガイドライン」を作成しました。ここにはAzure ADに切り替えるための具体的な手順に加え、どのような準備や対応が必要かまで詳しく記載されています。例えば、多様な認証方式のうち、どれを選択すればよいか。その判断はわかりやすいフローチャートで示されており、一目瞭然です。これは認証切り替えのマニュアルのようなもの。自社リソースでの認証切り替えを“支援”するためのツールです。

グローバル認証基盤にはクラウドベースのエンドポイント管理ソリューション「Microsoft Intune」の採用も検討されています。これを活用することで、モバイルデバイスの認証と管理を効率化し、リモートワークを支えるセキュアなデバイス活用も可能になります。

こうしてIIJはAzure ADをベースにしたグローバル認証基盤を構築し、2021年1月よりPoCを開始。実際にいくつかのシステムで検証を行い、認証切り替えが正常に行えることを確認しました。このPoCは積水化学のIT部門だけでなく、実際にアプリを使う事業部門にも参加してもらい、ユーザ目線で進めました。ガイドラインにはこの時のユーザの意見も反映されています。現場のユーザの意見や要望を踏まえたIIJの調整力もお客様に高く評価されています。

国内外3万ユーザの利便性向上と内部統制の強化を実現

積水化学はグローバル認証基盤への切り替えを2021年下期より順次実施。2022年12月現在、国内の約2万ユーザが利用している認証基盤となっています。ゼロトラストを支える認証のセキュリティレベルを継承しつつ、統一された認証ポリシーで運用できることが最大のメリットです。

今後、アプリケーションの認証切り替えが進むことで、システムやアプリごとにバラバラだった認証を意識することなく、ユーザはSSOですべてのサービスを統合的に利用できるようになり、煩雑な認証管理の負荷も軽減されていきます。

経営上も大きなメリットがあります。新しい認証ポリシーに準じることで、M&Aによる組織やシステムの追加、新規システムの導入時も容易にSSOを実現できるからです。事業シナジーの早期創出の期待が高まっています。

今回は先行で国内グループ会社の認証統合を進めましたが、今後は欧州、米国など海外グループ会社の認証も統合していく方針です。IIJは海外でもネットワークをはじめとする多様な事業を展開しているため、積水化学のビジョンの実現に向けたグローバルなサポートが可能です。

個別運用で煩雑化した認証の棚卸しから統合された認証基盤の構築、さらに認証の切り替えまで、IIJはワンストップでサポートします。認証サービスで課題を抱える企業は、ぜひIIJにご相談ください。