I-PEX株式会社

HENNGE Oneでグローバル認証基盤を構築、SaaSのID管理とアクセス制限を実現

  • 製造・メーカー

HENNGE Oneの導入によりグローバル認証基盤を構築。グループ全社でスムーズかつセキュアな認証を実現しました。

— コロナ禍をきっかけに情報システム環境が大きく変化したのはどのような点でしょうか

新型コロナウイルス感染拡大の影響で、グループ全社でリモートワーク体制を構築する必要がありました。そのため、レンタルサービスなどを活用して、従業員にノートPCを配布しました。その台数は3500台にのぼりました。

そして、情報システム環境が大きく変わったのはクラウド化の加速です。コロナ禍では、基幹システム、経費精算システム、購買発注システム、営業支援システムなどをクラウド化し、SaaSをベースとしたアプリケーションの活用も増えています。管理者としては、サーバーなどの管理工数が削減されたことで、私たち情報システム部門の従業員もリモートワークを実施しやすくなりました。

リモートワークへの移行では、苦労も伴いました。その1つが、海外拠点における体制の整備です。海外ではロックダウンされた地域も多く、PCの調達には一苦労でした。

— HENNGE Oneを導入した経緯についてお聞かせください

リモートワーク体制に最適な認証基盤を導入したいと考えたのがきっかけです。リモートワークへの移行後は、SaaSをベースとした活用が増え、さらに社外で働く従業員も増えたため、第三者によるなりすましログインなどへの対策を強化する必要がありました。これまではオンプレミスの認証基盤を利用していましたが、一度の認証に管理者側とユーザー側の間で複数のやりとりが発生するため、運用の手間が少なくありませんでした。特に、海外拠点の場合は、時差の関係から認証に1日以上の時間を要してしまうこともありました。こうした認証における課題の払拭に向けて、新たに認証基盤の刷新を検討し始めました。

— HENNGE Oneを選定した決め手を教えてください

認証基盤の刷新において、選定には「既存のセキュリティを強化できる」「ユーザビリティ」「価格」の3つのポイントで製品を抽出し、最終的にHENNGE Oneを含む2製品で比較検討を進めていきました。HENNGE Oneを選定した決め手は、何といってもユーザビリティの高さでした。ユーザー画面のUIが優れていて、詳しい説明がなくても直感的に操作できると感じましたし、管理者側の画面も同様でした。また、既存のシステムで煩雑化していた認証のやりとりも不要で、管理者側とユーザー側の双方での大幅な業務効率化が期待できました。

— HENNGE Oneの導入時に注意した点や工夫した点はありますか

運用開始後にエラーが発生すると、グローバルで業務が滞ってしまう恐れがあるため、テストは入念に行いました。具体的には、当社の旧社名である第一精工のドメインでテナントを設けて、業務の実態に合わせたテストを実施しています。HENNGE社にもご協力をいただいたこともあって、約2カ月でテストを完了し、安全に運用を開始することができました。

— HENNGE Oneの導入後、どのような変化があったでしょうか

グローバルで、スムーズかつセキュアな認証が可能になりました。複数のSaaSアプリケーションにおいてシングルサインオン(SSO)が実現したことにより、ID・パスワードの管理が効率化され、第三者によるなりすましログインなどのリスクが低減されています。さらに認証時、ユーザー側と管理者側のやり取りが省略されたため、海外拠点であってもスムーズに認証できるようになりました。認証基盤のサーバーも不要となったため、管理者側の管理工数も大幅に削減されています。

また、印象的だったのが、導入時にユーザー側からの問い合わせが極めて少なくなったことです。運用開始直後、操作方法などの問い合わせが大量に寄せられると見込んでいたので、私たち情報システム部門は戦々恐々としていました。しかしその予想は外れ、むしろ問い合わせはほぼゼロでした。おそらく、ユーザーは戸惑うことなくHENNGE Oneの認証画面を操作できたのではないでしょうか。これはHENNGE Oneの優れたUIがあってこそ可能だったと思います。

— HENNGE Oneの導入する際に注意すべきポイントはありますか

一般的にセキュリティとユーザービリティは相反する関係にあるので、HENNGE Oneも含めて、セキュリティシステムの導入は、いかにユーザーの利便性を損なわずにセキュリティを高めていけるかがポイントになると思います。ユーザーへの負荷が少ないシステムを導入するとなれば、意思決定フェーズでの上層部へのアピールポイントにもなりますし、前述の導入フェーズでの工数軽減にもつながると思います。当社でも導入時にはHENNGE社との打ち合わせの中で助言を受けていますし、ベンダーからの専門的なアドバイスは非常に参考になると考えております。

— 最後に、今後のセキュリティやITガバナンスについて展望と意気込みをお聞かせください

当社のようなグローバルに拠点を展開する企業にとって、ITガバナンスの強化は必要不可欠な取り組みです。しかし、先ほども述べた通り、各国のITに関する常識や文化には少しばかり相違がありますし、管理者側の人員にも限りがあります。そのため、いかに柔軟かつ効率的に統制をとっていくかが今後のポイントです。その点、複数のSaaSアプリケーションを一元管理でき、セキュリティの向上も実現できるHENNGE Oneは、極めて有効な製品だと感じています。