Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ

ソリューション  >  大企業向け

統合ID管理によるセキュリティガバナンスの向上

アイシン・エィ・ダブリュ株式会社

お客様事例

アイシン・エィ・ダブリュ株式会社
日本ヒューレット・パッカードサイトマップ
コンテンツに進む

コンサルティングから移行までHPサービスを活用して、Forefront Identity Manager 2010によるID管理基盤を構築

ID管理は、我社のすべてのITシステムの基盤ですから、なにより信頼性が求められます。HPの提示したID管理における豊富な構築実績とマイクロソフトと一体となったサポート体制の信頼感は他社にない魅力でした。

アイシン・エィ・ダブリュ株式会社
経営企画本部ITマネジメント部 インフラグループ
吉口史晃氏
お客様背景
ソリューション
効果と今後の展望
会社概要
PDF(743KB)

目的

アプローチ

シングルサインオンの実現
ユーザー管理の一元化
統合ID管理基盤の実現
Forefront Identity Managerをベースにした
統合認証基盤システム
HPコンサルティングサービスの活用

導入効果

波及効果

シングルサインオンの実現
ユーザー管理レベルの向上
セキュリティの向上
セキュリティガバナンスの強化
エンドユーザーの利便性の向上
運用管理の負荷軽減とコスト削減


お客様背景

セキュリティガバナンスの強化に向けて

低炭素社会に向け急速に立ち上がるエコカー市場、多様化する利用者ニーズ---自動車産業が大きな転換点を迎える中、優れた技術力をもって躍進を続ける部品メーカーがある。愛知県安城市を本拠地にするアイシン・エィ・ダブリュである。

世界トップシェア、世界40社以上の自動車メーカーが採用するAT(オートマチックトランスミッション)は、日米欧に加え中国にも生産拠点を展開している。1992年に参入したカーナビ事業も世界トップレベルの生産台数を誇るまでに成長し、最近ではスマートフォン向けナビゲーションサービスが注目を浴びている。

株式会社シーヴイテック 経営管理部経営企画G グループマネージャー 北村稔氏
株式会社シーヴイテック
経営管理部経営企画G
グループマネージャー
北村稔氏

そのアイシン・エィ・ダブリュが、社内システムのユーザーID管理を一新したという。その目的は何か。本社ITマネジメント部に北村稔氏をお訪ねした。現在は関連会社である株式会社シーヴイテックに出向されているが、今回のプロジェクトの立ち上げ時には、ITマネジメント部で中心的な役割を担った方である。

「第一の目的は、セキュリティガバナンスの向上です。業務拡大に伴うユーザーIDの増加によって、様々なセキュリティ上の問題が顕在化していました。今後ITシステム活用をさらに進めるには、全社のセキュリティガバナンスを確保できる新しいID管理の方法が必要だったのです」

グローバルビジネスの成長に伴ってアイシン・エィ・ダブリュの各部門では数多くの業務システムが導入され、異なる体系のID管理が混在するようになった。ID管理業務が複雑化していくなかで、退職者や異動者の情報が反映されず、実態のないID、いわゆる幽霊IDが取り残されているケースも出てきたという。さらに、現場レベルのセキュリティにも問題があった。

「業務システムごとに別々のID、パスワードが発行されていったため、一人のユーザーがいくつものID、パスワードを保持しなければならなくなっていました。覚えきれないユーザーの中にはデスク周りにメモを放置していたり、同じパスワードを使いまわしたりする人も少なからずいたのです」

これでは、セキュリティは保てない。ユーザーが保持するIDを極力減らすことが、問題解決の唯一の方法だった。
「1ユーザー1IDという原則に則り、ユーザーID情報を統一管理する仕組みを作る。これが私たちの結論でした」

2010年3月、統合ID管理基盤構築プロジェクトがスタートした。



ソリューション

HPの実績とFIMの先進性を選択

プロジェクトの目的としては今まで複数IDの管理に苦労していた「ユーザーの利便性の向上」も掲げられたが最優先の目的はあくまでセキュリティの強化だったという。

これを実現する仕組みをどのように実装するか。ITマネジメント部は、ID管理ソリューションを提供する国内外の主要ベンダー5社を呼び、比較検討の作業に入った。

この中で特に際立った提案をしたのがHPだったという。HPの提案はマイクロソフトの最新ID管理ソリューションForefront Identity Manager(FIM)2010をベースにしたものだった。特筆すべきはこれがHPとマイクロソフトの共同提案だったことだ。

アイシン・エィ・ダブリュ株式会社 経営企画本部ITマネジメント部 インフラグループ 吉口史晃氏
アイシン・エィ・ダブリュ株式会社
経営企画本部ITマネジメント部
インフラグループ
吉口史晃氏

経営企画本部ITマネジメント部インフラグループの吉口史晃氏は語る。
「ID管理は、我社のすべてのITシステムの基盤ですから、なにより信頼性が求められます。HPの提示したID管理における豊富な構築実績とマイクロソフトと一体となったサポート体制の信頼感は他社にない魅力でした」

もちろん、ITマネジメント部は、具体的な提案内容についても検討を行った。

検討のポイントの一つは、全社にわたって1ユーザー1IDを徹底できること。HPはFIM2010と親和性の高いマイクロソフトのActive Directory(AD)を活用した仕組みを提案した。アイシン・エィ・ダブリュでは、全社システムにADが導入されている。ADのパスワード連携を利用すれば、複雑な仕組みなしにシングルサインオンを全社展開できるのだ。もちろん、HPはAD上のシステム構築にも数多くの経験を積んでいるため、実装にも問題はない。

さらに、管理業務の効率化と負荷軽減。他のID管理製品にはプロジェクトなどに必要な特殊アカウントやセキュリティ・グループを生成するためのワークフローは備わっていない。これを実装するには別途システム開発が必要となり、多大な労力がかかる。一方、FIM2010ではポータル上でコンポーネントを組み合わせるだけで、このような承認ワークフローを手軽に作成できるのである。

「HPのデモンストレーションでその手軽さを実感できました」
HPをパートナーに、FIM2010をベースにした統合ID 管理システムの構築が始まる。

スムーズなシステム移行に注力
日本ヒューレットパッカード株式会社 テクノロジーコンサルティング統括本部 コンサルティングプリンシパル 細見伸誓氏
日本ヒューレットパッカード株式会社
テクノロジーコンサルティング統括本部
コンサルティングプリンシパル
細見伸誓氏
日本ヒューレットパッカード株式会社テクノロジーコンサルティング統括本部プロジェクトマネージャー西田秀雄氏
日本ヒューレットパッカード株式会社
テクノロジーコンサルティング統括本部
プロジェクトマネージャー
西田秀雄氏
アイシン・エィ・ダブリュ株式会社経営企画本部ITマネジメント部 インフラグループ チームリーダー児嶋倫啓氏
アイシン・エィ・ダブリュ株式会社
経営企画本部ITマネジメント部
インフラグループ チームリーダー
児嶋倫啓氏

統合ID管理システムの導入に当たって、HPはコンサルティングからシステム開発、移行テストまで、すべてのフェーズをトータルにサポートした。

まず、設計に先立って、HPテクノロジーコンサルティング統括本部コンサルティングプリンシパルの細見伸誓が、ITマネジメント部とともにIDシステムと連携する既存システムを精査し、連携のための業務フローやセキュリティ上の問題を洗い出していった。同時に、FIM2010におけるウィザード形式のワークフロー定義のサンプルを示しながら、そのノウハウをアイシン・エィ・ダブリュ側に伝えていったという。

設計、構築は2010年の6月から。システム構築について、特に留意した点は何だったのだろうか。

「今回のシステムは業務システムへのユーザーのログオンに関わる部分ですので、不具合やトラブルは許されません。リリース時に1人でもログオンできなくなるようなことがないよう、細心の注意を払いました」(吉口氏)

特に力を入れたのはシステム移行テストである。システム環境もデータも本番と全く同じものを用意してテストを重ねた。すべてのユーザー、セキュリティ・グループのログオンを繰り返したという。

システム構築にはトラブルはつきものである。この移行テスト中にもいくつかの問題が生じたが、HPはその解決にスピーディに対応したという。

「メモリに関する重大な障害が頻発したときは、システム増強も覚悟しました。しかしHPがプログラムロジックまでチェックして、迅速に解決してくれたのです」

HPテクノロジーコンサルティング統括本部プロジェクトマネージャー西田秀雄によると、マイクロソフトのプレミアサポートとの緊密な連携によって、このようなスピーディな対応が可能になったとのこと。

ITマネジメント部インフラグループチームリーダー児嶋倫啓氏は、ベンダーとしてのHPの特質をこう語る。

「一般的なトラブル対応では、我々がエラーの切り分けをした上で、それぞれのベンダーに対応を依頼するのですが、今回はHPがすべて請け負ってくれました。とくに我々が用意したサーバーに関しても相談に乗ってくれました。他のベンダーにない親身な対応でした」

統合ID管理システムは、2011年1月に完成。稼働を開始した。

「統合ID管理システム概念図」

[拡大画像を表示] このリンクをクリックすると、新しいウィンドウが開きます




効果と今後の展望

全社の統合ID管理システムとして

現在、統合ID管理システムには全社のActive Directoryが接続され、ユーザーIDとセキュリティ・グループの効率的な運用が可能になっている。この他接続しているのは一部UNIXシステム、一部クライアントサーバーの業務システムなどだ。

「まだ接続システムが少ないためメリットは限定的ですが、今後社内の様々なシステムと接続していけばユーザーにも利便性を実感してもらえるようになるでしょう」(吉口氏)

今後社内に導入されるシステムについては、今回のシステムと連携することが決まっている。1ユーザー1IDの原則が徹底されることで、セキュリティレベルも確実に高まっていくだろう。

「すでに2011年の春に導入されたグループウェアでは、今回の統合ID管理システムが使われています」(児嶋チームリーダー)

ユーザーの利便性は確実に増している。接続システムに関しては、パスワードは1つしか覚えなくていい。また従来は、ユーザーの申請からシステムにIDが反映されるまでに24時間以上かかっていたが、それが約2時間に短縮されている。

さらなるガバナンスの獲得へ
アイシン・エィ・ダブリュ株式会社経営企画本部ITマネジメント部部長伊藤昌典氏
アイシン・エィ・ダブリュ株式会社
経営企画本部
ITマネジメント部部長
伊藤昌典氏

最後にITマネジメント部の伊藤昌典部長のお話を伺おう。まず、今回の統合ID管理システムについて。

「我々の会社の成長は、技術があってのこと。競争力の源泉である技術情報を守るという意味で、IT基盤のセキュリティは必須です。そこで重要なのは、そのために現場の人たちの効率を下げてはいけないということ。がんじがらめの規則を現場に押し付けるのではなく、いつの間にかセキュリティが確保されているというのが理想的です。今回は、それが達成できたと思います」

ただ、スタートラインだとも言う。
「部署ごとにアプリケーションやシステムの構造がバラバラなままでは、全社的なガバナンスは得られません。今回のプロジェクトはID管理でしたが、これを端緒に全社のガバナンス向上に向けた次の取り組みを考えていかなければならないと思っています。HPをはじめとする各ベンダーの提案に期待します」

システム構築に携わった吉口氏からは、今回のプロジェクトにおけるHPの働きについてのご評価をいただいた。

「HPの動きには非常に満足しています。他社の場合、時間がかかったり、開口一番「我々のところではありません」という言葉が出てきたりしますが、HPの場合はまず引きとってくれる。フロントに立って自ら動いてくれるのです。HPが窓口になってくれたおかげで、開発もトラブル対応も本当にスピーディに行えました」

HPのコンサルタント細見から。
「ID管理は様々なアプリケーションを使うための共通基盤です。これがうまく働かないと社内のシステム全体が影響を受けます。HPは、マイクロソフトをはじめとする様々なID管理製品による豊富なソリューション構築経験を持っていますが、そこから得られた経験に基づいてお客様のニーズに合った実践的なID管理のあり方をお客様と共に考え、アセスメント、プランニングから構築までトータルに支援してまいります」



会社概要

アイシン・エィ・ダブリュ株式会社
所在地: 〒444-1192 愛知県安城市藤井町高根10番地
代表取締役社長: 石川 勉
資本金: 264億8,000万円
売上高: 連結 8,545億円(2011年3月期)
従業員数: 連結 19,545名(2011年3月31日現在)
設立: 1969年5月15日
事業内容: オートマチックトランスミッション、ハイブリッドシステム、
カーナビゲーションシステムテキストの製造
URL: http://www.aisin-aw.co.jp/このリンクをクリックすると、HP社外へリンクします。

事例キーワード

業種: 製造
  コンサルティングシングルサインオンセキュリティ
Forefront Identity Manager、Active Directory


  本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。  
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡