事業環境の変化に対応可能な拡張性と柔軟性を備えた
高信頼の基盤構築をHPEがトータルに支援

“クラウドサービスの利用が進み、また単体だけでなくグループ内で利用するシステムが増える中、クラウドサービスをセキュアに利用できる環境やオフィス外からセキュアにかつ手軽にシステムを利用できる環境が求められていました”

― 三菱商事株式会社
ビジネスサービス部門 IT企画部
システム企画管理室
ITインフラユニット
中島 由香子 氏

 

日本を代表する総合商社の一社である三菱商事は、全世界約200箇所に広がる拠点に加えグループ企業の利用も視野に、統合認証基盤を刷新した。クラウドサービスやモビリティ環境にも対応したシングルサインオン機能を備えるIceWall SSOを導入するとともに、組織改編等に柔軟に対応できるID管理システムを構築。グループ企業間のシームレスな情報共有を支える基盤として、さらなる成長戦略への貢献が期待されている。

業界

運輸・流通

目的

  • 三菱商事グループの連結経営を支える統合認証基盤の実現。セキュリティと利便性を向上し、クラウドサービス、モビリティ環境の利活用など多様化するニーズに応え、内外のビジネス環境の変化に対応できる柔軟性と拡張性、信頼性を備えた基盤を提供する。

アプローチ

  • シングルサインオンを含むアクセス管理機能は、製品が備える標準機能を最大限に活用し、極力カスタマイズを加えず要件に応えること、ID/パスワードを管理するID管理機能は、自社並びにグループ企業の人事システムやID申請のワークフロー等との連携を視野に柔軟な対応ができることを目指した。

ITの効果

  • IceWall SSOを採用し、社内システムに加え、クラウドサービスのシングルサインオンを実現
  • ワンタイムパスワード(OTP)の利用により、オフィス外からセキュアにシステムにアクセスできる環境を整備
  • 統合Windows認証により、PCへのログオンによるシングルサインオンを実現
  • ID管理業務の運用工数を削減

ビジネスの効果

  • シングルサインオンの範囲拡大による利便性の向上
  • オフィス外から社内システムへのアクセスが可能となり、出向者のシステム利活用を推進
  • ビジネスを支える基盤としての信頼性、安定性の向上
 

チャレンジ


社内外のビジネス環境の変化への対応力を支える統合認証基盤

三菱商事は、国内と海外約90カ国、200超の拠点を結ぶグローバルネットワークを擁する、日本を代表する総合商社である。近年は、商品トレーディングを中心とする総合商社の従来のビジネスモデルから、600社を超える連結対象グループ企業と連携し、様々な領域で新規事業を展開する複合事業体へと著しい変貌を見せている。

「三菱商事は世の中の変化に対応しながら進化しています。認証基盤の再構築にあたり、各システムを支える基盤として安定性の確保と共に、今後も会社の変化に応じて長期にわたって機能提供可能な柔軟性が必要だと考えました」と、三菱商事IT企画部システム企画管理室ITインフラユニットの中島由香子氏は今回の統合認証基盤構築の意図を語る。

「課題としてあがっていたのは、内外のビジネス環境の変化への対応です。クラウドサービスの利用が進み、また単体だけでなくグループ内で利用するシステムが増える中、クラウドサービスをセキュアに利用できる環境やオフィス外からセキュアにかつ手軽にシステムを利用できる環境が求められていました。社内システムを社内から利用することを前提に構築された従来の認証基盤のスコープを拡大し、新しいニーズに応えられる環境を整備する必要がありました。また、認証基盤は基幹業務をはじめ多くのシステムの入口となるため、24時間365日の安定稼働に加えて被災時の事業継続への配慮も欠かせませんでした」

三菱商事が求めていたのはグループの成長とともに進化できる統合認証基盤だった。その構築パートナーとして選ばれたのが日本ヒューレット・パッカード(HPE)である。

三菱商事株式会社 ビジネスサービス部門 IT企画部 システム企画管理室長 野中 礼雄 氏

三菱商事株式会社
ビジネスサービス部門
IT企画部
システム企画管理室長
野中 礼雄 氏


三菱商事株式会社 ビジネスサービス部門 IT企画部 システム企画管理室 ITインフラユニット 中島 由香子 氏

三菱商事株式会社
ビジネスサービス部門
IT企画部
システム企画管理室
ITインフラユニット
中島 由香子 氏

 

ソリューション


製品力と構築力の視点からHPEをパートナーに選択

三菱商事とともにプロジェクト全体を管理したのは、グローバルに高い専門性と幅広い技術力でITサービスを展開するタタコンサルタンシーサービシズ(TCS)と三菱商事との合弁会社である日本タタ・コンサルタンシー・サービシズ(日本TCS)である。

日本TCSは三菱商事における豊富なシステム構築・運用の経験、IT市場における知見に基づいてRFPを策定し、開発パートナーを選定したという。同社のEUC&サービスデスク白井健氏はその選定基準を次のように語る。

「構築したシステムは私たちが長期にわたって運用していくことになります。お客様の要件を満たし、統合認証基盤の機能を広範囲にカバーする製品力と高度な要求に応える開発力、さらに安定稼働を支えるサポート力を持ったパートナーが必要でした。この分野の主要ベンダーを総合的に検討した結果、HPEを選択しました」

統合認証基盤は認証・認可・アクセスコントロールを行うシングルサインオン(SSO)システムと利用者のID、パスワードを管理するID管理システムから構成される。それぞれにおけるHPEの提案を見てみよう。

クラウドサービスやモビリティ環境、そして統合Windows認証に対応したSSOとしてHPEが提示したのは日本市場シェアNo.1*のIceWall SSOである。

「数百万人ユーザー規模のシステムなど厳しい条件下における安定稼働の実績を高く評価しました。HPEにはSSO構築の実践的なノウハウがありますが、中でもワンタイムパスワード認証(OTP)はグループ企業やモバイル環境から利便性を損なわずにセキュアにアクセスする最適な手段だと思いました。パスワードの生成に物理媒体が不要な点も海外展開を考える私たちにとっては大きなメリットでした」(白井氏)

一方、ID管理システムでは他のベンダーがパッケージ製品を推す中、HPEは独自開発という方針を示した。

「ID管理システムはグループ企業ごとに異なる組織や人事制度に対応しなければならず、パッケージ製品を採用したとしても、カスタマイズが前提になります。むしろ重要なのはビジネスや組織の変化に合わせたシステムの拡張や変更のスピードで、その意味でHPEには経験豊富なエンジニアによる迅速なサポートを期待しました」(白井氏)

2014年3月、HPEをパートナーに統合認証基盤の構築がスタートした。

*

2015年度 売上金額ベース
SSO市場 No.1
出典:ITR「ITR Market View:アイデンティティ/アクセス管理市場2016」(平成28年5月刊)


●三菱商事グループの統合認証基盤
三菱商事グループの統合認証基盤
日本タタ・コンサルタンシー・サービシズ株式会社 ITインフラサービスMCITプランニング 大畑 雅志 氏

日本タタ・コンサルタンシー・サービシズ株式会社
ITインフラサービスMCITプランニング
大畑 雅志 氏


日本タタ・コンサルタンシー・サービシズ株式会社 ITインフラサービスMCITプランニング 田村 岳史 氏

日本タタ・コンサルタンシー・サービシズ株式会社
ITインフラサービスMCITプランニング
田村 岳史 氏


日本タタ・コンサルタンシー・サービシズ株式会社 ITインフラサービスEUC&サービスデスク 白井 健 氏

日本タタ・コンサルタンシー・サービシズ株式会社
ITインフラサービスEUC&サービスデスク
白井 健 氏


日本タタ・コンサルタンシー・サービシズ株式会社 ITインフラサービスEUC&サービスデスク 小澤 俊行 氏

日本タタ・コンサルタンシー・サービシズ株式会社
ITインフラサービスEUC&サービスデスク
小澤 俊行 氏


●新統合認証基盤で、こう変化した。
  課題 Before After
グループ企業からの
アクセス
連結経営の加速に伴うグループ企業との情報共有の促進 社内ネットワークに接続された環境下でのシステム利用が前提 社内ネットワークに接続されていない環境下でのシステム利用も(一部のシステムにおいて)可能
PCログインとの
連携
ユーザー利便性の向上 PCログイン後、システムへのログインが必要 (国内においては)統合Windows認証によりPCログイン後、(一部システムを除き)システムへのログインを省略
SSO対象
システムの拡大
パブリッククラウドとの連携(外部サービス利用時の利便性向上) 未実施 各種クラウドサービスがSSO環境下で利用可能
 

ベネフィット

大規模認証基盤の構築とスムーズな移行

統合認証基盤の対象ユーザーは、国内外の三菱商事社員、海外拠点のスタッフ、グループ企業の社員、その他派遣社員、業務委託などを含め約14,000名以上に上る。統合認証基盤構築後は、社内ポータル、基幹系業務システム、コミュニケーションインフラシステムを始めとする約60システムがIceWall SSOと接続された。国内ユーザーにはActive Directoryと連携した統合Windows認証も提供されている。

クラウドサービスとの認証連携ではIceWall Federationが用いられ、eラーニングをはじめとするさまざまなサービスがシングルサインオン環境で利用可能となった。さらにOTPの導入により、オフィス外からのシステム利用にも対応できるようになった。

「オフィス外からアクセス可能とするシステムは任意に設定でき、企業や業務のポリシーに合わせた運用が可能です。また高度なセキュリティが必要な場合を想定し、あえてシングルサインオンの対象とせず再度の認証を要求できる機能も準備しています」とSSOシステム構築に携わったHPE IceWallソフトウェア本部の大原有祐氏は語る。

ID管理システムには人事制度や組織改編等への柔軟な対応が求められた。HPE製造・流通サービス事業本部の野村和永氏は長年の構築経験を基にしたフレームワークがこの柔軟性を実現する上で役立ったという。

「ID管理のロジック部分を切り離したアーキテクチャにより、対象サービスの拡大やユーザーの増加、人事制度の変更などに柔軟かつ迅速に対応できます」(野村氏)

システム構築と並行し、移行計画の立案も進められた。旧認証基盤から新認証基盤への移行が必要となる各システム担当者の負担やユーザーへの影響を極小化したいという三菱商事の意向に沿うため、日本TCSはシステム間の相関関係を考慮し、高度な技術力を要する一斉移行と個別移行を組み合わせた綿密な移行計画をHPEと作り上げた。

システムに問題が見つかったときもHPEは非常に素早く対応し問題を解決してくれました。私たちと共に高いシステム品質を追い求めるHPEの姿勢とそれを実現する技術力を実感しました”

日本タタ・コンサルタンシー・サービシズ株式会社 ITインフラサービスMCITプランニング
大畑 雅志 氏


2014年12月にシステム構築が終了し、2015年2月から約60システムの旧認証基盤からの移行作業がスタートした。これを担当したのは日本TCSのEUC&サービスデスク小澤俊行氏である。

「各システムの担当者やベンダーとスケジュールを調整しながら60あまりの対象システムを順次移行していきました。各システムがそれぞれ任意のタイミングで移行ができるようにHPEが事前準備をしてくれたおかげで、私は各システムの担当者との調整などに注力できました」(小澤氏)

移行時には本番環境と同じ構成のプレ本番環境でテストを行なった。このプレ本番環境は被災時にはDRサイトとして活用される予定で、本番環境のデータを日次でフルバックアップし、24時間以内のデータリストアが可能な体制が整えられている。

2015年8月、すべての移行対象システムがスケジュール通り統合認証基盤に移行された。

日本ヒューレット・パッカード株式会社 テクノロジーコンサルティング事業統括 IceWallソフトウェア本部 大原 有祐 氏

日本ヒューレット・パッカード株式会社
テクノロジーコンサルティング事業統括
IceWallソフトウェア本部
大原 有祐 氏


日本ヒューレット・パッカード株式会社 テクノロジーコンサルティング統括本部 製造・流通サービス事業本部 第二サービス本部第二部 野村 和永 氏

日本ヒューレット・パッカード株式会社
テクノロジーコンサルティング統括本部
製造・流通サービス事業本部
第二サービス本部第二部
野村 和永 氏


 

グループ企業間のシームレスな情報活用を促進

中島氏は導入効果を次のように語る。

「かねてから要望の高かった統合Windows認証が実現できたことに加え、クラウドサービス利用時のSSOの実現により利便性が高まりました。 また、グループ企業への出向者が増えつつあり、社外から社内システムにアクセスできるOTPのしくみは好評です。三菱商事のWANに接続していないグループ企業からOTPを介してシステムを利用する事例もあり、今後のグループ内でのシステム活用促進につながっていくことを期待しています」

グループ企業に出向中の社員はOTPを使ってクラウド上のeラーニングを受講できるという。IceWallが具備するフェデレーション機能、OTP機能の活用により、システムが構築されている環境やユーザーがシステムを使用する環境を選ばない柔軟性を実現できているのである。

管理業務も効率化したと白井氏。

「認証基盤としての機能や提供範囲は格段に増えていますが、プロセス監視やID発行、管理業務の効率化により運用工数は減っています」

もちろん可用性も担保されていると、日本TCSのMCITプランニング 田村岳史氏は語る。

「障害停止は発生していませんし、業務開始などの認証ピーク時も遅延はみられません。新設したDRサイトも含め、世界各地のグループ企業が利用する統合認証基盤としての信頼性は担保できています」

日本TCSのMCITプランニング 大畑雅志氏はこのプロジェクトについてこう評価する。

「システムに問題が見つかったときもHPEは非常に素早く対応し問題を解決してくれました。私たちと共に高いシステム品質を追い求めるHPEの姿勢とそれを実現する技術力を実感しました」

最後に三菱商事の中島氏に将来に向けた構想を語っていただこう。

「認証基盤は三菱商事グループのシステムを支える基盤です。今後は統合Windows認証の適用範囲を海外拠点に拡げるなど、ユーザー利便性の向上を進めていきたいと考えています。日本TCSとHPEには、業務とIT両面における知見と技術力で我々のチャレンジを引き続き支援していただきたいと思っています」

会社概要

三菱商事株式会社

所在地:東京都千代田区丸の内二丁目3番1号

URL:http://www.mitsubishicorp.com 


日本タタ・コンサルタンシー・サービシズ株式会社

所在地:東京都港区芝公園四丁目1番4号

URL:http://www.tcs.com/jp 

お問合わせ窓口

上記に関する詳細情報、およびご購入の際は弊社販売店、または各種サポートまでお問い合わせください。

電話番号

カスタマーインフォメーションセンター電話番号

0120-268-186 または 03-5749-8279

9:00-19:00(月曜〜金曜)10:00-17:00(土曜)
※日曜、祝祭日、5月1日、年末年始など弊社指定の休業日を除く

※ご購入後のお問い合わせは、お手元の保証書内保証規定に記載の電話番号へお問い合わせください。

本件でご紹介の日本ヒューレット・パッカード製品・サービス

導入ソフトウェア

本ページの導入事例は、PDFで閲覧頂けます。 PDF (970KB)

本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。