LDAP Manager「と、」目指すID管理基盤全自動化への道!
作業工数と運用コストの大幅削減に成功
株式会社東急コミュニティー
- 導入製品/サービス…
- LDAP Manager
|
1970年の創立以来50年以上にわたる歴史をもつ不動産管理業界のリーディングカンパニーである株式会社東急コミュニティー。同社では2021年からLDAP Manager の導入検討を始め、現在ではID管理システムの全自動化に成功しています。また、自動化の仕組み作りに成功したことにより、空いた時間を有効活用し、運用チームはビジネスをドライブできるチームへ変化を成し遂げました。 |
|
|
「アシストは将来の最適化を見越した提案を行い、技術的な問い合わせにも的確に対応してくれる魅力的なベンダーでした。そして、これらの要望に応えるのがLDAP Managerであることがわかり、私たちはアシストにお願いすることに決めました」
課題/背景
- リモート勤務増加に伴い、SaaSサービスの利用も増え、手動でのAD連携には多くの工数が発生し、ミスも懸念
- ユーザーのIDやパスワード忘れが多く、ITサポート業務も増加していた
- 旧ID管理システムはユーザー単位のライセンス費で製品保守費が高価。また、10年以上利用しており、ツール自体やベンダー対応の質も低下していた
対策
- ライセンス費や保守費を削減するため、無制限ユーザーライセンスのLDAP Managerを採用
- ID連携対応の工数削減と人的ミスを削減するため、アシストの支援も受け、LDAP Managerで人事情報を自動連携する仕組みを整備
- ITサポート業務を効率化するために、ユーザーがワンクリックでのアカウント申請を可能に。また、シングルサインオンでのログインを実装
効果
- アカウント発行申請 88人日/年、メーリングリスト処理67人日/年もの工数を削減。これにより運用管理コストを365万円/年削減
- 年間保守費は旧ID管理システムと比べて55%削減
- 作業工数削減だけでなく、ユーザー、IT部門双方の対応を楽にし、作業ミスの防止も実現
- 空いた時間を有効活用し、他の業務に取り組むことでビジネスをドライブできるIT運用チームへ
(取材協力)株式会社東急コミュニティー
経営管理統括部 グループIT推進部 ITインフラ課
課長 宮ヶ原 和幸 氏 (写真 右) リーダー 釜田 雅大 氏 (写真 中央)
主幹 柏崎 正彦 氏 (写真 左)
|
従来のID管理システムを利用する中でいくつかの課題が生じていた
不動産管理業界のリーディングカンパニーである東急コミュニティーでは、増加していくID管理業務において様々な課題を抱えていました。ITインフラ企画課で、ID管理の基盤と業務改善のリーダーを務められた釜田雅大氏は当時の状況を次のように語ります。
釜田氏
当社ではLDAP Manager採用前に、別のID管理ツールを利用していました。しかし、コロナ禍でSaaSサービスの利用の増加もあり、ID管理業務の対応をしている中でいくつかの課題が生じていました。
一つ目の課題は、多くの作業工数が発生していたことです。例えば入退社などの人事情報は、旧ID管理システムの本番環境へ手動で反映した後、さらにActive Directoryへ手動で反映する必要がありました。また、リモート勤務増加に伴い、SaaS利用も増えたため、IT運用チームはID連携対応に追われていました。
二つ目に運用費用の最適化です。旧ID管理システムはソフトウェア保守料や、ユーザーの数だけソフトウェアのライセンスが必要であったため高価でした。
三つ目に業務の最適化です。旧ID管理システムは10年以上利用しており、ツール自体の機能が不足している上にベンダー対応の質の低下が気になりました。そのため、外部に頼らず自社で安心して利用し、業務を自動化できるID管理ツールが必要でした。
これらの課題を抱え悩んでいた際に、アシストと出会いました。アシストは将来の最適化を見越した提案を行い、技術的な問い合わせにも的確に対応してくれる魅力的なベンダーでした。そして、これらの要望に応えるのがLDAP Managerであることがわかり、私たちはアシストにお願いすることに決めました。
LDAP Managerによる課題への取り組み
同社ではアカウント発行に関して、パソコンのない拠点に勤めるマンション管理員などがいます。そのため、アカウントが不要なユーザーもおり、業務において必要な際にアカウントを申請・発行しています。
釜田氏
ユーザー申請時、旧ID管理システムでは手入力によるミスやID・パスワード忘れが多く、IT運用チームがリセット作業に時間を費やしていたのです。また、メーリングリストの作成も手作業で行われ、作業待ちのダウンタイムが発生していました。そこで、LDAP Managerではワンクリックでの申請を実現。また、シングルサインオンでのログインが可能になるよう設定しました。
二つ目にユーザー申請後の人事情報反映の観点です。旧ID管理システムでは各種申請や人事情報のActive Directoryへの反映を手作業で行っていました。LDAP Managerの導入により、ID申請やパスワードリセット、メーリングリストの申請、人事情報を取り込んだ後、Active Directoryに自動反映されるように設計しました。
ユーザー利用時には、従来は部署や役職、上司情報、電話情報などがバラバラに保管された状態で、名簿情報をExcelやTeams、SharePointなどで確認していました。しかし、LDAP Managerでそれらの情報をまとめることで、日常的に利用しているTeams上で確認できるようにしています。
三つ目にITサポート業務での観点です。旧ID管理システムでは、申請後の修正やメーリングリストの手修正、異動前のBoxアクセス権の再付与など、ITサポートが多くの作業を行っていました。しかし、LDAP Managerの導入で、申請の入力ミスが減り、修正作業やメーリングリストのメンテナンス作業がほぼゼロになりました。
さらに、LDAP Managerのシングルサインオンログインにより、ユーザーのパスワードリセットも可能になり、ITサポートの対応工数も削減できています。
以上がLDAP Managerによる課題への対策方法です。これらの対策により、ユーザー申請や反映作業、ユーザー利用時の情報確認、そしてITサポートの業務が効率化され、効果的なID管理が実現できています。
LDAP Managerを最大限活用するための施策
LDAP Managerの実装では、単に製品を導入しただけではなく、基盤有効利用のための工夫も行っています。
釜田氏
新しい仕組みでは、アシストの支援のもと、三つの取り組みを行っています。
一つ目は「楽になるための考慮」です。LDAP Managerでは、ユーザー申請画面でのフリー入力項目をなしに設定することで、IT運用チーム側のチェック作業をほぼゼロにし、Active Directoryへの自動反映を実現しました。パスワードリセットやメーリングリスト申請も、上長の承認のみでActive Directoryに自動反映される設定とし、ITセルフサービス化を実現。これにより、作業の手間もユーザーの待ち時間もゼロになりました。
二つ目は「稼働前の準備」です。旧ID管理システムを1週間停止し、その間はServiceNowの定型文インシデント起案でアカウント作成を対応し、人事情報とLDAP Manager、Active Directoryの整合性を十分に確認することができました。苦労もありましたが、確実な確認期間を確保することで、無事にリリースできたのです。
三つ目は「楽になるための工夫」です。従来はミス防止のため、人事データの入力ミスがないかどうか事前にチェックし、旧ID管理システムへ手動で入力を行っていました。しかし、実際には過去10年間でほとんど入力ミスは発生していなかったため、LDAP Manager導入時は人事担当のデータ入力の精度を信じる運用とすることで、入力対応の自動化に踏み切り、手動入力の作業をなくしました。
IT運用チームがビジネスをドライブできるチームへと変化
これらの取り組みを地道に行うことで、LDAP Managerを最大限活用することにつながり、コストや工数の面、またビジネスの面においても大きな効果を実現しているといいます。
釜田氏
まずは以前と比べて作業時間の大幅な削減につながりました。アカウント発行申請は、1年間で88日分の作業時間、メーリングリスト処理では、1年間で67日分の作業時間を削減。またパスワードリセット処理は、1年間で14日分の作業時間の削減ができています。
作業時間を大幅に削減したことで、コスト面では1年間で約365万円の削減につながっています。
さらに、年間保守費は旧ID管理システムと比べて55%削減できたのは非常に大きい功績と言えるでしょう。
特に、人事情報が自動的に反映される運用となったことで、発令日の1日、16日に担当者が休暇を取れるようになりました。従来の運用ではミスがあった場合、リカバリーのプレッシャーがありましたが、そこからの解放も大きな効果でした。
これらの作業工数の削減により、空いた時間を他業務への割り当てをすることで有効活用しています。例えば、ServiceNowナレッジの充実化と継続的な運用の仕組み化や、資産管理を活用することで、ムダやコストを削減しています。さらに、外部の支援なしでSaaSの企画、トライアル、導入を行えるようになったことで、IT運用チームはビジネスをドライブするチームへと変化したと自負しています。
柏崎氏
本プロジェクトではコロナ禍ということもあり一度もアシストと対面で会う機会がないまま進みましたが、丁寧なフォローをいただいたため、プロジェクトが無事に成功しました。
宮ヶ原氏
アシストは製品知見が深く大変驚きました。これからもアシストに協力頂きながら、LDAP Managerの活用はもちろんのこと、他の製品についてのご相談などもさせていただきたいと思っています。
|
- ※本事例は取材時の内容に基づくものです。
- ※製品内容は、予告なく変更される場合があります。
- ※記載されている会社名、製品名は、各社の商標または登録商標です。
お客様情報
※お客様情報は取材時の内容に基づくものです。
会社名 | 株式会社東急コミュニティー |
---|---|
本社 | 東京都世田谷区用賀四丁目10番1号 世田谷ビジネススクエア タワー |
設立 | 1970年4月8日 |
資本金 | 16億5,380万円 |
従業員数 | 約13,791名(連結)(2023年3月31日時点) |
URL | https://www.tokyu-com.co.jp/ |
取材日 | 2023年5月 |
関連製品/サービス
LDAP Manager
LDAP Managerは国産のID管理ツールとして、日本のお客様の要望を元に開発されました。日本企業に本当に必要な機能、設定をシンプルに実装しているため、低価格で無駄のないID管理環境が構築できます。
- 日本企業のニーズを盛り込んだ純国産統合ID管理ツール
- 開発不要で設定のみでの統合ID管理環境の構築が可能
- 低価格、短期間でID管理環境の実現が可能