会社情報

業務システム毎に個別のアカウント
セキュリティと管理に大きな課題

アンリツ株式会社は、神奈川県厚木市を本拠地とする、創業100年の電子計測器、IPネットワーク機器、精密計測機器メーカーです。グローバルにビジネスを展開しており、売上高の半分以上は海外市場からによるものです。

同社が課題としていたのは、業務システム利用のためにユーザに付与されるアカウントの管理。構築する業務システム毎に人事部門からデータをもらってインポートする方法を採っていたため、いくつものアカウント情報が併存する状況でした。これによって、セキュリティ、ユーザの利便性、管理コストという3つの側面で問題が発生していました。

まずセキュリティ面では、ユーザに付与されたアカウントが、不要になったあとも即座に削除されていないことがありました。特に、派遣社員や請負社員のアカウントが放置されることが多く、また、権限に応じた適切なアクセス管理も行われていませんでした。この他、ユーザに類推されやすい簡単なパスワードを用いたり、人事情報に基づかない不適切なアカウントが発行されたりすることもあったと言います。

次にユーザの利便性ですが、社員によっては、10個以上のIDとパスワードを管理しなければならず、しかもシステム毎にID体系が異なっていたため、利便性が悪く、ユーザは混乱していました。

最後に、管理コストの面では、システム毎にユーザのアカウントを管理していたため、人事異動による追加や削除の作業工数は膨大なものとなっていました。

アカウント統合システムのエンジンにLDAP Managerを採用

そこで同社では、コーポレート・コンプライアンス強化の意味からも、総合的な人事情報システムの構築、アカウント情報システムの統合を行うことになりました。ここで採用されたのが、アシストの提供するLDAP Managerです。

これは、必要なモジュールを選んで利用シンプルなID管理ツールで、機能変更や追加は、開発ではなく設定変更で行えるため、導入後すぐに利用が開始できます。また、日本製であるため、システム拡張に対して柔軟な対応が可能で、市場のニーズを汲んだ機能拡張を定期的に行っています。

さらに、必要なモジュールだけ購入できるため、高いコスト・パフォーマンスが期待できます。

実際、アンリツが求めていたのは、人事情報の入力をCSVファイルで受け取り、Active Directory／LDAP上のユーザ・オブジェクトを自動的に追加、変更、削除できるシンプルなエンジンでした。当時比較検討した製品の中で、最もわかりやすくて柔軟性があり、機能がシンプル、コスト・パフォーマンスに優れているという点が評価されて採用に至りました。

情報セキュリティ向上、管理負荷およびコスト削減が実現

構築から4年が経過した現在では、営業統合システム、SFA、ワークフロー、携帯電話メール・アクセス、リモート・アクセス、社員IDカード・セキュリティ、PC管理、CADシステム、ERPシステムなど、実に様々なシステムがアカウント統合システムとの連携で稼働できるようになりました。

これにより、アカウントの追加や削除の徹底による情報セキュリティの向上、アカウント・グループの自動作成が可能になったことによる管理負荷およびコスト削減、シングル・サインオン実現によるユーザの利便性向上など、当初のシステム投資目標はすべて達成。ISMSや内部統制監査の際にも、ユーザ情報の管理をアカウント統合システムで人手を介さず行っている点が評価されたと言います。

今後は、海外の現地法人への水平展開や、このシステムをベースにした、エンド・ユーザにもわかりやすいシステム課金制度の導入などが進められる予定です。

■ システム・イメージ図