ITガバナンス強化と開発・運用効率向上を同時に実現した、iDoperationによる特権ID管理

パルシステム生活協同組合連合会

導入製品/サービス…: iDoperation / iDoperation SC

パルシステム生活協同組合連合会　iDoperation

首都圏を中心に多くの地域生協が加盟するパルシステム生活協同組合連合会では、2014年から使い続けてきた特権ID管理製品のサポート終了を受け、アシストが提供する「iDoperation」へとリプレース。ITガバナンスの維持・強化とともに、国産製品ならではのインターフェースのわかりやすさや、シングルサインオンによる「オートログイン」などの独自機能を生かし、特権IDを利用する開発者や運用担当者の作業効率向上も実現できました。

パルシステム生活協同組合連合会

導入のPOINT

1．特権ID管理により重要データを扱う作業の見える化と管理を実現
2．シングルサインオンによるオートログインで開発者・運用担当者の作業効率が向上
3．特権IDを利用するユーザーのワークフローポリシーを簡素化し、管理者の負担を軽減

課題

外部からアクセスが必要な顧客データを扱う環境への、特権ID管理を行っていたが、ツールのサービス終了に伴い、他ツールの検討が必要だった
特権IDであっても利用者の利便性も向上させたいと考えていた
従来の特権ID管理ツールは、ユーザーインターフェースが親しみにくく作業負荷が高かった

対策

「iDoperation」の採用により、従来の機能を満たし、作業の見える化と管理が可能な環境を構築
「iDoperation」のシングルサインオンによるオートログイン機能を実装
「iDoperation」の導入にあわせ、ワークフローポリシーをシンプル化

効果

強力な特権ID管理によりITガバナンスの維持・強化を実現
オートログインにより、開発者と運用担当者の作業効率が向上
分かりやすい日本語のインターフェースとシンプルな運用で、インフラ担当者の作業負荷を軽減

特権ID管理のイメージ

ITガバナンス強化のために海外製の特権ID管理製品を導入

パルシステム生活協同組合連合会は、首都圏を中心に数多くの地域生協が加盟する連合会組織です。産地直送の安心・安全な食材を直接家庭に届ける宅配サービスが広く知られていますが、そのほかにも共済・保険事業や福祉事業、電力事業など、幅広く展開しています。

また同会では現在、デジタル技術の積極活用によるサービス向上や業務変革に取り組んでいます。具体的には先進テクノロジーやクラウドサービスを積極的に活用しながら、注文サイトや注文アプリなどといった顧客接点のサービス向上を図るほか、デジタル技術を活用した業務改善も推し進めています。

これらのデジタル施策を推進する過程で挙がってきた課題の1つが、サーバやネットワーク機器に対するオペレーションの管理、特に「特権ID管理」でした。同会情報システム本部インフラサービス室室長早川悟史氏は、その背景について次のように語ります。


早川悟史氏

早川氏 　かつては開発や運用の担当者が、本番環境のサーバやネットワーク機器に対して自身の端末から直接ログインして操作できる状態でした。従って誰がいつどんな作業を行ったかがきちんと管理できておらず、ガバナンスが効いているとは言い難い状態でした。

こうした状況を改善するために、2014年に海外ベンダーの特権ID管理製品をアシストから導入しました。何より重要な組合員のデータを含むDBサーバや、本番システムのネットワーク機器など、特に厳格な管理が必要なシステムにログインする際には、必ずこの海外製特権ID管理製品を経由する運用としました。その結果、ログイン履歴や作業内容などが可視化・保管され、ITガバナンスは大幅に強化されました。

アシストが提供する国産の特権ID管理製品「iDoperation」へリプレース


奥脇慎氏

しかし同会情報システム本部インフラサービス室奥脇慎氏によれば、この特権ID管理製品には幾つかの課題もあったと言います。

奥脇氏 　海外製品ということもあり、日本語の表記が不自然で分かりにくいところがありました。監査対応のために情報を出力する際も、その内容が読み取りにくく対応に苦慮する場面もありました。またユーザーインタフェースも親しみにくい面があり、慣れるのに時間がかかりました。

そんな折、この製品の開発元ベンダーが日本国内でのサポート体制を大幅に縮小するという発表がありました。そこでパルシステムではこれを機に、別の特権ID管理製品に入れ替える決断を下しました。早速幾つかの製品を比較検討し、実際に評価版を導入してその機能や使い勝手の検証を行いました。

加藤瑞樹氏

その結果、最終的に同会が選んだのが、アシストが提案した国産製品「iDoperation」でした。同会情報システム本部インフラサービス室加藤瑞樹氏は、iDoperationを選定した理由を次のように述べます

加藤氏 　iDoperationは以前使っていた特権ID管理製品と同等の機能を備えており、引き続き同じ運用が可能でした。またiDoperation独自の機能として、ユーザーがID／パスワードを入力することなくログインできる「オートログイン』の機能があり、ネットワーク機器に対してもこれを使えば運用効率を高められると判断しました。そして何より、アシストには以前使っていた製品の導入・運用を支援してもらっていたので、今回の導入も安心してお任せできると考えました。

作業者の業務生産性と管理者のインフラ管理効率の向上を同時に実現

iDoperationの導入作業は、約2ヵ月で完了し、即本番運用を開始しました。加藤氏は「導入時に不明な点を何度もアシストに問い合わせましたが、迅速に対応してもらえたおかげで導入作業はとてもスムーズに運びました」と話します。

これ以降、特権ID管理の対象となるサーバやネットワーク機器上で作業を行う際には、必ず踏み台サーバにログインしてからiDoperationのWeb Consoleにログインし、オートログインによりアクセスするようにルール化しました。実際に作業を行う開発者や運用担当者からは、「以前の製品と比べてログインのレスポンスが早くなった」「オートログイン機能を使うことでID／パスワードの入力が不要になり、作業が効率化された」と好評を博しています。

また製品のリプレースを機に、ユーザーのグループ分けやワークフローのポリシーを見直したことで、インフラ運用管理の作業も効率化できたと奥脇氏は話します。

奥脇氏 　かつて利用していた特権ID管理製品はActive Directoryと連携してユーザーを細かくグループ分けして管理していましたが、異動などのたびに設定を変更する必要がありメンテナンスが煩雑でした。そこでiDoperationへのリプレースを機に、もっとシンプルなグループ分けを行うようワークフローのポリシーを変更したところ、ユーザー管理の作業がかなり楽になりました。

今後はクラウド環境上のサーバの特権ID管理も視野に

こうしてiDoperationの導入によって、ITガバナンスの維持と業務効率の向上を同時に実現したパルシステムでは今後、同製品の機能をさらに有効活用しながら、より広範な業務の効率化を図ろうとしています。例えばシステム監査に備えて、重要システムが適正に管理されていることを証明する情報をiDoperationからいかに取得するか、今後検証していく予定です。

また同会では現在、これまでオンプレミス環境で運用してきた業務システムのクラウド移行を進めています。そのため今後は、「クラウド環境上で稼働するサーバの特権ID管理をiDoperationで行う方法を検証していきたい」と奥脇氏は将来構想を語ります。また早川氏も、こうした計画を実現に移すためにも「アシストの提案力やサポート力には大いに期待したい」と抱負を述べます。

早川氏 　アシストには特権ID管理だけでなく、現在進めているクラウド移行に関してもOracle Cloudの導入などで大変お世話になっています。今後は、例えば今回導入したiDoperationとOracle Cloudを紐付けたクラウド特権ID管理など、私たちのシステム環境を全体最適の観点から見渡した上で有用なソリューションを提案していただければ幸いです。

※ 本事例は取材時の内容に基づくものです。
※ 製品内容は、予告なく変更される場合があります。
※ 記載されている会社名､製品名は、各社の商標または登録商標です。

パルシステム生活協同組合連合会様の事例記事（PDF）をダウンロード

本事例をまとめたPDF資料を今すぐダウンロードいただけます。印刷や社内共有等にご活用ください。

ページトップへ戻る

本事例でご紹介したお客様情報

※お客様情報は取材時の内容に基づくものです。

会社名	パルシステム生活協同組合連合会
概要	パルシステム生活協同組合連合会は、関東営業所の複数の地域生協が加入する連合会組織です。「心豊かなくらしと共生の社会を創ります」というグループ理念のもと、食を中心とした商品の供給事業や共済・保険事業、福祉事業などを展開しています。
本社	東京都新宿区大久保2-2-6　ラクアス東新宿
設立	1990年2月9日
従業員数	399人※定時職員を除く
URL	https://www.pal.or.jp/
取材日	2022年2月