導入事例
- 大和ライフネクスト株式会社
- URL:https://www.daiwalifenext.co.jp/
- 設立:1983年
- 資本金:1億3,010万円
- 従業員数:8,322名
- 事業内容:マンション管理事業ほか
大和ハウスグループの一員として、「人、街、暮らし」を支援する大和ライフネクスト株式会社。
事業は幅広く、マンション、ビル・商業施設、ホテルなどの建物管理サービス、オフィス移転サポートやコールセンター業務などの法人向けサービス、高齢者のケア事業までを展開しています。
同社ではDX推進を積極的にしており、昨今は各業務部門で事業に合ったクラウドシステムを独自に導入することが増えていたそうです。情報システム部では、このような各業務部門管理のID増加に伴い、適切なID運用を実現すべくアカンサスを導入。その経緯や効果について大和ライフネクスト株式会社 情報システム部長・大西さんと情報システム部セキュリティ課・澤野さんにお話を伺いました。
業務部門のクラウド個別契約が増加。ID管理ルールの属人化を懸念
大和ライフネクスト株式会社 情報システム部長 大西さん
──さっそくですが、アカンサス導入の背景を教えてください。
大西さん:当社はデジタルトランスフォーメーション(DX)に積極的に取り組んでおり、データ活用やペーパーレス化、バックオフィスとフロントオフィスの連携などを進めています。
ただ、当社が取り扱う情報のほとんどはお客様の個人情報や資産情報です。外部からの侵入や不正アクセスの対策は極めて重要で、対策をより強化するため2019年よりセキュリティ課を新設して本格化しています。そんななか、クラウドサービスの利用の促進によるID運用管理方法について懸念していました。
澤野さん:はい。昨今は、各業務部門が事業に合わせて独自に利用するクラウドサービスが増えてきていました。
業務部門主体で導入/運用しているクラウドサービスについては、会社としての管理ルールはあるものの、情報システム部門が把握できないIDの増加や管理ルールが属人化することが懸念でした。特に不要なIDの放置は情報漏洩などインシデントのきっかけとなりますからね。管理や権限付与のあり方を見直す必要がありました。
大和ライフネクスト株式会社 情報システム部 セキュリティ課 澤野さん
決め手はIDの所有者を様々な情報から探せる点と、前回の棚卸結果を活用できる仕組み
澤野さん:課題として意識し始めていた頃に、以前より取引のあったNTTテクノクロスさんからちょうどアカンサスをご紹介いただき、「これいいじゃないか」となり検討を進めて、すぐトライアル利用を開始しました。
──はい、ご判断が早かったのが非常に印象的でした。トライアルではどのような観点を確認いただいていましたか?
澤野さん:まず、複数のクラウドシステムに対してIDの収集から正規化、所有者の突合、可視化までのプロセスを進めて、当社の運用フローに乗るかどうかという点を中心に確認しました。1カ月ぐらいで、概ねの運用を設計することができました。
トライアルはちょうど新型コロナウイルス感染症の対策が始まった頃で、やり取りは全てオンラインでしたが、NTTテクノクロスさんの全面的なサポートもありスムーズに進めることができてよかったです。オンラインで操作画面を共有しながら、細かいやりとりができましたし、回答もいつも早くいただけるので助かりました。
──私たちもあの時はスムーズに操作いただくことができ安心しました。アカンサス導入の決め手やポイントはなんでしたか?
澤野さん:決め手は、各システム上のIDの所有者を、従業員情報の社員番号だけでなく社員名やメールアドレスなどからシステムごとに細かくチューニング設定できることですね。システムによって従業員情報との突合のキーとなる項目が異なるので、細かく設定できたのは非常に良かったですね。
また、棚卸した結果を次の棚卸でも使える仕組みもいいですね。棚卸は定期的にやらないと意味がないですし、当社は従業員数(ID数)が多いので、毎回ゼロから整理するとなるとおそらく対応しきれないと思います。
5,000名分のIDの可視化を実現。業務部門のセキュリティ意識が向上
──アカンサスの導入後、どのような変化がありましたか?
澤野さん:初回の棚卸で5,000名分のIDの状況が一元的に把握できるようになりました。従来の手作業と比べて客観的で精度の高いチェックが行えるようになりましたね。
また、業務部門へのフィードバックも大幅に期間を短縮することができました。
大西さん:アカンサスを導入して一番の効果はID管理の実態を可視化できたことですね。業務部門も、ちゃんと運用できているか改めて意識できたようです。
今後、継続的に棚卸を行うことがユーザーへの啓蒙につながり、ルールに則ってIDを管理する意識が高まると考えています。
澤野さん:そうですね。現在もアカンサスの管理対象システムの拡大は進めていて、全システムの可視化が完了した後も年に1回は棚卸を行って管理を徹底する予定です。
アカンサスで得られたデータ分析に基づく、新たなセキュリティツールの導入を検討
──今後の情報システム部の挑戦や、アカンサスに期待することはありますか?
澤野さん:当面の方針は、棚卸と可視化を行う対象システムを増やしていくことです。また、将来的には当社と共通のシステムを利用することが多いグループ7社へアカンサスの展開を考えています。
今後、ID管理の新たな課題が出てくることも予想されますよね。アカンサスで得られた結果をもとに分析を進め、CASBなどの新たなセキュリティツールの導入や、システム導入時のルール整備を進めていきたいですね。
大西さん:ゼロトラストを実現するには、既知の脅威だけでなく未知の脅威への対策も必要です。CSIRTを運用する中で、アカンサスも大きな役割を担うことになるため、IDの自動抽出や自動チェックなど、運用を効率化する機能の強化を期待しています。
──「多様な事業展開」×「DX促進」×「セキュリティ」を実現する非常に参考になる考え方でした!大西さん、澤野さん、お話ありがとうございました!