株式会社松村組

株式会社松村組 様 イメージ図

複数のシステムにおけるID管理・パスワード運用課題の解決と、多要素認証によるセキュリティ強化を検討

　京都市京セラ美術館の設計及び建設工事、京都市立芸術大学の移転工事など、数多くの建物を手掛ける株式会社松村組（以下、松村組）。京都の聖母女学院の建設など、明治時代に手掛けた建物も複数抱える松村組は、2024年7月に創業130周年を迎える。

　松村組の社内IT環境およびその運用における従来の課題について、管理本部人事総務部で情報システム課長を務める大島隆弘氏は、次のように話す。「基幹システム、クラウドサービスに加えて自社開発のシステムが複数あり、それぞれで使うIDやパスワードが異なっているため、管理が煩雑になっていました。また、IDやパスワードを忘れてしまう社員もいるので、何らかの方法で解決したいと考えていました」。

　情報システムでは、アクセスできる者を指定し、それ以外の者には一切アクセスさせないことを保証する「機密性」が重要だ。情報システムの機密性を確かなものとして保ち続けることは、あらゆる企業で求められる。ただし、対象とする情報システムの種類や数が増えると、パスワード情報の紛失や漏えいなど、機密性の確保に関するさまざまな課題が生じてくる。

　さらに、同社では内部統制として30日ごとにパスワードを変更する必要があった。また、大手自動車メーカーや大手電機メーカーなどの出資で設立されたプライムライフテクノロジーズ株式会社のグループ企業である同社は、グループ全体でのセキュリティガイドラインに準ずるため、IDとパスワードのみの単要素認証でなく、多要素認証などのよりセキュアな認証方式を導入する必要にも迫られていた。

多くの自社ITシステムに対応できることを評価し、新たな認証基盤としてSoliton OneGateの導入を検討

　松村組はクラウドストレージ/コンテンツ管理システムである「Box」、およびグループウェアの「Garoon」の採用を決めており、それに併せてIDaaS*の導入を検討し始めた。グループのセキュリティ強化要件に対応しつつ、前述の認証周りにおける管理・運用の課題を解決するためだ。いくつかの製品を評価した結果、同社はSoliton OneGate（以下、OneGate）を導入する方針を定める。その理由について、大島氏は次のように話す。「既存の社内システムは複数あり、社員が定期変更した後のパスワードを失念してしまうなどの問題が頻繁にありました。その点、多要素認証でログインした後はSAML連携やパスワードの自動入力で各システムにシングルサインオンができるOneGateの仕組みは、他製品と比較しても魅力的なものでした」

　大島氏は補足として、「OneGate以外の製品でもシングルサインオン機能は用意されていましたが、当社が使用しているいくつかのシステムないしアプリケーションには対応していませんでした。OneGateは、SAML非対応のシステムに対してもPassword ManagerによるID・パスワードの自動入力でカバーしてくれます。つまり、OneGateならオンプレミス・クラウド問わず、シングルサインオン環境を確立することができたのです」と述べる。

　さらに、コストパフォーマンスでもOneGateの採用には優位性があった。「グループ内の他の企業は、当初検討していた他の製品を使っているのですが、その製品の提案を受けると導入には数千万円かかると言われました。その点OneGateは、ユーザー数や実現したいことに見合うコストで導入することができ、費用対効果の面で魅力的でした。セキュリティへの要求度を高くしすぎると使いにくくなる、といった懸念を払しょくできる運用性の高さは先ほど述べた通りでしたので、あまり迷うことはありませんでした」

*IＤaaS : 様々なサービス・システムのID情報をクラウドベースで一元的に管理できるサービスの総称。
*Password Manger : OneGateと連携するエージェント型のパスワード代理入力アプリケーション。

Password Managerや証明書のインストールマニュアルを用意し、全国各拠点の人事総務部を基点に展開

　グループ全体でのセキュリティガイドラインへの対応を進めるべく、松村組ではOneGateへのログインに際し、デジタル証明書を使った多要素認証を取り入れた。この際、新たな仕組みの導入となるため、ソリトンシステムズによるレクチャーを受けたのち、２つの段階に分けて導入を行っている。大島氏は、「シングルサインオンに必要なPassword Managerのインストールや、デジタル証明書の発行手順などをマニュアル化し、全国各地にある事業所の人事総務部、工事事務所にいる担当者など計40名ほどの社員を対象に、まずは試験的に展開しました」。

　事前展開した社員が問題無く利用できていることを確認したうえで、400名を超える全社員への適用を進めていった。「最初に各事業所の人事総務部に作業してもらったのは、それらの部署の社員が理解していれば、その後の展開で手順や操作などに不明点が出てきても、ある程度のものは部署内で解消してもらえると考えたためです」（大島氏）。

　各地の担当者で巻き取れない一部のケースに対しては、情報システム課が社員のPCを遠隔操作して設定していった。このような段階を踏むことで、松村組は大きな混乱なく全社員の認証環境をOneGateに切り替えることに成功した。そしてユーザー、管理者の双方にとって課題であった様々な社内システム・クラウドサービスの認証環境は、シングルサインオン機能の活用により順次統合が進み、セキュリティ強化だけでなく、ユーザービリティ・運用性の向上にもつながっている。

ID・パスワードの個別入力や管理がなくなったことで、情報システムの機密性が向上

　OneGateの導入により、グループ全体のセキュリティガイドラインに対応でき、また、システムごとに異なるID・パスワードの入力や管理に関する課題も解消された。

　大島氏は、「現在、社員には基幹システムのログイン情報を教えていません。強固な多要素認証を行ったうえで、各システムへはOneGateが裏側でID・パスワードを自動入力しています。これにより、社員にパスワードを定期的に変更させる必要がなくなりました。失念したり、漏えいしたりなどの懸念もなくなったわけです」と語る。認証環境をOneGateに統合したことにより、情報システムの機密性向上につながったわけだ。「単純に、よく使うグループウェアなどで毎回ログインする手間もなくなって、社員も喜んでくれています」

　最後に大島氏は、次のように述べた。「運用に入っても特にトラブルなく使えており、管理側の視点としても導入して良かったと思っています。今後はスマートデバイスの認証や、Active Directoryとの連携など、さらなる活用を予定しています」。松村組は信頼ある老舗の建築会社として、引き続き個人の携帯端末などによる不正アクセス対策など、情報漏えいへの備えをより強固なものにしていく方針だ。

お忙しい中、有り難うございました。

※本ページの内容は、2024年6月作成時の情報に基づいています。