今回のお客様

会社名：

株式会社ネットマークス

設立：

1997年

資本金：

29億7,097万円（2007年3月31日現在）

グループ社員数：

1,015名（2007年3月31日現在）

主な事業内容：

ネットワーク・インテグレーション、サポートサービス

Oracle Identity Managementで内部統制への対応を推進する

株式会社ネットマークスがOracle Identity Managementを採用し、アイデンティティ管理を強固にする目的は、大きく三つある。その目的と取り組みの経緯について、株式会社ネットマークス 技術本部 ソリューション技術統括部 アプリケーション技術部 マネージャーの寺倉洋氏は、次のように語る。

「目的の一つは、内部統制への対応です。ID管理プロセスを統合し可視化して自動化することによって、IDの厳密なライフサイクルを管理できるようになります。二つ目は、ID管理工数削減です。複数システムにまたがるIDの追加・更新・削除のプロセスを自動化すれば、IT部門の運用管理も最適化されID管理工数が削減できます。三つ目の目的は、全社的な戦略商品として社内で展開し、知識と経験を積むことでした。」

同社では、2年前からMicrosoft WindowsのActive DirectoryによるID管理は行っていた。しかし、古いシステムやMicrosoft Windows以外のOSで稼働している環境では、ID管理がシステムごとに異なり、システム管理者が個別に管理しているような運用方法になっていた。

「当社の情報システムでは、約18のアプリケーションを約1,300人が利用しています。それだけで、総ID管理数は約23,400になります。これだけの数のIDがあると、年間で約10,000件の修正や更新などの作業が発生します。その作業時間は、およそ500時間にも及びます。専属オペレータの作業工数だけではなく、前線で働く従業員の工数まで考慮すると、実際に浪費されている作業時間や人的なコストは、さらに膨大なものとなります。これらのID管理に関わるコストの削減も、重要な経営課題の一つでした。」と寺倉氏は補足する。

内部統制や日本版SOX法などが話題になる以前から、同社ではID管理を統合する必要性を強く認識していた。そのため、過去にはOracle Database等を利用した独自のID管理システムの構築を検討したこともある。

「我々が目指したID管理は、単なるログイン情報の管理だけではなく、我々がお客様に提供しているIP電話や認証系のセキュリティ製品などとの連携も含めたトータルセキュリティソリューションでした。Oracle Identity Managementが登場する以前には、我々が希望するだけの機能と性能を備えたID管理システムがなかったのです。」と寺倉氏は過去の経緯について触れる。

「それから、Active Directoryでは、社内にあるすべての認証機器やシステムと完全に統合することが難しかったのです。こうした問題を解決するためにも、強力なプロビジョニング機能を備えたOracle Identity Managementによるインテグレーションが最適だと判断しました。」と同社 基盤システム本部 IT部 部長 中條英明氏も評価する。

ICカードやIP電話とも融合させる統合認証ソリューションの実現

Oracle Identity Managementの導入プロジェクトは、2006年の後半からスタートした。オラクルのコンサルタントが加わり、導入当初は全IDの洗い出しからはじまり、着手するシステムや認証機器の選定が行われた。

「最終的には、全社のシステムに対する統合ID管理を目的としていますが、2006年からの導入では、フェーズ1としてActive DirectoryとメールサーバーにワークフローとIP電話、そしてグループウェアのID統合に着手しました。フェーズ1の完成は、2007年度中を目標にしています。その後、2008年度にはフェーズ2として基幹システムへの対応を推進していきます。」と中條氏は取り組みについて語る。（図1参照）

ID管理は、目標は単純だがシステムの構築には、高度なノウハウと知識を必要とする。オープンシステムでは、サーバーやアプリケーションだけではなく、ネットワークや認証機器などにもIDが割り当てられている。それらをすべて統合的に管理し、単一のIDで稼動させるためには、Oracle Identity Managementによるプロビジョニング機能が重要な鍵を握る。

「採用にあたって、最初に我々が注目したのは、IP電話やICカード認証との連携でした。現在のセキュリティソリューションは、システムへのログイン管理だけではなく、入退出や機器の使用記録など、物理的なセキュリティ装置との連携が不可欠です。それらの機器との統合を実現できるかどうかは、重要な課題でした。」と寺倉氏はプロビジョニング機能の重要性について説明する。

社内の導入にあたっては、業務で利用しているIP電話や施設内の入退出管理機器との連携を可能にするドライバを開発する予定であり、社内のシステムを正しく機能させるという目的だけではなく、セキュリティソリューションとして外部に提供する段階においても、プロビジョニング機能による認証装置との連携は、システム導入の成否を左右する重要なポイントだと、同社では認識している。

「統合ID管理の実現によって、これまでID管理に費やしていた人的なコストと時間を大幅に削減できるだけではなく、多種多様なユーザIDとパスワードによるユーザの混乱を防ぎ、セキュリティリスクを軽減できるようになります。また、ログを一元化した監査レポートによって、コンプライアンスへの対応も実現します。Oracle Identity Managementには、過去のある時点での監査レポートを作成する機能があるので、3ヶ月前と6ヶ月前を比較するなど、内部監査にも活用できる利便性があります。」と中條氏は今後の期待をこう話す。

Oracle Identity Management導入で得られた経験と知識を顧客にも提供していく

Oracle Identity Managementの導入を推進し、フェーズ1においてIP電話や物理的なセキュリティデバイスとの連携も実現する予定の株式会社ネットマークスでは、そのノウハウと技術力を活かして、内部統制ソリューションを提供していく。

「自社でシステムを導入してOracle Identity Managementの効果や機能を経験している点を、今後の我々の強みにしたいと考えています。さらに、Oracle Identity Managementにはスケーラビリティがあるため、自社の導入例を元に、何万何十万のID管理という案件にも対応可能です。また、システムとの連携で重要な役割を果たすコネクタ（連携モジュール）開発体制を有しています。既にワンタイムパスワードを利用した認証システムやIDにより出力制御が可能な複合機とのコネクタの完成しており、お客様への提供が可能です。今後も、日本オラクルと協調しながら、必要に応じコネクタを増やしていく方針です。」と寺倉氏は内部統制ソリューションについて説明する。

株式会社ネットマークスの内部統制ソリューションでは、「業務の有効性・効率性を高めること」「財務報告の信頼性を確保すること」「法令の遵守」「資産の保全」を実現するために、「ITの適切な運用管理」と「運用管理のための最適なIT構築」を提供する。ソリューションの概要は、社内の認証デバイスや物理セキュリティにIPコミュニケーション機器のID情報をOracle Identity Managementで統合的に管理する。そして、監査証跡を記録し、データやアプリケーションへの適正なアクセス制御を実現する。実際のソリューションでは、現状を分析するアセスメントにはじまり、管理方針や対策などを検討し、コンサルティングを通してシステムのインテグレーションを推進していく。（図2参照）

「内部統制ソリューションをお客様に提案するにあたっては、我々の成功事例が何よりも大きな説得力になります。そのためにも、まずは導入を成功させること、さらに今後は運用と監査をいかに効率良くこなしていくかが重要なポイントになると考えています。Oracle Identity Managementには、ユーザ情報やリソース情報を収集して報告するレポーティングや、不正なアカウントを検出して通知してくれるリコンシリエーション機能などがあるので、これらを活用して安全で確実なID管理システムを実現していきます。」と中條氏は今後について語った。

本事例の内容および役職は、2007年6月時点のものです。