積水化学工業は、各カンパニーやグループ会社が個々に運用していた認証基盤を統合するため、国内外グループ会社間共通のグローバル認証基盤を構築した。グループ統一の認証ポリシーを導入し、内部統制の強化と国内外3万ユーザーの利便性向上の両立を図った。現在、国内グループ会社約2万人のユーザーが新認証基盤を利用し、SSO(シングルサインオン)でITサービスを統合的に利用している。システム構築を支援したインターネットイニシアティブ(IIJ)が2023年3月29日に発表した。
積水化学は、カンパニー制の下、各種のビジネスを国内外で展開している。これまでは、各カンパニーや海外拠点ごとに異なる認証サービスを導入し、個別に運用していた。認証方式や手順が多様化し、管理が煩雑化していた。
「本社による統制が難しく、セキュリティ面でも課題があった。さらに、近年では積極的なM&Aを推進しているため、新たな会社がグループに加わる際に、運用管理、セキュリティ面で同様の課題が発生する可能性があった」(同社)という。
拡大画像表示
こうした課題を解決するため、乱立する認証サービスを集約して共通のグローバル認証基盤を構築し、グループ統一の認証ポリシーを策定した。オンプレミス環境で利用していたActive Directoryの統合に加え、Microsoft 365の導入も計画していたため、認証基盤としてAzure ADを採用した(図1)。
検証を通じて、実際に複数のシステムで認証の切り替えが正常に行えることを確認し、グループで利用している約1000のアプリケーションの認証について棚卸しを行った。
グループ全体で認証基盤を共通化することで、各カンパニーが個別に行っていた認証関連作業が不要になった。組織やシステムの追加時にも、新しい認証ポリシーを即座に適用できるようになった。
新たな認証方式では、ユーザーは専用ポータルからアプリケーションを選択し、SSOでアクセスする。この結果、認証のセキュリティレベルを統一し、システムやアプリケーションごとに認証手順を使い分ける必要がなくなった。内部統制の強化とユーザーの利便性向上を両立した。
現在、国内グループの全ユーザーに相当する約2万IDが、新たに構築した認証基盤の利用を開始している。今後は、欧州や米国などの海外グループ会社の認証統合も順次進める計画である。
認証基盤の移行をインターネットイニシアティブ(IIJ)が支援した。積水化学工業が自社で認証基盤を切り替えられるように、アプリケーションごとにAzure ADへの切り替えに必要な情報(制約条件や認証連携方式の採用方法など)をまとめたガイドラインをIIJが作成して提供した。