[事例ニュース]

2025年3月5日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　清水建設はこれまで、ログインIDの認証手段に、Active Directoryのシングルサインオン（SSO）機能であるADFS（Active Directory Federation Services）を利用していた。国内ベンダーが提供するクラウドサービスとして利用していたが、このサービスの終了に伴い、代替手段として、インターネットイニシアティブ（IIJ）のクラウド型ID管理・認証サービス「IIJ IDサービス」を導入した（図1）。

　IIJ IDサービスは、SSOの方式にSAMLまたはOpenID Connectを用いる。これらに非準拠のシステムの場合は、代理認証ソフトウェアを使ってユーザーの代わりに認証情報を入力する方法でSSO機能を提供している（関連記事：IIJ、ID管理/SSOサービスの多要素認証を強化、デバイス証明書も利用可能に）。

図1：クラウド型ID認証サービス「IIJ IDサービス」の概要（出典：インターネットイニシアティブ）
拡大画像表示

　2023年11月から順次、IIJ IDサービスの利用を始め、現在、30以上のサービスでSSOログインを可能にしている。同社では現場にタブレットやスマートフォンなどを持ち込んで作業するが、これまではIDとパスワードだけでログインできていた。今回、IIJ IDサービスに切り替えたことで、OTP（ワンタイムパスワード）による多要素認証が可能になり、セキュリティ強度を高めたと共に、ログイン先のサービスを追加する手間も減ったという。

　「当社の情報システムは、社員だけでなく協力会社など現場で働く人もアクセスする。1日限りで現場に入る人なども含めたID管理が求められる。また、クラウドストレージに置いた資料を現場の人に見てもらいたくても、認証手段が面倒だと使ってもらえない。権限管理を徹底しつつも認証の手間が少ないID認証基盤が必要だった」（清水建設）