業務効率化のための統合ID管理を活用する東映アニメの取り組み
今回は「業務効率化のための統合ID管理を活用する東映アニメの取り組み」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
東映アニメーションは、「ONE PIECE」や「ドラゴンボール」など著名な作品の映像制作や著作権など各種権利、キャラクターグッズなどの企画・販売、イベントなどの多様なビジネスを手がける。社内外でのコラボレーションワークやこれらビジネスで必要とするさまざまなアプリケーションの利用が多く、同社ではクラウドベースの統合ID管理基盤の「Okta」を導入して、ID管理の適正化を推進している。担当する経営管理本部 情報システム部 課長の賀東敦氏に取り組みを聞いた。
賀東氏によると、同社ではビジネスの特性から、作品に関係する出版社やテレビ局など数多くのステークスホルダーとコラボレーションしながら業務を進める機会が多い。また、制作を担当するスタッフの入退社も多く、オンボーディング(入社にまつわる諸手続き)やオフボーディング(退職にまつわる諸手続き)の作業が頻繁に発生している。
「入社したスタッフがすぐに不自由なく業務に必要なアプリケーションやサービスを利用できるようにしないといけないといったことや、プロジェクトや契約期間などが終了して退職するスタッフのアカウントをすぐに停止するといった作業が非常に多くあります。業務では作品にまつわる機密性の高い情報を取り扱うため、情報漏えいなどのリスクに備えてIDを適切に管理する仕組みづくりが課題でした」(賀東氏)
また、業務効率を高めるためにiPhoneやBoxなどのクラウドアプリケーションの全社的な導入も積極的に進めてきた経緯がある。業務アプリケーションの約7割がSaaS(Software as a Service)という。ただ、そうした中ではスタッフが使い勝手が良いと感じるアプリケーションやサービスを自主的に利用してしまう「シャドーIT」のようなケースがあり、やはりセキュリティの観点から適切な管理下でこうしたアプリケーションを安全に利用できるようにする必要性が生じていたという。
このため賀東氏は、IDを中心に位置付けてスタッフごとに適切なアプリケーションの利用やデータへのアクセス権限などを管理していけるID管理のソリューションに古くから注目していたという。iPhoneを全社員向けに導入した際、モバイルデバイス管理とIDaaS(Identity as a Service)の両方ができるというソリューションの利用を2017年末に開始した。
しかしながら、このソリューションでは複数台の管理サーバーを構築、運用する必要があり、各スタッフの端末へのポリシーの展開や各種権限の割り当て、変更、削除といった作業にも多くの工数がかかるなど運用面で課題を抱えてしまったという。先述した環境においてID管理に手間がかかる状況では、賀東氏が目指したID管理の適正化は困難だった。そこで白羽の矢を立てたのがOktaだった。
「Okta自体は、私が参加したBoxの米国でのカンファレンスでも話題になっており、IT調査会社で『リーダー』と評価されているなど以前から注目していました。しかし当時は、まだ日本語環境にローカライズされていないなど導入に踏み切れませんでしたが、2019年に日立ソリューションズが国内で初めて、Oktaの1次代理店になったことで環境が整い、すぐに試験導入を行いました」(賀東氏)
試験導入における検証は、モバイル端末管理ソリューション「MobileIron」とOktaの組み合わせで実施した。ID情報をクラウド環境に移行した際にデータの損失が一切なく、入社するスタッフの端末へのアプリケーションの配布や各種権限などの割り当て、退職するスタッフの権限の停止や解除、定期的な棚卸しなどの運用面での各種作業も従前のソリューションより容易に行える効果を確認。Oktaの本格導入を決定した。
その後も各種アプリケーションでのシングルサインオン化を進めるなどして、パスワードを忘れてしまったスタッフからの問い合わせへの対応工数を大幅に削減するなど効果を高めている。アカウント管理にまつわる作業工数では導入後半年で約300時間、パスワードの問い合わせ対応に要する工数では月間で約50時間相当の削減効果につながっているという。
シャドーITのようなアプリケーションの利用に対しても、情報システム部としてきちんと検証した上で、統合ID管理基盤を活用し、速やかに全社的な展開ができるようになった。2020年には、コラボレーションによる業務効率化の一環でSlackやZoomの全社展開を進めており、折しも新型コロナウイルス感染症の大流行が始まりと重なったが、OktaによるID管理基盤を整備していたことで、全社的なリモートワークへの移行にもスムーズに対応することができた。また、サービス稼働率が99.99%と安定しているため、「不安なく利用できる点も大きいと感じています」と賀東氏は話す。