積水化学工業、国内外3万ユーザーの認証基盤を統合化

今回は「積水化学工業、国内外3万ユーザーの認証基盤を統合化」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　積水化学工業は、国内外のグループ企業を含む3万ユーザーの認証基盤の統合化を進めており、既に国内2万ユーザーが新基盤に移行してシングルサインオン（SSO）などを利用しているという。この作業を支援したインターネットイニシアティブ（IIJ）が3月29日に発表した。

　IIJによれば、積水化学工業ではカンパニー制で国内外にビジネスを展開し、ユーザー認証については各カンパニーや海外拠点で個々に異なるサービスが導入され、運用管理についても個々に行われていた。認証方式や手順が多様化して個々の組織での管理が煩雑になり、本社による統制も難しいなどのセキュリティ上の課題になっていたという。この状況では、買収・合併によってグループに加わる企業の認証基盤についても同様の事態に陥る懸念があったという。

　このため積水化学工業は、バラバラの認証サービスをグローバル共通の認証基盤として集約、構築し、グループ統一の認証ポリシーを策定することを目指したとのこと。オンプレミス環境でMicrosoftの「Active Directory」（AD）を使用していたため、ADを集約するとともに、クラウドサービスの「Microsoft 365」の導入も計画していことから、新たな認証基盤には「Azure Active Directory」（Azure AD）を採用した。

　Azure ADへの移行に際しては、実際に複数システムで正常に認証を切り替えられるかどうか確認し、グループで利用する約1000アプリケーションの認証の棚卸しを実施。旧方式から新方式への移行を積水化学工業が自ら行うとし、IIJはアプリケーションごとにAzure ADへの切り替えに必要な情報（制約条件や認証連携方式の採用方法など）をまとめたガイドラインを作成するなど支援を行ったという。

　積水化学工業は、既に国内グループ企業の全ユーザーに相当する約2万のIDを新たな認証基盤に移行して、SSOなどの利用を開始している。今後は欧州や米国などの海外グループ会社の認証統合も順次進める。

　認証基盤の統合で積水化学工業は、上述の課題を解決しつつ、組織やシステムの追加時にも新しい認証ポリシーを即座に適用できるようになり、認証セキュリティレベルの統一と、内部統制の強化やユーザーの利便性の向上も図ったとしている。