クラウドネイティブな拡張性ある基盤でガバナンスを強化
「経営と現場をつなぐアイデンティティ基盤」へ大きく前進

経営基盤の変革を支える共通IT基盤の整備

2023年10月1日、凸版印刷は社名から「印刷」を外し、創業以来初めてとなる社名変更を実施した。世界中の課題を突破するという決意を英字の「TOPPAN」に込め、TOPPANホールディングス株式会社として、持株会社制によるグループ経営をスタートさせたのだ。その狙いは、グループガバナンス強化によりグループシナジーを最大化し、協働・共創を通じて、新たな価値創造のスピードを上げること。2023年度を初年度とする「トッパングループ新中期経営計画」では、重点施策の一つに「経営基盤の強化」が挙げられており、そのための共通IT基盤の整備は、TOPPANグループが一体となって経営を遂行していく上で欠かせない重要な取り組みだ。たとえば、メールを中心としたコミュニケーションサービスや、Web会議、ファイル共有など、会社間でやりとりするためのツールを共通化し、一体感をもってスピーディーに事業を推進している。

次世代代に向けた拡張性・効率性を求めて基盤を刷新

従来のオンプレミス環境を前提としたID管理システムでは、組織規模の拡大に伴いアカウントの追加や変更などの運用負荷が増加していた。また、クラウドサービスの普及やリモートワークの定着など、業務環境の変化に合わせて柔軟に対応できる仕組みへの転換が求められていた。阿加井氏は、当時を次のように振り返る。「オンプレミス前提の仕組みでは、処理のスピードや拡張性に限界が見え始めていました。今後のグループ全体運用を見据えると、よりスケーラブルで柔軟な基盤が必要だと感じました」

このことがID管理基盤の刷新に向けた動きを加速させたとはいえ、課題は他にもあった。「異なる人事管理実態を持つグループ会社の情報を取りまとめる中で、アカウントのライフサイクル全体の管理や人事イベント連動の自動化など、ガバナンスを高める仕組みを抜本から見直す必要がありました」と阿加井氏。

また、認証基盤に関する制約としては、社内ネットワーク依存の構成がゼロトラストに非対応であったことや、認証経路が多段階化・多様化し運用が複雑化していたことなども挙げられる。さらに、クラウド化が進むなかで、クラウドサービスとの接続性がないことにも不便を感じていたといい、いずれも現状に即さないID管理基盤に限界を感じていたことになる。そのため、同社はクラウドネイティブで拡張性の高いID管理基盤への移行を決断した。

クラウドネイティブな拡張性の高いアイデンティティ基盤を選定

ID管理基盤の刷新が不可欠と判断した同社は、セキュリティと利便性を両立する新しいソリューションの検討を開始。複数システムからアイデンティティを集約し一意のIDを発行できること、アカウントのライフサイクル管理を自動化できること、プロビジョニングで各サービス連携を効率化できること、国内外グループへの迅速なサービス展開を実現できること、クラウド利用を前提にした柔軟な拡張性とセキュリティ水準を備えることなどを機能要件とした。

また一方で、経営視点からアイデンティティセキュリティ基盤のあり方を明確化した。同社が目指すカタチは、「経営と現場をつなぐアイデンティティ基盤」だ。そのためにはオンプレ依存から脱却し、クラウドネイティブな拡張性の高い基盤が必要になる。また、入社・異動・退職などの人事イベントと連動する自動化で残存アカウントによるリスクをなくし、グループ横断のデジタルガバナンスを実現すること、場所や端末に依存しない「常に検証する」基盤を通じてレジリエンスと利便性を両立することなど、アイデンティティ管理を”現場の手作業負担”から、”経営を支える戦略資産”に変えることを目指した。

複数の製品を比較検討した結果、技術の進化に柔軟に追随できるクラウドベースの製品として SailPoint Identity Security Cloud を採用。「古くからある信頼性の高い製品や、カスタマイズ性に優れた製品もある中で、時代に即したモダンなアプリケーションを導入したかった」と語る阿加井氏。

最終的な選定理由を鈴木氏は、「技術の進化に柔軟に追随できるクラウドベースの製品を第一に考えていました。今後国内でのシェアが見込まれるという意味でも、SailPoint Identity Security Cloudは非常に楽しみな製品です」と説明する。認証基盤も併せて刷新し、両者を連携させることでゼロトラストを前提としたセキュアなアクセスと統合ガバナンスを実現した。

定型業務の自動化率95％、年間30,000時間もの削減を目指す

同社はアイデンティティ基盤と認証基盤を刷新し、両者を連携することでセキュアなアクセスとガバナンスの強化を実現している。移行にあたっては、既存システムの複雑さや運用の煩雑さ、部門ごとの例外処理の多さに悩まされる場面もあったが、現場との継続的な対話を通じた調整、例外処理への柔軟な対応などを経て、移行リスクを最小化しながら進めることができた。

その成果は劇的な業務効率化として、数値にも顕著に表れている。定型業務の自動化率は95％を達成。これにより年間30,000時間もの削減を実現すると共に、アイデンティティの整合性を99.9％まで高めたことによるセキュリティリスクの大幅な低減、自動化の推進による業務の属人化解消、ツールの統一による部門横断のガバナンス強化など、手応えは十分だ。

また、既存システムでブラックボックスになっていた部分が可視化されたメリットは大きい。「導入前は、権限の付与や変更、削除など、SailPoint Identity Security Cloud側から連携しているシステムに対しての一方通行の流れしか想像していませんでした。SailPointの機能によりこれまで可視化しづらかったアカウント情報が一元的に把握できるようになり、ライセンス最適化やコスト削減にもつながりました」と、関氏は説明する。

さらに鈴木氏は、社内システムとSailPoint Identity Security Cloudとの連携のしやすさに言及。「あらゆるシステムとの連携を容易にするコネクタが提供されているので、連携すべきシステムが増えたとき、早ければ1日で作業が完了します。これまでのように1から設計する必要がなく、非常に助かっています」と評価する。個別対応や開発負荷を前提とした仕組みから、クラウドネイティブな拡張性の高い基盤に移行したことで、教育コストも削減されつつある。

今後はアイデンティティ基盤を「経営を支える戦略資産」にする取り組みを強化

既存の課題を克服する透明性の高いアイデンティティ基盤を整備した同社だが、グループ横断のデジタルガバナンスの実現は道半ば。「アクセス権限の申請や承認などのプロセスも段階的に統合し、よりシームレスでガバナンスの効いた仕組みへ発展させていきたいと考えています。SailPoint Identity Security Cloudの各機能を活かしながら、経営視点からのアイデンティティ管理を強化していく予定です」と関氏。

阿加井氏も「今回の刷新で大きな成果を得られましたが、アイデンティティ管理の領域には、まだ取り組むべきテーマや改善の余地が多く残されていると感じています。これからも継続的な最適化を図りながら、SailPoint Identity Security Cloudの進化にも大いに期待しています。技術の進化を柔軟に取り込み、グループ全体のデジタルガバナンスをより強固なものにしていきたいと考えています」と語る。

TOPPANホールディングスのアイデンティティ戦略は、単なるIT基盤整備にとどまらず「人」「プロセス」「組織文化」全体を巻き込んだ改革として着実に進化を続けている。

同社が掲げる「経営と現場をつなぐアイデンティティ基盤」は、今後のグループ経営を支える戦略的なデジタル資産として、さらに深化していくだろう。