Okta Workforce Identity Cloudの導入事例

三井住友ファイナンス＆リース株式会社様

背景

システム統合に際しSSO環境の移行に壁

三井住友ファイナンス＆リース株式会社（以下、SMFL）は、三井住友フィナンシャルグループの幅広い顧客基盤と、住友商事の総合商社ならではのネットワークという2つの強みを武器に、付加価値の高い金融サービスを提供する国内屈指の総合リース会社です。1963年の設立以来、伝統的なリース分野はもとより時代の変化や多様化するニーズを先取りしながら、航空機リースや環境エネルギー事業、不動産分野などへの事業展開を通じて成長を遂げてきました。

近年では、2020年に制定した経営理念・方針・価値観・基本姿勢を示す「SMFL Way」において「デジタル先進企業」を掲げ、デジタルトランスフォーメーションの取り組みを加速。IoTとAIの力でモノの潜在力を引き出す資産管理クラウドサービス「assetforce（アセットフォース）」を自社開発して外販を始めるなど、これまで培ってきた知見にデジタルを掛け合わせることで、金融の枠にとどまらない新たな価値創造にも取り組んでいます。

そんな同社がID管理の変革に着手した背景には、2016年にGEキャピタル（米GEの金融部門）の日本のリース事業を買収したことに伴うシステム統合がありました。というのも、GEキャピタル内で使用してきた一部のクラウドアプリケーションをSMFL側へ移植するにあたり、既存のSSO環境をSMFL側に実装する必要が生じたからです。しかし、SMFLがオンプレミス環境で利用していたSSOシステムは運用保守が煩雑なうえにGEキャピタル側のシステム環境に対応する仕組みがありませんでした。そのためのID管理基盤を一から構築するとなると、システム統合期限に間に合わないことも明らかでした。

取り組み

ID管理領域で世界をリードする「Okta」を採用

ICT開発部 スペシャリスト
吉田 守 氏
※お客さまの肩書は導入当時のものです

SMFLでは、お客さまはもとより社内のビジネス変革につなげるべく、社内システムそのもののクラウド化が進みつつあります。しかし、金融業界ゆえ、そのすべてをクラウドに移行できるわけではありません。したがって、ID管理基盤の構築にあたっては、オンプレミスとの混在環境が避けられないことを前提に考える必要がありました。また、部署によっては独自にクラウドサービスを導入し、そのID管理を自分たちで実施しているところもあり、統合的な管理が求められていました。さらに、従来のID管理の運用負担も課題となっていました。

「一般的にIT運用管理業務におけるID管理は手作業で行うことが多く、当社でも組織変更のタイミングなどでは Excel で展開されたデータを手作業で入力していました。業務面での負担も大きく、何とかしたいと思っていました」（吉田氏）

このような中、オンプレミスとの混在環境でも統合的にIDの管理が可能で、運用負荷が低く、かつ強固なセキュリティを担保できる仕組みが求められました。

そこで真っ先に候補に挙がったのが「Okta」でした。

「ガートナー社の評価でも、クラウド型のID管理・統合認証サービスと言えば『Okta』として認知されていましたから、『Okta』以外で検討の土俵に上がってきた製品はありませんでした。『Okta』の日本法人がなかった当時は日本語での導入支援が受けられないという理由で、国内唯一のディストリビューターだった日立ソリューションズをパートナーに迎え、導入を進めることにしました」（吉田氏）

2年間というシステム統合期限が見えていたことから、日立ブランドの信頼に加え、日立ソリューションズに社内構築実績があることも安心感につながりました。実際のところ、SaaSを用いたシステム構築の経験値が乏しかったこともあり、日立ソリューションズのサポートは心強かったと言います。

効果

オンプレとクラウドのID管理を一本化

こうして2020年4月、従業員約3,500名を対象としたID管理基盤が本稼働を開始。「『Okta』という完成された管理基盤を利用するだけですから、想像以上に導入が容易で、短期間で構築できました。何より保守運用を考える必要がないので、費用対効果は歴然です。『Okta』自体のバージョンアップに際して社内の対応工数が最小限に抑えられるのも、SaaSならではのメリットですね」と吉田氏。

「Okta」はSSOを実現する非常に多くのコネクタが標準提供されているため、新規に利用を開始するクラウドサービスに対しても、「Okta」によるSSO化を迅速に進められるようになりました。一方、オンプレミスシステムはActive Directory（AD）での管理を主体としていくことから、「Okta」をIDマスタとして、「Okta」からADへユーザーを同期することでID管理の一本化を実現しています。これなら、AD側で常時複製が行われているため、万一インターネット接続に問題が生じても、オンプレミスシステムを最新の状態で利用できるというわけです。

また、「Okta」の導入により、各部署で独自に利用していたクラウドサービスのID管理も一本化できるようになりました。

展望

多要素認証によるパスワードレス化へ

まだまだ社内には「Okta」で統合できていないシステムが残っているとして、吉田氏は、「『Okta』でID管理を行う部分については完全自動化を実現し、人の手を一切入れていません。言うまでもなく従来の手作業とは雲泥の差ですから、今後も引き続き『Okta』での統合を進めていく計画です」と説明。

レガシーな運用を手放すことで時間が生まれ、できることは格段に増えるはずです。「Okta」でID管理を一本化していく動きが組織のマインドセットを変えるきっかけになればと考える吉田氏は、その先に生体認証や顔認証、指紋認証など、多要素認証によるパスワードレス化も見据えています。

「日立ソリューションズには、当社に影響のあるアップデートやウェビナーを定期的に案内してもらっていて非常に助かっています。実際に自社内で利用されている経験から、より良い活用につながるソリューションの提案にも期待しています」（吉田氏）

付加価値の高い金融サービスの提供をめざすSMFLにとって、「Okta」は、クラウド化のメリットを享受しつつイノベーションレベルを引き上げるための鍵を握ると言えそうです。

ゼロトラストセキュリティを実現する強固な認証基盤を提供

• 金融業界に求められるセキュリティが担保されたID管理基盤を短期間で構築
• さまざまなサービスとのSSO連携を容易にし、ID・パスワードの使いまわしによるセキュリティリスクを低減
• オンプレミスとクラウドサービスの混在環境においてID管理を一本化
• 多要素認証の併用によりパスワードレス化を実現しセキュリティを強化