Okta Workforce Identity Cloud・統合エンドポイント管理ソリューション Ivanti Neurons for MDMの導入事例
東映アニメーション株式会社様※「Okta」は「Okta Workforce Identity Cloud」に名称が変わりました。本事例内容は公開当時のものです。
※「MobileIron UEM」は「Ivanti Neurons for MDM」に名称が変わりました。本事例内容は公開当時のものです。
モバイル活用とクラウド推進のため、既存のモバイル認証・管理基盤をリプレース
「ONE PIECE」「ドラゴンボール」「マジンガーZ」など数々の人気アニメーションを手がけてきた東映アニメーション株式会社は、早くからBoxやG Suiteなどのクラウドサービスを導入し、iPhoneの内線利用を取り入れるなど、全社でモバイル活用を推進してきました。同社はさらなるクラウド化を効果的に推進するため、認証・管理基盤をクラウド型ID管理・統合認証サービス「Okta」とエンドポイント管理ソリューション「MobileIron」にリプレースしました。
この事例に関するソリューション・商品
この事例に関するソリューション・商品
背景と課題
全社でモバイルを活用するも認証・管理基盤に不満
中野 正規 氏
映像の製作と販売、著作権や利用権、キャラクター商品の開発・販売、イベントの企画・運営など、アニメーション関連ビジネスを国内外で幅広く展開する東映アニメーションがモバイル活用に大きくかじを切ったのは、2017年12月のことでした。大泉スタジオの建設に合わせて、全社レベルでiPhoneを導入して内線化を図り、同時にモバイルデバイス管理システムを導入しました。
「当時、残業時間の管理が課題になっていました。そこで勤怠管理システムを導入し、申請から承認までのワークフローを整備しました。プロデューサーや営業担当、イベントメンバーなど社外で仕事をしている人も残業申請ができるようにと、全社レベルでiPhoneを採用し、同時にモバイル管理システムを導入しました」(中野氏)
この時導入したのは、ID管理とデバイス管理の両方の機能を持つクラウド型のソリューションでした。「モバイルデバイス管理とIDaaS(Identity as a Service)の両方ができるという理由で導入しました。しかし実際に使ってみると、機能が不十分な上、動作が不安定でトラブルが続出しました」(賀東氏)
さらに、問い合わせに対する回答がないまま機能が変更されるなど、機能面やサポート面に不満が募りました。ある時は、特定のデバイスに配布しようとしたゲーム・アプリケーションが、全デバイスに配布されてしまい、フォローに追われるといった事態も発生しました。また、デバイスを紛失した際に遠隔管理できないこともありました。
「残業申請のワークフローの運用を開始する日程が決まっていて、導入までの時間が限られており、十分な検証時間が取れず、採用を急いだのが失敗の原因でした」(中野氏)
「もともと『Okta』というIDaaSに興味があったのですが、ローカライズされておらず、日本に代理店がなかったために諦めていました」(賀東氏)
選定と導入
PoCで効果を確信してリプレースに踏み切る
賀東 敦 氏
IDaaSを導入してから約1年後、「運用を安定させたい」「手厚いサポートを受けたい」と考えていた同社に朗報が飛び込んできました。日立ソリューションズが国内で初めて、「Okta」の1次代理店になったというニュースです。「すぐに電話をして『MobileIronとの組み合わせで提案してください』とお願いしました」(賀東氏)
IDaaSとしての「Okta」については、「使いやすそう」という印象を持っていた賀東氏でしたが、エンドポイント管理ソリューション「MobileIron」との組み合わせについてもある程度情報を持っていました。知人の勤める企業がその組み合わせを導入済みで、事例記事を読んで「自社でも使えるはず」という見込みを持っていたのです。
「『Okta』のほかの2次代理店からは、「MobileIron」とは異なるエンドポイント管理ソリューションとの組み合わせ提案があり、日立ソリューションズの提案と比較検討しました。決め手となったのはオンプレミスにある勤怠管理などの業務システムへの接続方法です。『MobileIron』はゲートウェイサーバーを1台加えるだけでしたが、別のソリューションでは3台必要でした」(賀東氏)選ばれたのは、よりシンプルな構成にすることができる「MobileIron」との組み合わせでした。
同社では導入を決定する前の2019年7月にPoC(Proof of Concept)を実施。そこでは5つの課題について検証しました。紛失時に捜索できるか、アプリを問題なく配布できるか、社内システムに安定してアクセスできるか、管理手続きは簡単か、レスポンスは速いか、などです。
「これらの課題を解消できれば、スムーズなiPhoneの運用を実現できると考えていました。結果は想像以上で、うれしくなりました。こちらの意図する通りに動作してくれて、ログを追う必要もないほどレスポンスも速い。これで運用のストレスから解放されると確信できました」(賀東氏)
PoCの翌月には社内稟議が通り、9月から導入作業に取り掛かりました。当時使っていたIDaaSからの切り替えだけに、神経を使います。それまでに蓄積されているデータが消えるといったトラブルは許されません。確実な移行作業が求められました。
問題は社内の人繰りでした。ほかの案件と重なったこともあって、賀東氏が1人で担当することになりました。移行の対象となったiPhoneは当時170台ほどです。「日立ソリューションズに豊富な知見があって助かりました。技術面や運用面でのあいまいな質問にも、付加価値を盛り込んだ回答をもらえた上、運用で解決する部分でも合理的な提案をいただきました」(賀東氏)移行はおよそ2カ月かけて行われ、2019年11月におおむね完了しました。
成果と今後
よりよい働き方のために、さらに幅広いサポートを
現在、会社支給のiPhoneは約200台まで増えています。賀東氏は「構築後にSlackやZoomなどを各デバイスに配布したのですが、拍子抜けするほど簡単にできました。勝手にiOSをアップデートすることも止められます。運用の手間が省けて、ほかの仕事により時間を割けるようになりました」と導入効果を強調します。
中野氏は「ユーザーからは、『以前よりも自由度が高くなって、iPhoneを気軽に使えるようになった』という声が上がっています。今後も経費精算システムなど、システム導入が続くことを考えると、ID管理の基盤として『Okta』は頼りになります」と使い勝手の向上を評価します。
また、「MobileIron」について賀東氏は「創業者がシスコシステムズの出身だからでしょうか、バックエンドのネットワークの仕掛けが優秀だと思います。オンプレミスへのトンネル機能が安定していて、アプリケーションが停止することもVPNの接続が切れることもありません」と安定性に信頼を寄せます。
今回のリプレースはタイミングとしても効果的でした。「『Okta』の導入によって、クラウドサービスへのセキュアでスムーズなシングルサインオンを実現し、2月から3月にかけてSlackやZoomを配布してあったために、3月以降の在宅勤務へのシフトや、緊急事態宣言への対処もスムーズに対応できました」(中野氏)
現在、同社では新たに「Okta」のプロビジョニングサービスの導入を予定しています。クラウドサービスのアイデンティティを一本化することで、セキュリティリスクを下げるのが狙いです。「今回も日立ソリューションズにサポートしてもらいながら導入を進めていきます。より働きやすい環境を構築するための幅広いサポートを期待しています」(中野氏)
賀東氏は「当社の背景事情まで察してくれて、一緒になって課題に向き合ってくれるところが、日立ソリューションズの強みだと思います」と話します。
中野氏は「管理がしっかりできることは、自由に使ってもらえることにつながります。利用度が向上して安心して使ってもらえれば、iPhoneがもっと活用されるようになると期待しています」と話します。
日立ソリューションズはこれからも、モバイルを活用したクラウド化を進める東映アニメーションを支援していきます。
東映アニメーション株式会社
強力な企画製作スタッフによって映像コンテンツを創造し、保有する豊富なコンテンツを有効活用して運用。フルデジタル化した映像を多くのメディアに対応させて新規事業を開拓している。キャラクター商品の開発・販売やイベントの企画・運営も手がける。事業領域を拡大し、日本と同様の事業を世界中で展開。売り上げの約半分を海外売り上げが占める。
本社所在地 | 東京都中野区中野四丁目10番1号 中野セントラルパーク イースト5階 | |
---|---|---|
設立 | 1948年 | |
従業員数 | 485人(単体 2019年3月末現在)、755人(連結 2019年3月末現在) | |
事業内容 | 映像製作販売事業、版権事業、関連事業、海外事業 | |
URL | http://corp.toei-anim.co.jp/ |
この事例に関するソリューション・商品
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2020年8月21日公開当時のものです。
最終更新日:2024年5月20日