DNPがOkta導入で海外拠点のITインフラ整備の迅速化とガバナンス強化を実現
海外の26拠点で導入
約3ヶ月間でOktaの導入を完了
Okta導入による自動化により数分でID登録を完了
- 海外拠点で活用するITインフラの整備
- 本社側でガバナンスを効かせつつ、現地側で柔軟に運用ができるようなシステム
- 新規ユーザー登録の運用管理負担を大幅に削減
- 従来のIDaaSからOktaへの移行
- SaaSアプリケーションの連携強化
海外拠点で活用するITインフラの環境整備の迅速化と、本社側による海外拠点のガバナンス強化を実現するために必要なアイデンティティ基盤としてOktaを導入
OktaのHub & Spokeモデルの導入により、本社側(Hub)が中央集権型で管理しながら、現地側(Spoke)に権限を移譲できるほか、現地で管理しているものを本社側でも把握することができるようになった
新規ユーザーの登録において、Oktaではあらかじめ用意しておいたCSVファイルからのインポートで一括で自動登録することができるため、作業効率が大きく向上
ゼロからの新規導入とは異なり、既存のIDaaSからOktaに切り替える際には、空白期間やトラブルが生じないように準備する必要があるが、入念な準備により、約3ヶ月間でスムーズな移行を実現
さまざまなアプリケーションと連携し易いOktaを活用して、今後は特定の国や拠点で使われているSaaSなどもOktaと連携させて組み込んでいくことも計画中
「OktaのHub and Spokeモデルを採用することにより、本社側(Hub)が中央集権型で管理しながら現地側(Spoke)に権限を移譲できるほか、現地で管理しているものを本社側でも把握できるようになりました」
株式会社DNP情報システム システム第3本部 グローバルICT推進部 第1課 課長 本間 圭介 氏
海外拠点で活用するITインフラの標準化に取り組む
大日本印刷株式会社(DNP)は、1876(明治9)年の創業から数えると間もなく150周年になる長い歴史を誇る企業です。社名にあるとおり出版印刷を祖業としていますが、事業ビジョンに、独自の「P&I」(印刷と情報)の強みを活かした「P&Iイノベーション」を掲げ、現在では出版印刷・商業印刷に加えて、ICカード、セキュリティ関連ビジネス、包装、産業資材、電子部材などのエレクトロニクス分野まで幅広い事業を展開しています。国内事業だけでなく海外展開にも力を入れており、海外事業の売上比率は、現在で約20%を超える状況になっています。
このように海外事業を強化しているDNPですが、今後さらにグローバル化が進展していくことを考えた場合、海外拠点でいかに迅速に業務を開始できるか、ITインフラを含めた環境整備の迅速化が課題となっていました。そこで同社では、クラウドサービスを中心に海外拠点で活用するITインフラの標準化に取り組み、新たな海外拠点を設立する場合にもまずインターネット接続さえできれば迅速に業務ができる環境を整えました。その環境を構築するために必要なアイデンティティ管理基盤としてOktaが採用されました。
海外拠点のガバナンス強化の一環として共通プラットフォームを構築
DNPでは、セキュリティ強化、グループポリシー統一、グローバル経営の見える化などを目的として企画・パッケージ化し、海外拠点へ提供するシステムとして、「海外ICTインフラ(DGiPla:DNP Global ICT Platform、デジプラ)」を2017年から構築・展開しています。この取り組みの背景について同社の情報システム本部 本部長の宮本 和幸さんは「海外進出をそれなりにやってきていますが、すぐに業務を立ち上げたくても環境構築を個々にやっていては時間もコストも掛かってしまいます。そこで、共通したサービスを本社側で用意しておき、インターネットさえ接続できればすぐに海外拠点での業務を立ち上げられる環境がないと今後グローバル展開していくのは難しいと判断し、こうした構想を進めてきました」と語ります。
セキュリティ面でも、現在はランサムウェアを始めとして企業を対象としたサイバー攻撃が激化しており、攻撃手法も高度化しています。さらに、グローバルなサプライチェーンやネットワークの中で一番脆弱な場所が攻撃を受けた結果、全体が深刻な被害を被った例なども報道されている通り、グローバルに事業を展開する企業ではセキュリティ対策も現地任せにはできず、グローバルで一貫した高水準の防御態勢を構築する必要に迫られています。DNPのDGiPlaの取り組みは、まさにこうした昨今の状況を見越して構築されたものと言えます。
また、DNPでは海外拠点を含む基幹業務システムの共通化にも以前から着手しており、SaaS型ERPを海外拠点で共同利用できるような環境を構築していました。こうした取り組みも併せて、海外でのICT環境を各種SaaSなどを組み合わせて構築したプライベートクラウドのようなイメージの環境としてパッケージ化し、インターネット接続さえ準備すればすぐにグローバルで共通の業務環境が利用できる形にしたのがDGiPlaとなります。以前は、海外拠点に事務所を設立することになっても、そこから業務ができるだけの環境を整えるのに何ヶ月もかかってしまうことがあったのが、現在では短期間で環境整備が完了するようになったと言います。
OktaのHub & Spokeモデルを採用
DNPの海外事業では、同社の事業分野の中でも生活・産業分野やエレクトロニクス分野の比率が高いと言います。DGiPlaのプロジェクトマネージャー役を務めた同社の情報システム本部 システム企画部 営業革新推進グループ リーダーの永田 智康さんは「食品の包装材や各種生活用品のパッケージ、生活空間で使われる壁紙や建具等の内装化粧材を手がけています。また、自動車の内外装に使われる加飾材や、エレクトロニクス分野では半導体の部品・部材となるものやスマホの画面に使われる材料などを製造していたりもします」と説明します。印刷技術の応用分野としての共通性がある一方、業種としても広範で、従業員の中にはITに対するリテラシーがそれほど高くない場合もあります。そのため、以前は何かITのトラブルがあった際には、現地ごとに異なる環境情報をその度に引きずり出してきて、どういう環境で業務を行っているのかを把握しながらリモートでサポートを行なうような状況で、IT部門としても大変な負荷の掛かるサポート作業を行なっていました。DGiPlaが構築されたことでこうしたサポートについても本社側にて一括で行なえるようになり、大幅な負担削減に繋がりました。
とはいえ、特にエレクトロニクス分野の海外拠点などでは現地のITリテラシーも高く、対応のスピードや柔軟性の観点からも現地側にある程度の管理権限を委譲したほうがよいところもあります。そのためには、本社側でガバナンスを効かせつつ、現地側でIT担当が柔軟に運用できるようなシステムが必要になります。実は、当初のDGiPlaでは他社のIDaaSソリューションが使われていましたが、現地側への権限委譲の仕組みが備わっておらずDNPのニーズに合わなかったため、Oktaへの移行が検討されたという経緯がありました。DGiPlaの構築やOkta導入の実作業を担当した、DNPのグループ企業である株式会社DNP情報システムのシステム第3本部 グローバルICT推進部 第1課 課長の本間 圭介さんは、「OktaのHub & Spokeモデルを採用することにより、本社側(Hub)が中央集権型で管理しながら現地側(Spoke)に権限を移譲できるほか、現地で管理しているものを本社側でも把握できるようになりました」と言います。さらに、「以前利用していたIDaaSでは多要素認証の機能は備わっていたものの、それを実装する作業のハードルが高かったところが、OktaではUIの画面で簡単に実装できました」と説明します。
Okta導入で運用管理負担を大幅に削減
Oktaの導入効果として、本間さんは「以前のIDaaSでは、新規ユーザーの登録なども基本的には手作業で実施していましたが、Oktaではあらかじめ用意しておいたCSVファイルからのインポートで一括で自動登録することが可能になりました」と、作業効率が大きく向上したことを指摘します。従来は、一人の登録作業に10分以上かかっていましたが、Okta導入による自動化により数分で登録を完了でき、運用管理の負担を大幅に削減できるようになりました。さらに「今後はOktaのWorkflows機能を活用し、各拠点から申請が上がってきたら、そこから承認プロセスを回して自動的にユーザー登録までが完了するような形にしていくことも考えています」と語ります。
大きなメリットが生まれたOktaへの移行ですが、ゼロからの新規導入とは異なり、既存のIDaaSからOktaに切り替える際に空白期間やトラブルが生じないように準備する必要がありました。永田さんはこの点に関して、「導入の検討を開始したのが2021年10月頃で、その後2022年1月末にOktaの導入を決定し、2022年5月に全拠点での展開を行ないました」と説明します。実運用中のシステムで、700名以上のユーザーの認証情報を一気に切り替えるというプロジェクトとなり、失敗すれば業務停止等の重大トラブルに繋がる可能性もありました。しかも、導入時期はちょうどコロナ禍の時期とも重なってしまったため、海外拠点に日本から直接出向くことはできず、すべての作業を日本からリモートで実施せざるを得ないという状況でしたが、Okta側からも検証環境の提供などを行ない、国内の環境との違いを踏まえた連携の確認など、事前の準備をしっかり取り組んだことで特にトラブルもなく、約3ヶ月間でスムーズに移行を成功させることが出来たと言います。
移行後のDGiPlaは、認証・認可の基盤となるOktaが入口に置かれ、さらにゼロトラストアーキテクチャに基づくセキュリティサービスとなるZscalerを経由して各種のSaaSアプリケーションを利用する形で構成されています。標準的なアプリケーションについてはパッケージとして含まれていますが、さまざまなアプリケーションと連携しやすいOktaを活用して、今後は特定の国や拠点で使われているSaaSなどもOktaと連携させて組み込んでいくことも計画中だと言います。具体的には、現地で利用しているKintoneなどもOktaと連携させていくことが検討されています。また、セキュリティに関しても今後も継続的に強化していく予定で、たとえば現状のエンドポイントセキュリティの仕組みに加えてさらにEDRを導入し、Oktaと連携させてより強固なエンドポイントセキュリティを実現することや、海外拠点で使うアプリケーションのガバナンスを強化していくことで、シャドーITをなくしていくことが検討されています。
現在はビジネスにおけるIT活用が重要性を高めていく一方で、ICTに詳しくない企業が迅速に環境整備を行なえるようにするための支援体制や、そうした企業がサイバー攻撃に遭って深刻な被害を受けてしまわないような防御態勢の構築など、検討課題も増えています。新たにグループに加わった海外拠点に共通化されたセキュアなICTサービスとしてパッケージ化して提供することで環境整備を迅速化し、かつ高水準なセキュリティを担保するDNPの取り組みは、多くの企業に取って参考になる優れた取り組みと言えるでしょう。