株式会社サトー様

SOLUTION CASE

内部統制報告制度ではICT運用が厳密に評価されますが、従来ほとんどの企業では業務システムごとにID管理を行うことが一般的でした。そこで改めて自社システムを洗い出してみると、メインフレームを含め、多くの業務システムが導入部門毎に管理運用されていました。

「ID管理のルール化と統合運用は情報セキュリティの要です。そのためにはID を集中管理することができるツールが必要でした」（湯田氏）。

このような経緯から、複数の業務システムのID を一括して統合管理できるツールを探し始め、数社の製品を慎重に機能やコスト面で検討した結果、アカウントを一元管理する「ACTCenter（アクトセンター）」および、シングルサインオン(*1)とアクセス制御を実現する「CSLGuard（コンソールガード）」を選定。NTTソフトウェアの製品を選んだ理由は、汎用系からオープン系まで異なるさまざまなシステムに対応できる点とカスタマイズの柔軟性だったと語る湯田氏。

「外資系ソフトも含め、数多くのICT導入を経験してきましたが、今回は特にサポート体制と導入実績を評価しました。この製品は純国産なのでサポートが安心で実績も申し分ないものでした。また、2つの製品が同一プラットフォーム上で運用できるのも重要なポイントでした」（湯田氏）。

2009 年2 月に導入が始まり、4 月末には新入社員の人事情報からIDの初期登録も完了しました。社内規定により、社員は8 桁の英数字パスワードを3 ヵ月毎に変更する必要があり、これが大きな負荷となっていましたが、「ACTCenter」がパスワードを定期的に自動更新し、「CSLGuard」でシングルサインオンができるため、利便性とセキュリティが同時に強化されました。現場での導入メリットは大きく、既に社内からは残りのシステムにも早く導入して欲しいとの要望が上がっているそうです。

【用語解説】

*1：シングルサインオン

ユーザーがログオンして認証を受ければ、サーバへの接続やアプリケーションの利用など、許可されているすべての機能を利用できるようにするシステム。