福岡ひびき信用金庫

福岡ひびき信用金庫 様 イメージ図

失敗を恐れない庫内文化で、先進のDXを推進

　北九州市に根差し、地域の人々の心と生活を豊かにすることをミッションに掲げる、福岡ひびき信用金庫。2024年に創立100周年を迎えた同庫が力を入れているのが「ITインフラの内製化」による「先進技術の積極的な活用」です。

　福岡ひびき信用金庫 業務執行役員 システム部部長 兼 DX推進室長の吉田 篤史氏は、その企業文化をこう表現します。

「とりあえずチャレンジしてみる、失敗も許容する。こうした心理的安全性が高く、自由に試行錯誤できる文化が、当庫には昔からあるように思います。その中で我々は、まずは試してみよう、駄目だったらその時にまた考えようという姿勢で、ずっと取り組んできました」

　この言葉に象徴されるように、同庫は常に未来を見据え、一歩先を行くIT戦略を推進してきました。限られた人員で生産性とコストパフォーマンスを高めるため、常に最新のOSやセキュリティ製品を導入しています。また、IT投資を経営戦略の中核に据え、口座開設業務の自動化やストレージ更改など、運用負荷の軽減や性能向上に向けた取り組みを次々と実現してきました。

VDIからFATクライアントへ
― 認証基盤のクラウド化で直面した非SAMLの壁 ―

　同庫のこれまでのテレワーク環境は、VDI（仮想デスクトップ）とシンクライアントが中心でした。しかし、近年はリモートワークやWeb会議が増加し、ゼロトラストセキュリティの実現を目指す中で、利便性や作業効率の観点でVDIのメリットが薄れてきました。既存の認証基盤のライセンス切れが迫っていたこともあり、サーバ保守の負荷軽減のため、オンプレミス版からクラウド版に移行すること を決断しました。

　この検討は、認証基盤の旧ライセンス契約期限である2025年10月の約1年前から開始。そして、2024年9月にはVDIからFATクライアントへの移行が決まりました。

　しかし、その道のりは平坦ではありませんでした。リプレイス予定であったクラウド版の認証基盤だけでは、すべての課題を解決しきれなかったのです。特に問題となったのが、SAML認証未対応の約30個に及ぶ業務アプリケーションです。

　福岡ひびき信用金庫 システム部 調査役の宮地真之氏は、こう語ります。

「当庫は職員に、システムへログインするためのIDやパスワードを教えていません。そのため、SAML連携でSSO（シングルサインオン）化したシステム以外の、非SAMLの業務アプリケーションの認証をどうやって行うのかが鍵。そのための課題解決策を、模索しました」

　金融業界をはじめ、長年利用されてきたSAML非対応のレガシーシステムが残っている企業は少なくありません。多くの企業にとって、これらのシステムと新システムとの連携をいかに行うかは、クラウド化やセキュリティ強化を進める上で大きな課題となっています。

「空白のピース」を埋める機能と柔軟性が選定の決め手に

　この課題を解決するため、宮地氏はソリトンの「Soliton OneGate（ 以下、OneGate）」にたどり着きました。

　OneGateとは、ゼロトラスト時代の多要素認証・SSOを実現するクラウド認証サービスです。企業はOneGateを導入することで、WindowsやiOSなどのさまざまなデバイスで、IDやパスワードに頼らない安全な認証環境を構築できます。また、デジタル証明書認証や生体認証、さらにSAML非対応のレガシーな業務アプリにも対応しているため、ユーザーは一度の認証で様々なシステムに安全にアクセスできます。同庫ではPoC（概念実証）を通じて、 OneGateが「空白のピース」を埋める最適なソリューションであることを検証しました。2025年2月頃から約2か月間、実施されたPoCは円滑に進み、同年4月、正式発注に至りました。

　採用の決め手となったのは、SAML非対応システムでのSSO実現、既存IT資産との親和性、そしてソリトンの柔軟な提案とサポートの信頼性でした。

　まずは、SAML非対応システムへの対応力です。認証基盤のクラウド移行を進める中で、約30個もの業務アプリが認証対象から漏れることがわかり、大きな懸案となっていました。しかし、PoCの結果から、 OneGateならその課題を解決できると判明したのです。

「SAML非対応のシステム・アプリケーションとの連携は、当庫にとって無視できない重要な課題でした」と宮地氏は語ります。次に、既存IT資産との親和性です。OneGateは、利用中のMicrosoft Entra IDやMicrosoft Intuneとも連携が可能で、運用工数を大幅に削減できる点も評価されました。

　最後に、ソリトンの柔軟な提案とサポートの信頼性です。ソリトンの担当者から、OneGate独自の顔認証機能に縛られず、Windows Helloと組み合わせる選択肢を示されたことで、コストを抑えながら必要なセキュリティを確保できた、と言います。さらに、内製での導入をサポートする、迅速かつ丁寧な技術サポート対応も、導入を後押し する大きな要因となりました。

「当庫は基本的に内製で構築を行います。どうしてもわからない箇所のみ、ソリトンのSEにサポートいただきました。それも丁寧かつ迅速に対応いた だけて、とても助かりました」と宮地氏は振り返ります。

OneGateの導入で生産性向上とセキュリティ強化の両立が実現

　OneGateの導入により、同庫はSAML非対応システムの連携という、認証基盤クラウド化における最後の課題を解決しました。これにより、約700名の職員の多様な業務アプリケーションへのアクセスを、パスワードに頼らないSSOに一元化 することができました。

　さらに、Windows Helloの生体認証とOneGateのデジタル証明書認証を組み合わせた多要素認証は、コストを抑えつつセキュリティと利便性を両立するという、大きな成果を上げました。

「指紋認証や顔認証に対応し、パスワードの代行入力も実現したことで、職員は煩雑なパスワード管理から解放され、本質的な業務に集中できます」と宮地氏は語ります。

　また、OneGateは、デジタル証明書を利用した端末認証も実現しています。Microsoft Intuneを経由して証明書をインストールし、職員に操作をさせることなく新たなデバイスへのキッティングと配布を可能にしました。さらに、グローバルIP制御を組み合わせることで、強固なセキュリティ環境を構築しました。

「自席に縛られない」柔軟な働き方を求めて

　同庫は現在、フリーアドレス化やさらなるクラウド利活用などを通じて「自席に縛られずにどこにいてもセキュアに仕事が行えるようにする」柔軟な働き方の実現を目指しています。

　今回の取り組みは、クラウドシフトの流れを踏まえた適切なソリューションの選択により、生産性と事業継続性を高めた好事例と言えます。

　最後に吉田氏は、ソリトンへの期待を次のように述べました。

「私たちの役割は、職員の業務を効率化し、利便性を高めてお客様対応に集中できる環境を整えることです。その実現には安全性も欠かせません。ソリトンには、最適なソリューションを共に築いていける信頼できるパートナーとしての安心感があります。今後も現場に寄り添い、私たちの挑戦を支えてくれることを期待しています」

お忙しい中、有り難うございました。

※本ページの内容は、2025年8月作成時の情報に基づいています。