導入製品

　Soliton OneGate

　　株式会社ウィザスは、「“社会で活躍できる人づくり”を実現できる最高の教育機関」をコーポレートビジョンに、幅広い事業を展開している教育系企業だ。グループ全体での事業発展を目指す同社は、2023年4月にカンパニー制度を導入。「学習塾事業」「高校・大学事業」「グローバル事業」「能力開発・キャリア支援事業」の4カンパニーに、グループ企業20社という体制で、シナジーを強化しつつさまざまな取り組みを実践している。

　同経営戦略本部 IT戦略部 部長の佐藤 仁一氏は、多様な事業を抱える同社のIT環境について、次のように話す。「当社はさまざまなビジネスシーンにおける環境の変化に適応するべく、数年がかりで基幹システムの刷新プロジェクトに取り組んでいます。それに先立ち、新たな業務基盤としてLINEWORKSを全社利用することに決めました。これまで、当社ではActive Directory（以下、AD)と人事システム、基幹システムとを連携し、Windows統合認証を軸に管理・運用を行ってきましたが、現在進行中の基幹システムの刷新および、今後ますます多様なITシステム、サービスを活用していくことも踏まえて、クラウドサービスを含めたユーザーの管理を統合し、長く使っていけるIＤaaS*の検討を開始しました。グループ内には、社内ネットワークを利用しない企業も一部存在するため、グループ全体でのセキュリティ強化の観点からも、ユーザー管理や認証基盤の見直しが必要でした。」

*IDaaS: 様々なサービス・システムのID情報をクラウドベースで一元的に管理できるサービス。

　IDaaS選定のプロセスを、経営戦略本部 IT戦略部 課長の平野 秀和氏はこう明かす。

「MFA（多要素認証）とSSO（シングルサインオン）の機能を軸に検討をはじめ、当初は他社サービスが候補に挙がっていました。しかし、そのサービスではWindows統合認証へのログインを認証要素にできないことが分かり、改めて検討したのが『Soliton OneGate（以下、OneGate）』でした。比較すると、OneGateならデジタル証明書とWindows統合認証の組み合わせ利用も可能で、MFAにおけるユーザーへの負荷が少ない。そのうえコストも抑えられると分かり、期待を持ってPoCでの検証を開始しました。」

　OneGateは、MFAに用いられる認証要素の中でも高い安全性を持つデジタル証明書を用いた認証環境の実現を得意とし、クラウドとオンプレミスの混在する現代の企業ITに対応できるIＤaaSだ。

　同社は、並行してもう1社のIdPの検証も実施。システムベンダーであるFutureRays株式会社と共に綿密な比較を行った上で、最終的にOneGateの採用を決定した。同社が評価した優位点は、以下の5点だった。

1. 1.万が一ADとの同期に障害が発生しても、キャッシュにより『認証を止めない』設定が可能な耐障害性
2. 2.スマートフォンの認証はデジタル証明書単独で可能（ID/PWの入力不要）とできる、運用の柔軟性
3. 3.ログイン名のルールがなく自由に指定可能で、社内ルー ルに基づいて命名できる
4. 4.ユーザー毎にユニークなデジタル証明書を10枚まで発行でき、マルチ端末でもコストが変わらない
5. 5.必要な要件を満たすことができ、かつ低コスト。コストパフォーマンスが高い

　こうして同社は2023年11月、LINE WORKSの利用開始に合わせて社員約1,700人を対象として、OneGateの利用を開始した。対象端末はPCのほか、社給スマートフォンとしてiPhoneとAndroidが混在する。

　サービスの導入および社内への展開について、佐藤氏はこう語る。「LINE WORKSの利用開始日との兼ね合いで、OneGateは契約から導入まで約1か月しかありませんでしたが、本件の構築パートナーである FutureRaysさんの尽力もあり、短期間での導入が実現しました。デジタル証明書はマニュアルと共に配布して各自でインストールしてもらいましたが、大きなトラブルもなく、おおむね順調に利用が広がりました。」

　ADとOneGateのユーザー情報は、「Soliton ADConnecter(サービスバンドルのソフトウェア)」で自動同期している。そのため、平野氏は「管理面でも特段意識することなく、普通に利用できています。最近導入した中で、一番手離れがいいかもしれません」と語る。管理者目線の成果として、「弊社はLINE WORKSをグループ会社、アルバイト社員含め利用しています。そのため、ID管理・運用が複雑化しているという課題がありましたが、OneGateの内部DBの活用により統合管理が可能となりました。また、OneGateのデジタル証明書は運用性・管理性が高く、社員の増減にも対応しやすい。端末が特定できるため、会社として登録していないモバイル端末の利用を追跡、発見することもできました。」と話す。

　今回のOneGate導入について、経営戦略本部DX戦略部 主事の江阪 治也氏は、次のように評価する。「利用者側も、社外からストレスなくセキュアにLINE WORKSが利用できています。当社は計画中の基幹システム刷新をはじめ、利用するシステムのクラウドシフトを推進しており、OneGateはその方向性に合致します。オプションのPassword ManagerでSAML非対応システムにまで対応できる点も、将来に向けて大きなポイントです。」

　加えて佐藤氏は、教育事業におけるセキュリティの考え方の変化と、その中でのOneGate導入の価値について、「監査項目にもサイバーセキュリティの項目があり、個人情報を多く取り扱う教育事業者にとって、セキュリティ強化は大切な取り組みです。システム部門として、従来のセキュリティの考え方は『社外との接続はさせない』、『利用する端末は限定する』というものでしたが、コロナ禍を経てリモートワークの機会も増え、教育業界ではGoogleプラットフォームが活用されることが多いなど、これまでのやり方では時代の変化に対応できなくなりました。その意味で今回のOneGate導入は、事業部門からのクラウドサービスの利用要望にも安心して応えてあげられる、新たな認証基盤として大変重要なものです。次なるステップへと進みやすくなりました。」

　最後に、佐藤氏はソリトンへの期待を次のように結んだ。「当社には我々の事業を深く理解して、IT施策を一緒に進めてくれるシステムベンダーさんがいます。同じように、ソリトンシステムズさんには特にセキュリティの観点で、我々に寄り添い、さまざまな情報やソリューションを継続して提供してくれる存在になることを期待しています。」

• ※掲載されている社名および製品名は、各社の商標または登録商標です。