掲載日 2008年11月13日
ヤンマー情報システ
ムサービス株式会社
受付ヤンマー情報システムサービス株式会社(以下、ヤンマー情報システムサービス)は、IBM Tivoli® Identity Managerを活用し、親会社であるヤンマー株式会社(以下、ヤンマー)をはじめグループ会社、ディーラーなど関連する企業で各システムに使用するID を、統括管理するシステムを構築しました。これにより、人事異動等に伴うIDの発行、登録情報の変更がスピードアップしました。多くのユーザーIDを効率的に、また各システムに依存せずに管理が行える環境が構築できました。
お客様ニーズ
IT推進部兼ビジネ
スシステム部取締
役部長小川雄造氏
システム単位でなく、
統合的にIDを管理できるシステムを構築したい
ヤンマー情報システムサービスは、ヤンマーグループ全社のシステム全般を担っています。ディーゼルエンジンを基盤に資源循環型の企業を目指しているヤンマーでは、グループ全体の事業を拡大している最中であり、中でも海外への拡大が顕著です。ヤンマーグループでは、当然IT、ネットワークを活用したシステムを多く利用していますが、海外のディーラーなど社内外のユーザーが利用するサービスを提供する上でヤンマー情報システムサービスが重要視しているのが、お客様目線という視点です。
「お客様つまり最終的に一般にヤンマーの製品をお使いになるユーザー様だけでなく、われわれの提供しているシステムを利用するグループ内の方やディーラーの方に対しても、きめ細かいサービスを提供していこうとしています」(IT推進部 兼 ビジネスシステム部 取締役部長 小川 雄造氏)
そのため、より活用しやすいシステム作りを心掛けています。そうした中で今回課題となったのが、各システムで利用するIDの管理です。ヤンマーでは複数のシステムを利用する際に、一つのID・パスワードでログインが可能なシングルサインオンをすでに採用していましたが、グローバル化に伴い、システムごとに管理していたID管理の統合化が検討の対象となりました。
「それまで国内の取引については、ディーラー等の使用しているIDを一元管理していましたが、海外展開に伴って今のシステムを拡大して使っていくのか、もしくは新しく構築するのかという議論が出ていました」(IT推進部 藤井 宏之氏)
ヤンマーのID管理上の組織数は180。それらの組織に対して、それぞれ必要な数のAdministrator権限を持つID、ユーザーIDを付与するため管理するIDは膨大な数に上ります。またAdministrator権限を持つIDも、権限のレベルがさまざまです。さらに海外への展開をにらんだときに、今後どのようにID管理を統合的に行っていくのか、他の業務システムとの連結も含め検討がスタートしました。
ソリューション
システムとの親和性を評価し、
短期間でのサービスインを重視した選択
システムを選択する上で、ヤンマー情報システムサービスでは、必用な要件としていくつかの条件を上げ検討を進めました。まず挙げられたのが、海外のディーラー等も含めたID管理ができることです。この点について、藤井氏は次のように語ります。
「例えば、ヤンマーとヤンマー情報システムサービスというように、両方の部門に所属している場合があります。また契約社員などで、業務単位で所属が決まっていることもあります。海外のディーラーも含めたシステムに展開することも視野に入れていますので、とにかく柔軟なID管理ができることが必要でした」
またヤンマー情報システムサービスでは、ほかにも業務アプリケーションを同時に開発、サービスインを目指していました。業務アプリケーションと連携して ID管理を行いたいということから、ID管理もサービスインは業務アプリケーションと同時であることが必須となり、設計開始からわずか4カ月でサービスインとなりました。
「サービスインの日程が決まっていたため、これに合わせることが必須でした。業務アプリケーションの開発を行いながら、その仕様に合わせて要件を決めながら進めなくてはならないという事情もあり、そのシステムと親和性も大きなポイントでした。期間が短いため、納期を絶対に守れる仕掛けを希望していました」(藤井氏)
最終的に、他社での導入実績なども踏まえ選択されたのがTivoli Identity Managerでした。
導入効果
IT推進部
藤井 宏之氏
4カ月で予定通りのサービスイン。
海外ディーラーも含めた認証基盤を確立
Tivoli Identity Managerの導入は、予定通りのサービスインを迎えることができました。2002年に構築済みのシングルサインオンとの連携もスムーズに行えました。
小川氏は「IBMやパートナー企業のベニックソリューションの方に、非常にがんばっていただき、短期間での導入ができて感謝しています」と語ります。
Tivoli Identity Managerを導入したことで、リアルタイムに近いレベルでデータ更新ができるようになったと、藤井氏は言います。
「例えば、あるユーザーが異動や退職などでシステムを利用しなくなる場合、ログインできないようIDを使用不可にする必要が出てきます。その場合、 Tivoli Identity Managerに対してそのIDをロックする情報を与えます。すると同時にシングルサインオンのシステムに対しても同じ情報をリアルタイムに配信できるため、管理面においては非常に利便性が向上しています。従来であれば、個別のシステムに対してIDの廃止を設定する必要がありましたが、これらを切り分け、 IDのみを統合管理することで得られたメリットで、非常に大きいと思っています」
新規IDの登録もスピーディーになりました。登録後、1時間程度でほかのシステムへのログインが可能になりました。
将来の展望
ユーザーIDのライフサイクルを
自動化できる仕組み作りも検討
ヤンマー情報システムサービスでは、ユーザーIDのライフサイクルを自動化できる仕組みも検討しています。現在は、一定期間パスワードが変更されなければIDが使用できなくなる仕組みを入れて、休眠IDの管理を行っていますが、これを人事情報等とリンクし、使われなくなったものは速やかに停止するシステムを作り上げていきたいと考えています。
「情報で異動などは分かりますが、アカウントをどうするかについては別の扱いになっているため、そこが分かる仕組みを作ろうとしています。社内だけでなく、ディーラーなど社外の人も利用するシステムのIDも含めて管理しているため、どういった運用がベストなのか検討を続けています」(藤井氏)
またWebベースのサービスであるTivoli Identity Managerについては、画面や項目等の分かりやすさについて、ユーザーからの要望も上がっています。今後は、User Interface(UI)に関する部分もより使いやすく改善していきたいと考えています。
「今後に拡張の余地を残すという意味もあって、IDにかかわる管理項目については、不要と思われる項目でも残しているところもあり、そうした部分も含めてユーザーからは希望が出ているところもあるので、対応していきたいと思っています」(小川氏)
「社内ユーザーである社員から社外ユーザーであるディーラーまで、すべての人がより使いやすいシステムとなるよう、今後も運用を進めながら、成果を上げていきたい」と小川氏は結びました。
お客様情報
ヤンマーグループの情報システムの中核会社として、グループ全体の情報システムの開発、構築を担当。人事や顧客の情報管理から、部品管理といった生産システム、また販売や物流など、業務全般をカバーするシステムサービスを提供しています。
製品・技術情報
ソフトウェア
参考資料
-
ヤンマー情報システムサービス株式会社 「統合ID管理システム」
(1.4MB)
この記事のシステム構成図がダウンロードできます。
Adobe® Reader®が必要
本事例中に記載の肩書や数値、固有名詞等は初掲載当時のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
事例は特定のお客様での事例であり、すべてのお客様について同様の効果を実現することが可能なわけではありません。
IBM,IBMロゴおよびTivoliはInternational Business Machines Corporationの米国およびその他の国における商標。
Adobeは、Adobe Systems Incorporatedの米国およびその他の国における登録商標または商標。
他の会社名、製品名およびサービス名等はそれぞれの各社の商標。
