多様なシステムのID管理をEntryMasterで統合。
運用管理の自動化で、日々の作業が「1時間」から「5分」へと大幅に短縮
近畿労働金庫では、ID管理を担ってきた権限管理システムおよびActive Directoryを、メールなどの社内システムとスムーズに連携させるために、新しいID統合管理システムを構築しました。多様なシステム間連携が自動処理されるようになり、運用管理にかかる時間は劇的に短縮しました。
| 課題 | メール、グループウェア、ワークフローなど社内システムが増加。権限管理システムおよびActive Directoryとの連携は手動作業中心で、運用負荷が増大していた。 |
|---|---|
| 効果 | EntryMasterで新しいID統合管理システムを構築。多様なシステム間連携をほぼすべて自動化して、日々の運用管理にかかる時間が劇的に短縮した。 |
社内システムの増加とともにID管理の運用負荷が増大
1950年にスタートした「労働金庫」は、日本で唯一の勤労者のための福祉金融機関です。全国13の労働金庫は、2014年から「他金融機関含めたATMでの入出金手数料をすべて実質無料」にするなど、非営利金融機関ならではの利用者本位の事業を実践しています。
さらに、近畿2府4県を営業エリアとする近畿労働金庫は、2024年4月に第9次中期経営計画(2024年度~2026年度)をスタートさせ、DX(デジタルトランスフォーメーション)の推進によって、より効率的かつ効果的に、より利用者ニーズに密着したサービスを提供していくという方針を打ち出しました。今後のデジタル化、事務改革など、新たな取り組みに裏打ちされたDXの進展が注目されます。
近畿労働金庫では、勘定系システムは、13労働金庫共通のシステムを利用しています。そのほかの労働金庫ごとに異なる業務、部門固有の業務などをカバーするのが、社内システムです。
「社内システムは、近畿労働金庫だけで使うシステムであり、メール、グループウェア、ワークフロー、稟議書、文書管理、各種申請、ナレッジデータベースなどがあります」と、近畿労働金庫 デジタル推進部 次長の岩本純氏は紹介します。
社内システムのID管理の中核を担ってきたのが、権限管理システムです。
権限管理システムは、社内システムの権限管理情報を一元管理しており、勘定系システムへも権限管理データを連携しています。
「従来は権限管理システムで管理するシステムは数件でしたが、2007年ごろから、社内システムが増え、連携パターンが複雑になってきました」と、デジタル推進部 担当部長の岸田晃治氏。
問題点は、権限管理システムは長年にわたって運用してきたシステムであるため、他システムのデータを投入する前にはまず手作業でデータ加工しなければならないなど、手動操作が多かったことです。また、メールなどの各システムを権限管理システムとつなぐには、個別に連携スクリプトを開発していました。権限管理システムを使うシステムが追加されれば、そのつど異なる連携スクリプトをプログラミングしていたのです。
「権限管理システムとActive Directoryとの連携も大変でした。改修を重ねているうちに、連携スクリプトの内容が理解しにくくなり、誰も修正できないという事態に陥っていました」と、デジタル推進部 次席専任役の松宮正直氏は語ります。
社内システムのID管理を根本から見直して、運用しやすい体制を作りたい、運用管理にかかる手間と時間を削減したいと、デジタル推進部は考えていました。
必要不可欠な機能だけが凝縮され、他製品の3分の1の低価格
ID管理製品をWeb上で探して、比較検討したのは2021年のことです。
4製品をピックアップして比較・検討した結果、多様なシステムとの連携に幅広く対応できる拡張性の高い製品として、アイピーキューブのID統合管理システム「EntryMaster」を選択しました。
「EntryMasterで一番気に入ったのは、Active Directory連携機能の奥が深いことでした」と松宮氏。「LDAPコネクタというモジュールを利用することで、Active DirectoryとEntryMasterは、直接接続できます。そしてActive DirectoryのID情報を細かく制御・加工でき、かつ当社が作ったスクリプトを呼び出すことができるのです。わたしたちが求めるActive Directory連携はかなり複雑ですが、連携させたい項目を要件定義したら、スムーズに動かせました」と松宮氏。
「そもそもID管理システムを自前で開発せずに、パッケージ製品を導入しようと考えたのは、Active Directory連携部分の開発がむずかしかったからです。アイピーキューブのEntryMasterは、Active Directory連携やLDAP連携について、高度な専門知識と技術力が駆使されていました」と、株式会社インテック ソリューション パワーの主任 田中大樹氏は指摘します。同社は、近畿労働金庫に常駐して社内システムの保守運用を引き受けており、連携スクリプトの多くも開発してきました。
もうひとつ重視したのは、コストです。
「EntryMasterは、優先度の高い機能に絞って凝縮した製品です。使わない余分な機能はないので、低価格で、わたしたちに必要な機能を過不足なくそろえられました」と岩本氏。
「つなぐシステムが増えると料金が上がっていく製品が多いなかで、EntryMasterは接続数では課金されません。他社製品と比べて、わずか3分の1の価格で導入できました」と松宮氏は語ります。
そして、検討の決定打となったのが、豊富な導入実績です。アイピーキューブの製品は、金融機関も含めた多くの企業で稼働しています。
複雑なデータ連携をほぼすべて自動化
2022年9月、新しいID管理システムが本稼働を開始しました。利用者は、職員、子会社の社員、インテック ソリューション パワーをはじめとする常駐ベンダーなど、合わせて1500~1600人です。
EntryMasterは、権限管理システムからCSVファイルで最新データを受け取り、ユーザ情報とグループ情報を管理します。
また、EntryMasterとActive Directory間はLDAPコネクタで直接接続され、Active Directoryにはグループウェアなどの各種アプリケーションが接続されています。
連携方法はシステムに応じてさまざまです。メールシステムは、従来からの連携スクリプトを使って連携します。ワークフローシステムは、EntryMasterから出力したCSVファイルを、従来からの連携スクリプトで加工してから取り込むしくみです。
こうした社内システム運用を通じてEntryMaster上に発生したデータ変更は、CSV出力してから権限管理システムにフィードバックして同期をとります。
さらに権限管理システムは、13金庫共通の勘定系システムとも連携しています。
そして、こうした複雑なデータ連携は、ほぼすべて自動処理されているのが重要なポイントです。
「EntryMasterには運用管理者用のWeb-UI画面がついていますが、最近ほとんど使いません。なにしろ自動連携で、時間のかかる処理も夜間のうちにやっておいてくれますから。手動でやらなければならない作業が、最近はほとんどなくなりました」と松宮氏は喜んでいます。
予約登録機能の活用で人事異動期の膨大なデータ更新作業も残業ナシ
EntryMaster導入から約1年半が経ちました。ID管理の作業はほぼ自動化され、日々の管理工数は大幅に削減されました。
「以前は、毎日1時間程度、IDデータのメンテナンスにかかっていました。ところが今は、朝の5分間で完了です」と松宮氏。
また、IDデータの更新が集中するのは、年2回の人事異動の時期です。従来は、更新前日に17時から深夜2時までの9時間、7人で集中作業をしていました。
現在も、事前準備には2週間ほどかかっていますが、前日の深夜作業はなくなりました。更新実行日時は予約登録しておくからです。当日は、実行結果を6人で約3時間チェックしますが、作業は業務時間内で完了します。
「アイピーキューブの迅速なサポートには満足しています。脆弱性チェックで問題がみつかったときも、非常に素早く修正プログラムを提供してくれました」と岸田氏。
また田中氏は、「グループを階層構造で管理する『グループのネスト対応』は、1年半前にはまだ開発中でした。しかしわたしたちに必要な機能だったので、アイピーキューブは次バージョンの機能を前倒しで取り込んでくれました。とても柔軟な対応で助かりまし
た」と語ります。
これから3年計画でDXに取り組む近畿労働金庫において、社内システムは、ますます増えていくでしょう。拡張性が豊かなEntryMasterはこうした将来の変化も、確実に支えていきます。
| 導入製品 | 製品情報 | |
|---|---|---|
 | 製品名:EntryMaster 製品概要:ID管理システム | 製品の紹介はこちら |
お客様プロフィール
近畿労働金庫
勤労者が互いを助け合うためにつくった非営利の協同組織金融機関が労働金庫。全国に13の労働金庫があるが、近畿労働金庫は、近畿2府4県を営業エリアとして、54店舗を展開している。
本店:大阪府大阪市西区江戸堀一丁目12番1号