ホーム > 導入シーン/事例 > 導入事例~SCIMによる外部IDP連携機能を利用。 LDAP Managerとトラスト・ログインが連携し、ログインパスワードまで含めて1つに集約 ~


導入事例

SCIMによる外部IDP連携機能を利用。
LDAP Managerとトラスト・ログインが連携し、ログインパスワードまで含めて1つに集約

高田製薬株式会社
コーポレート本部 情報システム部
部長

永翁さま

高田製薬株式会社
コーポレート本部 情報システム部
課長

柴崎さま

高田製薬株式会社
コーポレート本部 情報システム部

平野さま

高田製薬株式会社
コーポレート本部 情報システム部

伊藤さま

  • 業種 医薬品の製造・販売・清涼飲料水・健康食品の製造
  • 規模 845名 (2018年9月30日現在)
  • 課題 導入システムに対する利用者の利便性向上とパスワードの安全な管理

独創的で高品質な製品を適正に供給して人々の健康に貢献することを目指す研究開発型の医薬品メーカー

  • POINT 01 従業員のパスワードを一元管理し、オンプレもクラウドもワンクリックでログイン
  • POINT 02 外部IDP連携 (SCIM) を利用し、LDAP Manager連携。Windowsログインとリンクし、利用者が覚えるべきパスワードは1つに
  • POINT 03 LDAP Manager連携によりシングルサインオン導入による情報システム部の日々の運用負担増加はゼロ

はじめに、高田製薬の事業についてお教えください。

(永翁)弊社は、創業が1895年 (明治28年) の、ジェネリック医薬品に「使いやすさ」「飲みやすさ」を追求する研究開発型の製薬会社です。人々の健康に貢献することを使命とし日々業務に取り組んでおります。

トラスト・ログインを検討された背景についてお教えください。

(柴崎)弊社が導入しているシステムは、以前はオンプレ中心でしたが、2016年以後はクラウド導入の割合も増え、オンプレ、クラウドが混在しています。 新規システムの導入に伴い、利用者、管理者のパスワード管理における負担が増加していきました。弊社は、クラウド、オンプレのシステムが全部で20以上あり、従業員の多くが10以上のシステムを利用しています。

(平野)このため、従業員は自分が利用する全てのシステムのパスワードを覚えることが難しくなり、「パスワードを使い回す」「パスワードを手帳や紙にメモをする」といった問題もありました。従業員のパスワード忘れも頻繁に発生しており、ヘルプデスクのパスワードリセット対応もかなり大きな負担となっていました。

これらを解決するため、シングルサインオン製品導入するに至りました。

トラスト・ログインを選択された理由についてお聞かせください。

(柴崎)シングルサインオン製品を検討する上で、国内外の11製品を比較検討しました。
主な要件としては、以下の8つです。

  1. 弊社の全システムにログインが出来ること(オンプレミス・クラウド)
  2. コストパフォーマンスが高いこと
  3. 利用するシステムの追加が簡単にできること
  4. Internet Explorerに対応していること
  5. 管理工数が少ないこと
  6. 障害リスクが少ないこと
  7. 利用者が簡単に操作できること
  8. シンプルな画面・機能であること

また、弊社での導入を考える上で、認証方法については以下の方針に基づき、「代行入力型(フォームベース認証)」「SAML型」に対応する製品を選定すべきと判断しました。

  • エージェント型は、弊社に合わないと判断しました。自社で社内システムを開発している場合にはメリットが大きいですが、弊社は業務・目的ごとに最適なパッケージを導入しておりマッチしないと判断しました。
  • リバースプロシキ型は、アクセスログの集約などのメリットもありますが、シングルサインオンサーバーに不具合が発生すると、各システムへのログインが一切行えなくなるという大きな弱みがあります。さらにその特性上、オンプレでサーバー構築が必要となりますが、冗長化が必須でありサーバー費用、構築費用、ライセンス費用などトータルすると高額となります。
  • 代行入力型は、システム側の変更を必要とせず、登録プロセスが早く・手早くシステムの追加ができる点を評価しました。オンプレ・クラウドのどちらにも対応できる点、さらに認証情報をパソコンのローカル上ではなくクラウド上に一元管理できる点を評価しています。
  • SAML型は、将来的にSAMLに対応した様々なシステムへの連携が容易に実現できることから、拡張性を担保することが出来ます。そのため、「SAMLに対応しつつも、代行入力型に対応していること」を重視しました。

(平野)検討時点では、トラスト・ログインの製品特性が弊社要件に最も合致すると考えておりましたが、唯一の懸念点としてInternet Explorerに対応していませんでした。しかし、トラスト・ログインの開発陣が弊社の要望に応える改修を行っていただき、Internet Explorerに対応できることが確認できました。 唯一要件と合致しない点も解消でき、導入に至りました。

NEXT PAGE

続いてのページでは、トラスト・ログイン、およびのLDAP Managerの導入経緯とその効果についてお伺いします。


その他の導入事例