1. SSO/IDaaSのGMOトラスト・ログイン
  2. 導入事例
  3. 高田製薬株式会社さま

導入事例

SCIMによる外部IDP連携機能を利用。
LDAP ManagerとGMOトラスト・ログインが連携し、ログインパスワードまで含めて1つに集約

高田製薬株式会社
コーポレート本部 情報システム部
部長

永翁さま

高田製薬株式会社
コーポレート本部 情報システム部
課長

柴崎さま

高田製薬株式会社
コーポレート本部 情報システム部

平野さま

高田製薬株式会社
コーポレート本部 情報システム部

伊藤さま

GMOトラスト・ログインの導入はどのように進められましたか。

(柴崎さま)最初は11製品を比較して機能や費用から一次選考を行い、絞り込みを行ったうえでトライアルを行いました。 GMOトラスト・ログインについては初期段階で実際に弊社システムの過半数、最終的には1システムを除いて全システムにログインするまでの確認が出来ました。

ログイン出来なかった唯一のシステムは外部のシングルサインオンツールをブロックするような挙動をする製品であり、この対応に難航しましたが、GMOグローバルサインから該当製品メーカーの方と調整いただき、問題解決しています。その結果、全システムをシングルサインオン対象とすることができました。

(平野さま)最後まで選定で残った別製品がありましたが、「最初にシステム構築が必要であること」「組織変更を行うたびに変更依頼が必要」であったことから、候補から外し、GMOトラスト・ログインを選定しました。「求める要件を諦めることなくシングルサインオンを導入できた」というのが正直な感想です。

LDAP Managerの導入理由についてお教えください。

(柴崎さま)弊社は、オンプレのActive Directoryを利用していますが、 GMOトラスト・ログインのIDP連携 (SCIM) を使い、LDAP Managerを連携させることで、 Windows認証情報を中心としたID管理が統合的に実現できると考えたためです。

ID管理製品は信頼性が命だと考えていましたが、 LDAP Managerは実績と信頼が十分にある製品であると感じられました。 実際導入してみて、機能メニューが充実しており、動作も安定していました。 基幹システム連携などのオプションも豊富で、 製品だけでなくサポートの品質も高いと感じています。

GMOトラスト・ログイン導入後、期待した効果は得られていますか。

(柴崎さま)はい期待した効果が実現できています。GMOトラスト・ログインとLDAP Managerを併用したため、 GMOトラスト・ログインのパスワードがWindowsログインと連携し、 日々のシステム利用では1つのパスワードを入力することで対応できています。

(平野さま)また、LDAP Managerの画面で組織を変更するだけで、各システムに自動で同期してくれます。 以前は、年2回の組織変更のたびに、バッチファイルを作成して 各システムに変更を反映させていたのですが、 かなりの工数がかかり、属人的な作業となっていました。 LDAP Manager利用により、バッチファイル作成が不要になり、 作業負担の軽減、ならびに作業の確実性、信頼性も高まりました。

(永翁さま)変更作業のプロセスが明確に定義された点も良かった点の1つです。

(平野さま)弊社のシステムは、どうしても個別最適に陥りがちなことがありました。 今回は、2社がコンビを組んで提案してくださったので、GMOトラスト・ログインとLDAP Managerを 全体最適の視点で導入することが出来ました。 両社とのよい関係を通じて、1つのプロジェクトが遂行できました。 また、弊社は、シングルサインオン、ID管理製品を導入したことがなかったので、 社内にノウハウが蓄積できたことも良かったです。

(柴崎さま)現在では、800人超のパソコン利用者がGMOトラスト・ログインを利用し、 その基盤をLDAP Managerが支えています。 導入前は「どこまで効果があるか」判断できない部分があったのですが、 使い始めてみると大きな効果があることがすぐに分かりました。 利用者は出社したら、まずGMOトラスト・ログインの画面を出し、 そこからはワンクリックで各システムにアクセスできるようになりました。

「パスワードを覚える必要が無くなり、簡単にログイン出来るようになり、便利になった」と従業員から好評です。

ヘルプデスクに対する、パスワードリセットの問合せも大幅に減りました。GMOトラスト・ログインであれば、1つのパスワードだけ覚えていればよいためです。

しかしながら、パスワード一元管理により利便性は向上する一方で、シングルサインオンで利用するパスワードが流出してしまうと大きな被害に発展しかねないというリスク残ります。 全てのシステムにログインできますから、不正利用の可能性はあると言えます。 今後、それらを防止するため、ワンタイムパスワードや生体認証など、二要素認証の対策を講じる必要は出てきます。そのため、認証強化の一環として、GMOトラスト・ログインで提供予定の、FIDO2.0対応したシングルサインオンを検討しています。

また、万が一シングルサインオンが利用できなくなった場合でも、別手段でもログインできるように、各システムへのリンク集を用意するなど、運用での対策も考えておかねばなりません。

GMOトラスト・ログインのサポートに関してはいかがでしたでしょうか。

(柴崎さま)課題や疑問点に対して一つ一つ真摯にかつ迅速にご対応を頂きました。よって、不安なく導入に臨むことができました。

(伊藤さま)GMOトラスト・ログインのサイト上にチャットボックスがあります。これで問い合わせると、GMOトラスト・ログインの担当者が迅速に回答してくれます。これも大変良かったです。設定や使い方などについて頻繁に問合せをさせて頂きました。また、直接コミュニケーションが取れたので、担当者の顔が見えたこと、高いサービスレベルで対応してくださっている点が良かったです。

ありがとうございました。