1. SSO/IDaaSのGMOトラスト・ログイン
  2. 導入事例
  3. 株式会社ソラシドエアさま

導入事例

限られたリソースでも、速やかに全社展開。
情シス主導で実現したSSOとID管理の最適化

株式会社ソラシドエア
業務改革室 副室長

I さま

株式会社ソラシドエア
業務改革室 副室長

O さま

株式会社ソラシドエア
業務改革室

K さま

  • 業種 航空
  • 課題 クラウド移行やツール導入に伴うセキュリティ対策の必要性、私物端末による情報漏えいリスクへの対応、安全かつ効率的に各種サービスへアクセスできる仕組みの構築
  • 規模 1,500ID

ソラシドエア様は宮崎県宮崎市に本社を置き、主に羽田・沖縄と九州各地を結ぶ14路線80便を運航する地域航空会社で、ボーイング737-800型機による快適かつ安全な輸送サービスを提供しています。

  • POINT 01 クラウド導入の加速とともに、セキュリティ確保と管理負荷の軽減が大きなテーマに
  • POINT 02 新しいアクセスの形・シングルサインオンに社員もスムーズに順応。問い合わせは90%減、定着と運用効率の両面で効果を実感
  • POINT 03 トラスト・ログインで広がる可能性、次の一手はパスキー認証(FIDO2.0)とグループでの全体活用

貴社の事業内容についてお聞かせください。

(Kさま) ソラシドエアは、本社を宮崎県宮崎市に構え 「九州・沖縄の翼」 として、おもに羽田・沖縄と九州を結ぶ路線を展開し、毎日14路線 80便を運航しています。 機材はボーイング 737-800型機を揃え(14機保有)、平均81cmのゆとりある座席間隔(一部機材を除く)など快適な機内環境を提供しています。ブランドプロミス「空から笑顔の種をまく。」の元、安全安心で快適な空の旅の提供に努めています。また、九州・沖縄のヒト・コト・モノをつなぐ地域振興プロジェクト「九州・沖縄プロモーター”つながりは無限大」などに取り組んでいます。

ご担当者様が所属されている部署の役割やミッションをお聞かせください。

(Kさま) 私たち業務改革室の基本的な業務としては、社内全体のインフラ運用管理や、パソコン・iPad などの社内端末の導入および管理があります。また、Slack、Google Workspace、Microsoft Office など、航空機運航に直接関わらない全社共通の業務系システムの運用管理も担当しています。
さらに、近年注目されている情報漏えいリスクなどに対応するため、情報セキュリティの窓口としての役割も担っており、専任の担当者が対応しています。
また、Oが主に担当しているのが、今後本格的に始動する旅客系システムの刷新プロジェクトで、こちらについては主導的な立場で進めています。
そのほか、各部門からの要望に応じて、RPAやGoogle Apps Script(GAS)などを用いた簡易的な業務支援ツールの開発も行っており、柔軟に現場ニーズに応える体制をとっています。

(Iさま) 加えて、ソラシドエアとして、全社的なIT戦略や企画戦略の立案・推進も行っています。 また、親会社である株式会社リージョナルプラスウイングスのもと、エア・ドゥとソラシドエアの両社が、事業会社としてどのようにITの切り口で協業を進めていくかについても、私たち業務改革室が中心となって取り組んでいます。

(Oさま) データの利活用についても、現在取り組みが始まっているところです。全社としてデータをどのように活用していくかという議論がちょうど始まった段階であり、私たち業務改革室では、そうした視点も含めて全社的なIT戦略の立案に取り組んでいるところです。

クラウド導入の加速とともに、
セキュリティ確保と管理負荷の軽減が大きなテーマに

導入を検討されるに至った背景や、当時の課題についてお聞かせください。

(Oさま) ちょうどその頃、Google Workspaceの導入も並行して進めていました。従来のオンプレミス型メールシステムからクラウドへの移行を進める中で、社内ポータルもGoogleに統一し、よりシンプルで使いやすい業務環境の構築を目指していました。

また、業務効率化、いわゆる働き方改革の一環として、「電話やデバイスなど、コミュニケーション手段の改善検討」もプロジェクト化され、その中でビジネスチャットの導入も検討項目に挙がりました。Slackをはじめとする複数のツールを比較検討し、SlackについてはPoC(概念実証)も実施しました。しかし、Slack単体ではデバイス制限を行えないという課題もあり、全社導入にあたっては、IDaaSの導入も合わせて検討する必要があると判断しました。

こうした中で、「いかに安全かつ効率的に各種サービスへアクセスできるか」という課題が浮上しました。特に、私物端末への情報ダウンロードや、社内システムへのアップロードによる情報漏えいリスクが懸念され、「デバイスコントロール」の重要性を強く認識するようになりました。

こうした背景のもと、セキュリティと利便性を両立する仕組みの構築を進めていきました。

トラスト・ログインを選ばれた決め手は何でしたか

(Oさま) 最終的に導入の決め手となったのは、やはり費用対効果の良さだったと思っています。
他社のサービスもいろいろ検討しましたが、確かに機能が豊富で「いろいろできるな」という印象はありました。ただ、その一方で、連携できるサービス数に制限があり、それを超えると追加料金が発生して、結果的にトータルのコストが高くなってしまうという懸念がありました。
その点、トラスト・ログインは、連携できるサービス数に制限がなく、いくつ連携しても定額で利用できる点が大きな魅力でした。現在弊社で利用しているシステム構成や、将来的にクラウドサービスがさらに増えていくことを見据えたときにも、拡張性が高く、コストが一定であることは非常に大きなメリットでした。
加えて、他社サービスと比較しても金額が安価だったことも、導入を後押しする大きな要因となりました。

トラスト・ログインを導入するにあたって不安なことはありましたか?

(Oさま) 導入にあたって、特別大きなトラブルがあったわけではないのですが、やや苦労した部分もありました。
SlackやGoogleなどの主要なクラウドサービスについては、もともとSAML認証でスムーズに連携できたのですが、社内にはフルスクラッチで開発しているシステムもいくつか存在していました。たとえば、客室乗務員やパイロットの管理システムなどがそういったシステムにあたります。
これらのシステムはSAML認証の構築が難しいという話があり、一時的にどう連携させるか悩んだ部分はありました。そこでトラスト・ログインの独自アプリ登録という機能を活用しました。この機能はSAML非対応且つ社内でスクラッチ開発したシステムにもSSOすることが可能でしたので、この仕組みを使ってからスムーズに進みました。結果的にはすべてのシステムが綺麗に収まり、大きな問題もなく導入を完了できました。
ですので、若干の検討は必要でしたが、「苦労した」という印象はそれほど強く残っていない、というのが正直なところです。

NEXT PAGE

続いてのページでは、GMOトラスト・ログイン導入における社内展開についてお伺いします。