1. SSO/IDaaSのGMOトラスト・ログイン
  2. 導入事例
  3. 共立建設株式会社さま

導入事例

建設現場の働き方にフィットするID管理とは?
――IT推進室が選んだ“一石二鳥”の解決策

共立建設株式会社
経営企画部IT推進室長

K さま

共立建設株式会社
経営企画部IT推進室次長

T さま

共立建設株式会社
経営企画部IT推進室

M さま

シングルサインオンの対象拡大へ。
現場主導の運用を見据えた展開構想

今後の活用の展開についておしえてください。

(Mさま) 今後の活用については、すでにトラスト・ログインの担当者の方とも継続的にお話をさせていただいていますが、特に期待しているのが「カスタム権限設定」のような機能の実装です。
現在、社内では各部署で導入・運用している独自の業務ツールが多数存在しています。これらは、IT推進室が直接管理していないものも多く、利用ユーザーの管理やID発行までを私たちが一括で担うのは難しい状況です。しかし、セキュリティを担保するためには、全体として一元的にログイン管理を行う必要があるというジレンマがありました。
もし、トラスト・ログイン上で部署ごとに権限を分けて管理操作を委譲できるような仕組みが整えば、各部署の独自ツールもシングルサインオン環境に統合できるようになります。これにより、IT推進室としての管理負荷を増やすことなく、全社的なセキュリティレベルを維持したまま、対象範囲を拡大することが可能になると考えています。

(Kさま) たとえば、建設現場で使用されているBIM、CAD、工程管理、安全管理系のクラウドツールなどは、部署ごとに利用目的やユーザーが異なります。そのため、誰にどのツールを、どのように使わせるかといった細かい運用までは私たちが把握しきれない部分もあります。今後、部署ごとに権限を委譲し、ツールの登録やIDの払い出しを行ってもらえるようになれば、より実態に即した運用が可能になるはずです。
現時点では、全社員が共通で利用するグループウェアやコミュニケーションツール(例:Teams)など、IT推進室が直接管理しているサービスを中心にトラスト・ログインを活用している状況です。しかし、今後の展開としては、こうした部署主導のツールにも活用範囲を広げていきたいと考えています。
最初の導入時から「将来的にはSSOで使える対象を増やしたい」と考えていたものの、実際の運用としてはまず共通ツールからの展開になりました。今後このような機能拡張が実現すれば、その次のステップとして全社的な活用に向けて、より大きな一歩が踏み出せると期待しています。

導入を検討されている企業様に一言お願いします。

(Mさま) 導入の決め手やメリットについてはこれまでお話しした通りですが、改めてお伝えしたいのは、今の時代、建設業界でもSaaSの利用が急速に広がっており、それに伴ってID・パスワードの管理が大きな課題になってきているという点です。
トラスト・ログインは、社外のクラウドサービス(SaaS)はもちろん、社内で構築したシステムにも適用できる柔軟性があるため、さまざまな業務環境にフィットしやすいと感じています。
また、セキュリティレベルの向上はもちろんですが、実際にログインの手間やID・パスワードに関する問い合わせも減少し、管理部門としての業務負荷も大きく軽減されました。
こうした点から、「セキュリティを高めたい」「SaaSが増えてID管理が煩雑になっている」といった課題をお持ちの企業様にとって、非常に有益な選択肢のひとつになるのではないかと感じています。

(Tさま) 弊社に特有のケースかもしれませんが、「必要な機能がしっかり網羅されている」点が非常に助かりました。
要件に対して不足がなく、導入にあたって「これはできるのかな?」と不安になることがなかったため、安心して進めやすかったというのが率直な感想です。
特に大きいのがパスワード管理に関する方針との相性でした。弊社では、一部のアプリケーションにおいて、エンドユーザーにパスワードを持たせず、IT部門がアカウント情報を一元管理する方式を採用しています。そのため、ユーザーが「パスワードを忘れた」といった問い合わせが発生しにくい環境になっています。
これは「情シスあるある」かもしれませんが、「俺のパスワード何だったっけ?」という問い合わせが頻発する中で、特定のアプリケーションについてそもそもユーザーにパスワードを伝えない・変更させない設計をとることで、人的ミスやセキュリティリスクを最小限に抑えることができています。
「利便性だけでなく、セキュリティを重視して導入を検討している企業様」にとっては、特にフィットするサービスだと思います。
意識の高い組織ほど、ID管理やアクセス制御の重要性を理解されていると思いますので、そういった観点からもおすすめできる選択肢です。

(Kさま) 先ほどお話ししたように、GMOトラスト・ログインは「セキュリティの向上」と「ユーザー利便性の向上」を両立できる非常にバランスの取れたサービスだと感じています。
最終的には各社の方針や体制に合うかどうかという選定の観点があると思いますが、「利便性を損なわずにセキュリティを高めたい」とお考えの企業様にとっては、十分検討に値する選択肢だと思います。
実際に導入してみると、思っていたよりもスムーズに進められたというのが正直なところです。そういう意味で、迷っている方にはぜひ一度試してみていただきたいと思います。

貴重なお話をお聞かせいただき、ありがとうございました。