ゼロトラストを見据えた統合認証基盤の最新化

株式会社 三越伊勢丹システム・ソリューションズ 様

所在地:〒104-6214 東京都中央区晴海1-8-12 晴海アイランドトリトンスクエア オフィスタワーZ 14階
URL:http://www.ims-sol.co.jp/

三越伊勢丹グループの従業員とビジネスパートナー10万ユーザーが使うID管理・認証システムをクラウド化し、様々なビジネス要件に柔軟に適応できる基盤を整備

2022年4月、三越伊勢丹グループの従業員/ビジネスパートナーおよそ10万ユーザーの業務を支える「統合認証基盤」が最新化された。2年に及ぶプロジェクトを主導した三越伊勢丹システム・ソリューションズ(IMS)は、パブリッククラウド(AWS)上に新たに統合認証基盤を構築し、百貨店グループならではの複雑なID管理の課題を一掃するとともに、「ゼロトラストセキュリティ」を視野に入れた安心・安全なユーザー認証の仕組みを整備した。ID管理・認証システムにおける設計・構築・移行のノウハウをフルに活用し、プロジェクトを万全にサポートしたのはHPE Pointnextのエキスパートチームである。

業界

流通/ 小売

 

ビジョン

ゼロトラストセキュリティを見据えた統合認証基盤の整備、その一環としてのIDライフサイクル管理におけるガバナンス強化

 

戦略

新しい統合認証基盤をパブリッククラウド上に構築するとともに、ID登録・改廃のシステム/業務フローを刷新

 

成果

・HPE Pointnextが10万ユーザーを対象とするID管理・認証システムのAWS移行を支援し、トラブルゼロで新しい統合認証基盤を利用開始

・定期的な人事異動、共用IDの運用など、百貨店グループならではの複雑なID管理の課題を一掃するとともにIDライフサイクル管理を適正化

・権限管理の一元化、IDの全社共通化、ゼロトラストセキュリティの実現に向けた基盤を整備


10万ユーザーが使う統合認証基盤の最新化

 

三越伊勢丹グループは、国内No.1の売上高を誇る百貨店事業を中心に、クレジットカード、友の会、不動産など幅広いビジネスを展開している。「三越」「伊勢丹」という歴史ある暖簾(ブランド)は、暮らしを豊かにしてくれる「特別な百貨店」としての不動の人気を象徴するものだ。三越伊勢丹システム・ソリューションズ ICTエンジニアサービス部 部長の唐沢猛氏は次のように話す。

「三越伊勢丹システム・ソリューションズ(IMS)は、三越伊勢丹グループのIT/デジタル領域における戦略的なミッションを担っています。ビジネスの中核を支えるバックエンドシステムの設計・開発・運用から、デジタル変革に向けたモダンなアプリ開発まで守備範囲は広範です。攻めと守りのIT戦略をリードしながら、システムの統合化・共通化を通じたコスト削減にも力を注いでいます」

販売や顧客サービスなどの店頭業務、仕入れや在庫などのバックオフィス業務を支えるシステムは多岐にわたる。三越伊勢丹グループでは、長年にわたり独自開発にこだわって多様な業務システムを整備してきたが、近年はパブリッククラウドへの移行とアプリケーションの最新化を積極的に進めている。その一翼を担ってきた唐沢氏の現在のミッションは、三越伊勢丹グループ全体視点でのプラットフォームの最適化である。

「変化し続けるビジネス要求に迅速に応えていくために、インフラとアプリケーションのモダナイズにスピード感をもって取り組んでいます。また、クラウドシフトとともにハイブリッド化が進むシステム環境において、エンドユーザーの利便性を損なうことなくセキュリティを強化していくことも重要なテーマです」(唐沢氏)

2020年初頭、唐沢氏らは三越伊勢丹グループの「統合認証基盤」の最新化プロジェクトに着手した。目的は、統合認証基盤のパブリッククラウド上への移行と、ID管理・運用の複雑化に起因する様々な課題の解消である。

「統合認証基盤の最新化には、将来のゼロトラストセキュリティの実現に向けた基盤整備の狙いもあります。業務システムが社内ネットワークの内側からクラウド側へと広がってく中で、より安心・安全なユーザー認証の仕組みを整えながら、社内外のユーザーの利便性を向上させていきたいと考えています」と唐沢氏は話す。

三越伊勢丹グループ10万ユーザーが使う「統合認証基盤」の最新化プロジェクトをサポートしたのは、ID管理・認証システムにおいて豊富な実績を持つHPE Pointnextのエキスパートチームである。

ユーザーIDのライフサイクル管理を適正化

 

HPE Pointnextは、幅広い経験に基づく技術・ノウハウとともにITモダナイゼーションやワークスタイル変革などの革新的なDXプラットフォームを提供、企業や組織のDXへのチャレンジを加速し、強力にサポートするサービス組織である。世界200カ国、1万5,000人を超えるITプロフェッショナルが、豊富な実績とナレッジに基づくアドバイザリー、構築サービス、運用保守サービスをトータルに提供している。HPE Pointnextは、前世代となる2011年の統合認証基盤構築にも携わった。

「統合認証基盤を通して各種アプリケーションを使用するユーザーは、三越伊勢丹グループの従業員およそ1.7万ユーザーに加え、お取引先やアルバイトを含むトータル10万ユーザーとなります。接続するシステム数は、オンプレミスとクラウドを合わせて50を超えます。統合認証基盤はすべての業務の起点となるインフラサービスを担っており、不調や停止の許されないミッションクリティカルなシステムです」と話すのは、ICTエンジニアサービス部イントラネット担当長であり、本プロジェクトをリードした松本泰輔氏である。

10年近く使われてきた旧環境は、様々な要件に応え続ける過程でシステムと業務フローの両面で複雑化が進み、これに伴う課題が顕在化していたという。

「中でも、ユーザーIDのライフサイクル管理の見直しは重要なテーマでした。使われなくなった社外ユーザーのIDが廃棄されないまま残されていたことが最大の問題です。共有IDの運用が上手にできていなかったことも状況を複雑化させていました。また、頻繁な人事異動や組織改編に伴うIDの更新は、システム性能的にも運用作業を担当する私たちにとっても負荷が高く、ここ数年常に悩まされてきました」と松本氏は振り返る。

2020年初頭、プロジェクトの初期段階でHPE Pointnextアドバイザリーチームによるワークショップが実施された。HPE Pointnextの野中英孝氏は次のように話す。

「およそ2か月をかけて、三越伊勢丹グループ様における『ゼロトラストセキュリティを視野に入れたデジタルプラットフォームの将来像』の検討を行いました。最新のテクノロジー動向を探り、将来的に必要となる機能を議論し、現状の課題を徹底的に洗い出して、優先順位を設定していきました。そのうえで、共通認識を持って目指すべきゴールを明確化しました」

ワークショップを通じて、最も優先度が高いと判断された「統合認証基盤の整備」が最初のステップと定義された。

「そして、統合認証基盤のクラウド移行を前提に、①IDライフサイクル管理の適正化、②迅速なIDプロビジョニング、③データフローやロジックを変更しやすい柔軟なアーキテクチャーの実現、という目標を設定し、これを達成するために『基礎から再構築する』という基本方針を確認しました」(野中氏)

シンプルでモダンな業務フローと認証プロセスへ

 

2020年6月、ワークショップでの方針策定を受けてプロジェクトは一気に動き始めた。松本氏は次のように振り返る。

「①『IDライフサイクル管理の適正化』というテーマに関しては、統合認証基盤を入り口として、共有IDを含む全IDの登録・改廃を一元的に行えるようにしたことが大きな改善点です。業務フローを大胆にシンプル化するとともに、お取引先やアルバイトを含むIDライフサイクル管理を厳格化しました。これにより、ガバナンス強化への道が一気に拓けました」

②「迅速なIDプロビジョニング」では、頻繁な人事異動や組織改編に対応するために、システムと業務の両面から大きな見直しが図られた。まず、サーバーリソースを拡充しIDの更新処理を高速化した。

「業務面での見直しの例としては、グループ内での出向に伴うメールアカウント/メールボックスの引継ぎは非効率と判断し、所属会社と出向先の両方でアカウントを持てるよう制度を変更しています。追加する機能、捨てる機能、見直すべき業務フローまでを、ワークショップで合意できていたため、関係部門との調整を含め手戻りなく作業を進めていくことができました」(松本氏)

③「データフローやロジックを変更しやすい柔軟なアーキテクチャーの実現」では、ID管理・認証分野におけるHPEのエキスパートが設計を全面的にサポートした。HPE Pointnextの石野友康氏は次のように話す。

「長年の運用で蓄積されてきた不要なデータやプログラム、ロジックを一掃し、シンプルでモダンな業務フローと認証プロセスを実行するためのシステムを新たに開発しました。スクラッチ開発のメリットを活かし、新しいビジネス/システム要件に対する適応を容易にしつつ、システムを複雑化させないためのガイドラインも設定しています」

インフラサービスの整備をノートラブルで完遂

 

新たに構築された統合認証基盤ではAzure ADとの接続も改善され、シンプルな構成で認証フローが統合された。システム構築とテストが完了し、本番移行が始まったのは2021年7月である。HPE Pointnextの寺田治子氏は次のように話す。

「50を超える業務システムとの接続に際しては、関係部署との連絡を密にし、スケジュール面でも余裕をもって安全性・確実性を優先させて切り替えを進めました。新旧の統合認証基盤を並行稼働させ、並行稼働期間中に発生するID情報の整合性を確保しながら、各システムを万全のタイミングで切り替える手順を整えました。そして2022年3月、計画通り全システムの切り替えを完了させています」

エンドユーザーに意識されることなく静かに稼働を始めた新統合認証基盤は、三越伊勢丹グループの新たなビジネスチャレンジを支えていくことになる。松本氏はプロジェクトを振り返って次のように話す。

「2022年4月1日付の組織変更では、業務開始前に、余裕をもって全業務システムへID情報を連携することができました。今後処理量が増えたときでも、クラウド側のリソースを即座に拡張できることは大きな安心材料です。HPE Pointnextには、これまでも複数の大規模プロジェクトを支援いただきましたが、統合認証基盤の最新化では、改めてその技術力・課題解決力の高さを実感しました」

唐沢氏は、「ユーザーから見えない故に評価されにくいインフラサービスの整備を、ノートラブルで完遂できたことが本プロジェクトの最大の成果」と話しつつ次のように結んだ。

「取引先の担当者がスマートフォンから三越伊勢丹の業務システムを使う、社内のユーザーが様々なSaaSアプリケーションを使う、在宅勤務の社員が業務システムとSaaSを行き来するといった状況は、今後さらに進んでいくでしょう。私たちは、新しい統合認証基盤の構築を、あらゆるビジネス要求に応えていくための環境整備の第1フェーズと位置づけています。権限管理の一元化、ゼロトラストセキュリティの現実的な実装、三越伊勢丹グループの悲願とも言えるIDの全社共通化は、続く第2フェーズ、第3フェーズで取り組んでいくテーマとなります。HPE Pointnextには、信頼できるパートナーとして継続的なサポートを期待しています」

株式会社 三越伊勢丹システム・ソリューションズ

ICTエンジニアサービス部
部長
唐沢 猛 氏

株式会社 三越伊勢丹システム・ソリューションズ

ICTエンジニアサービス部
イントラネット担当長
松本 泰輔 氏

日本ヒューレット・パッカード合同会社

Pointnext事業統括
Pointnextデリバリー統括本部
製造・流通サービスデリバリー第二本部
第四部
石野 友康 氏

日本ヒューレット・パッカード合同会社

Pointnext事業統括
Pointnextデリバリー統括本部
製造・流通サービスデリバリー第二本部
第四部
寺田 治子 氏

日本ヒューレット・パッカード合同会社

A&PSプリセールス
Pointnext事業統括
GreenLake&コンサルティング推進本部
デジタルワークプレイスソリューション部
野中 英孝 氏


ご導入サービス情報

お客様のチャレンジを支えるHPE DXプラットフォーム

HPEは、革新的なDXプラットフォームを幅広い経験に基づく技術・ノウハウとともに提供し、お客様のDXへのチャレンジを加速させます。

HPE Pointnext

HPE Pointnext Servicesは、お客様がデジタルトランスフォーメーションを作り出し、HPEのエッジからクラウドまでの包括的な専門知識に基づいてトランスフォーメーションを計画し、適切なテクノロジーとプラットフォームを使用してデジタル化への高い目標の遂行加速を支援します。

HPE GreenLake

HPE GreenLakeは、エッジ、コロケーション、データセンターでオンプレミスのワークロード向けに、従量制課金モデルでフルマネージドのパブリッククラウドサービスとInfrastructure as a Serviceを提供します。


本件でご紹介の日本ヒューレット・パッカード製品・サービス

本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。