株式会社セブン銀行 様
人的管理による作業負荷やガバナンス面に課題
―社内システムやSaaSの効率的な特権ID管理を実現
お客様プロフィール
株式会社セブン銀行 URL: https://www.sevenbank.co.jp/ 設立: 2001年4月10日 従業員数:589人(2023年9月30日現在) |
背景
人的運用に依存していた社内システムの特権ID管理が限界に
株式会社セブン銀行は、「お客さまの『あったらいいな』を超えて、日常の未来を生みだし続ける。」というパーパスの下、常に挑戦を繰り返すことで新しいサービスを提供し続けている企業だ。中核となるATMプラットフォーム事業では、セブン‐イレブンをはじめとするセブン&アイグループの各店舗に加え、商業施設や観光地、空港や駅など日本全国を網羅する2万7,000台以上のATMを展開。従来の現金入出金取引だけでなく、多様化する決済ニーズに対応した現金チャージ取引など、リアルとバーチャルの貴重な接点として人々の暮らしを支えるとともに、1日あたり約250万人の人々が利用する社会インフラとしての役割も担っている。さらに、普通預金や定期預金、ローンサービス等の金融リテール事業、金融機関や事業会社へサービスを提供する法人向け事業を展開しているのも特徴だ。
同行ではこれまで、ATMサービスや銀行口座サービスなどの基幹系システムに対してのみ、運用と一体化したID管理システムを導入していた。 しかし一方で、社内システムの特権ID管理に関しては未整備のままだったそうだ。
この点について、株式会社セブン銀行 コーポレート・トランスフォーメーション部コーポレートITデザイン室 室長の石原 健二 氏は 「社内システムの特権ID管理は貸出台帳および、個別に導入しているエージェント型の操作ログ記録システムのみで、人的運用に依存している状況でした。 それでも事業規模が小さいうちは問題がなかったのですが、事業規模の拡大とともに段階的な社内システムの整備を進めるにつれて、ガバナンスおよび業務効率という双方の観点から、社内システムの特権ID管理自体を見直す必要性が出てきたのです」と語る。
基幹系システムに採用されているID管理システムを、そのまま社内システムに適用する案もあったそうだ。しかし、ネットワーク上の制約があったり、運用方法に合わないといった背景から、転用は見送りになったという。また、操作ログ記録システムについても課題があった。こちらは特権IDを使う時だけでなく、OS上の動作すべてを記録する方式となっており、そのデータ量は増加する一方。 ストレージ容量の逼迫に加え、社内規程で定められたログの保管期限に従って管理した結果、一時的なデータ移行が求められるなど作業も複雑化・高負荷になっていったという。
一時期は、他社製品を用いた課題解決も考えたそうだ。しかし、株式会社セブン銀行 コーポレート・トランスフォーメーション部 コーポレートITデザイン室 調査役 堤 健吾氏は当時の状況について「IDや証跡の適切な管理に加えて、実際に利用する上で事前承認制が求められたことなどから、他社製品では対応が難しいと判断しました。さらに、並行して別案件で進めていたITSM(IT Service Management)との連携を含めて考えた際、承認側としてはワークフローがひとつに集約されていた方が利便性が高いと考えたのです」と語る。
選定
機能とコストのバランスや拡張性の高さが魅力
このように、特権IDの管理や運用に加えて、監視の部分まで包括的にひとつの製品・サービスへと集約したかった同行では、2021年9月にID管理製品・サービスの比較を開始した。そこで当時のパートナー企業から勧められたのが、NTTテクノクロスの特権ID管理ソリューション「iDoperation」だ。
「iDoperation」の魅力について堤氏は、「さまざまな製品・サービスがある中で、『iDoperation』は社内システムで利用するにあたり機能とコストのバランスがもっとも良いと感じました。 複数の課題を総合的に解決してくれることに加えて、余分な機能がなくシンプルで使いやすい、そして他のサービスと接続しやすい拡張性も備えています。 まさにベストソリューションですね」と語る。
こうして同行では、2021年11月「iDoperation」の段階的な導入をスタート。 まずは約3ヶ月間、対象となるシステムを精査し、10システムから小規模導入を始め、翌年から適用範囲を50システムへ拡張を進めた。
「小規模導入の際は繁忙期と重なったこともあり、定着がなかなか進みませんでした。その理由としては、私たちにまだ運用の観点や考え方、知識が不足しており、説明の体制も整っていなかったことが挙げられます。そこで本格稼働に際しては、運用や説明体制の見直しを図りました。具体的には拡張作業と並行して、ユーザ向けマニュアルの整備や、特権IDの利用に関するルールの制定および周知、社内説明会の実施などを行いました」(堤氏)
効果
利便性向上およびID管理業務の大幅な効率化を実現
「iDoperation」導入後の効果について石原氏は、「承認の機能が非常に分かりやすいですね。そして動作もかなり軽快です。基幹系システムで利用している承認ツールよりレスポンスが良く、その恩恵をより感じられます。あとは複雑な統合管理ツールと比べて、画面がシンプルで使いやすいのもポイントです」と語る。
さらに堤氏は、「利用者側の観点では、申請が集約されているのが特に便利だと感じます。利用対象となるシステムやアクセス方法、アカウントなど各種情報をひとつの画面で申請・確認できるのは嬉しいですね。また、ID 管理台帳と実アカウントの突合せ点検を自動で行い、定期的にレポート出力する機能があるのも助かります。従来の運用では、月次の突合せ作業で後からユーザへ個別にシステムの利用理由などを聞いて回ることが多く、利用者側が覚えていないような時はさらに大変でした。 しかし『iDoperation』の導入後は、こうした突合せ作業自体の工数がなくなったことに加えて、操作ログの録画機能によって “記憶に頼ることなく事象から追える”ようになり、管理上の問題も解決しています」と笑顔を見せる。
今後の展開
RPAシステムに加えて各種SaaSなどにも活用領域を拡大
今後の予定について堤氏は、「RPAシステムでも『iDoperation』を利用したいという要望があり、現在拡張に向けた構築作業を進めているところです。RPAシステムは別のチームで管理しているため、『iDoperation』上で管理権限やワークフロー承認権限の分離等、運用上の問題が発生しないよう十分に注意したいですね」と語る。
また、長期的な視点でも「iDoperation」の活用領域を拡大していく予定があるそうだ。この点について石原氏は、 「これからさらにSaaSを追加し、さまざまな業務を効率化していくというフェーズの中で、接続するシステムを増やしていきたいと考えています。この施策に対応できるよう、『iDoperation』と各種SaaSの接続性を調査している段階です。また、現在の本番環境は社内ネットワークからの利用に限定されていますが、昨今の働き方改革や障害対応迅速化といった動向を鑑みて、リモート経由での利用も検討しています。まずは認証とアクセス制限を組み合わせて、限定した機能から順次追加していく予定です。 そのほか、将来的には申請内容と実際の操作ログをAIなどで突合せて、特権IDの管理・利用・点検に加えて監査の自動化まで実現できれば嬉しいですね」と語ってくれた。
概要