お客様プロフィール

株式会社中電シーティーアイ

株式会社中電シーティーアイ

URL: http://www.cti.co.jp

設立: 2003年10月1日

従業員数:1,298人(2024年6月1日現在)


背景

特権ID管理ソリューションのリプレースを機に課題を解消したい

中電シーティーアイでは、もともと特権ID管理システムは導入済だった。しかし、長年運用し続ける中でさまざまな課題も生まれていた。

「特権ID管理システムは、2016年に導入済みでした。以降7年の運用により、次第にレスポンスの低下や、新たに管理すべきサーバの増加などの課題も出てきました。ちょうど、サーバ基盤の製品ライフサイクルが終わりに近づいていたこともあり、ここで特権ID管理ソリューションもリプレースすることになりました」と、中電シーティーアイ技術本部の斉藤隆明氏は語る。

特に問題だったのは、特権IDはメンテナンスなどの必要に応じて、即座に特権IDを発行できなければならないのに、いざ特権IDが必要になっても申請後すぐには使えず、30~40分も掛かってしまっていた。そのため、利用者は緊急時に備えて、事前に多数の特権ID発行申請を行っていた。

「保守の現場では、トラブル時など即時対応の必要な場面が多く、特権IDの発行に時間が掛かり機能しなかった。そのため、使うかどうかわからなくても先に特権IDだけ申請しておく、ということが常態化していました」と当時を振り返る斉藤氏。

さらに、結果として不要になった特権IDを消す作業にも苦労していた。毎日作業しているにもかかわらず、消せない特権IDが残ってしまったり、システムがエラーを吐いてその対処に時間が掛かってしまったり……。 効率化の観点からも、また、使わない特権IDを大量に発行するため、統制の観点からも問題ある状況が続いていたのだ。

株式会社中電シーティーアイ技術本部 プラットフォームリージョン ハイブリッドクラウドセンター サービス技術グループリーダー 斉藤 隆明 氏

株式会社中電シーティーアイ
技術本部 プラットフォームリージョン
ハイブリッドクラウドセンター サービス技術グループリーダー
斉藤 隆明 氏


選定

トータルコストと運用の柔軟性に優れる「iDoperation」の導入を決断

特権ID管理システムのリプレースにあたっては、海外製を含めいくつかの製品を事前に評価。最終的に2製品が比較対象として残り、結果として、NTTテクノクロスの特権ID管理ソリューションである「iDoperation」の導入が決定。選定の決め手について、斉藤氏は次のように語る。

「各種製品を比較する中で、iDoperationは現状使用しているオンプレミスのサーバのほか、パブリッククラウドも含めて幅広いシステムに対応した特権ID管理ソリューションであること、当時抱えていた課題が解決できる十分な機能を持つこと、加えて、サポートも含めたトータルコストに優れていたことから、iDoperationを選定しました」

斉藤氏はさらに、サポートの面から国産アプリケーションであることもプラスに働いたと付け加える。

「iDoperationは国産です。海外製品も俎上にはのぼりましたが、サポートやバージョンアップのことを考えると、日本国内のニーズに十分対応していて、毎年顧客の声を聞いて改善を行っているというサポートポリシーからも、iDoperationのほうが有利と考えました」


リプレース

移行作業はスムーズに進行。運用開始直前のトラブルもすばやく解決

こうして2023年下期、iDoperationへのリプレースが決定。8月には要件定義を行い、11月から実際の構築に入った。 「管理対象のサーバは全部で1000台以上。すべてを同じインフラ担当が管理しているわけではないため社内調整の大変さはありましたが、導入自体はすんなりいきました。」と導入時の様子を語る斉藤氏。

導入全般としてはスムーズに進行したものの、唯一、運用直前にピンチがあった。斉藤氏は振り返る。 「運用開始日の3日前になって、技術的な問題が発覚しました。このままでは予定通りの運用開始ができないかもしれず、運用開始を遅らせようか、という議論もしたほどです。最終的には、販売パートナーとNTTテクノクロスの協力も得て、たった2日で課題を解決していただき、無事予定通り運用開始できました。このときの協力的な支援には本当に感謝しています」


効果

懸案の課題が解決し、運用負荷も大幅軽減で満足

取材時点では、iDoperationの導入から3カ月半ほどしか経過していないため、定量的な評価はまだできていないが、運用開始後はとてもスムーズに使えていると斉藤氏は語る。 「iDoperationによって、特権IDを必要に応じてすぐに使えるようになりました。最大の課題が解決したのです。現場のユーザからも概ね好評ですし、リプレースは成功したと考えています」

システム移行時にトラブルの種になりそうなユーザに対する教育やサポートはどうだろうか。 「各ユーザに対しては、特に時間を取って教育をするということもなく、画面推移を掲載した手順書を作り、マニュアルベースで情報共有しただけです。当社では、以前も別の特権ID管理ソリューションを使っていたという下地もあるためか、問い合わせも少なかったですね。 iDoperationはインターフェイスも直感的にわかりやすく、使うのも簡単です。申請から発行、実際のサーバへのログインまで、iDoperationのパッケージ上ですべての作業が済むので、迷うことなく使えているのではないでしょうか」と斉藤氏。

加えて運用側から見たiDoperation導入の効果も大きいという。 「運用サイドとしては、とにかく手が掛からなくなったことが大きいですね。承認に基づき、必要な期間だけ特権IDを貸出できるようになって、前のシステムで発生していた余分な未使用IDの削除作業などがなくなり、効率的にシステムを運用できるようになりました」

「iDoperation」利用の構成図

「iDoperation」利用の構成図


今後の展開

クラウドへの対応など、iDoperationならではの将来性にも期待

今後へ向けては、製品導入の決め手ともなった「拡張性の高さ」が活きてくるだろうと斉藤氏は語る。同氏によると、管理対象のターゲット拡大へ向けた動きが進んでいるそうで、中電グループでよく用いられるMicrosoft Azureのほか、Amazon Web Servicesなどクラウドへの対応のほか、新たなニーズとして、データベースマネジメントシステムなどへのログインも統制対象となるかもしれないとのことだ。斉藤氏は最後に、iDoperationへの期待を込めてこのように述べた。 「iDoperationが標準でいろいろなケースに対応しているおかげで、こうした新たなニーズへも対応できるので、ありがたいですね。

今後もITの世界では新しい仕組みがどんどん出てくると思います。当初想定されていたラインナップ外のものも出てくるのは当然でしょう。そうした中で、iDoperationもどんどん改善や機能追加、バージョンアップをしていっていただきたいと思っています。使う側としては、オールインワンで対応できるのが理想なので。今後もニーズに対応していただけるよう、がんばってほしいですね」

概要