株式会社ダイナム様
200台を超えるサーバの特権ID管理に悩むダイナムが、業務負荷を1/10に減らした方法とは
お客様プロフィール
株式会社ダイナム様
設立:1967年7月25日
資本金:50億円
店舗数:404店舗(2017年7月31日現在)
従業員数:9,479名(2017年3月現在)
事業概要:全国チェーン型パチンコホールの展開
背景
業界初の上場企業として、厳格な内部統制や監査の重要性が増す
2017年に創業50周年を迎えたダイナムは、パチンコホール業界最多の404店舗を全国(沖縄県除く)に展開するアミューズメント企業である。「パチンコ、パチスロを安心し、気軽に楽しめる、日常の娯楽に改革する」というビジョンのもと、業界に先駆けて低貸玉営業を展開し、現在は店舗の半分以上が本業態を導入しているという。
実は、ダイナムの親会社であるダイナムジャパンホールディングスは、グループ企業7社を取りまとめ、2012年に業界で初めて香港証券取引所に株式上場を果たしている。「企業として将来の拡大を考えると、アジアへの展開が必然となります」と語るのは、ダイナム 情報システム部 部長の門倉 孝輝氏だ。
「その足掛かりとして世界三大金融センターのひとつである香港に上場しました。香港市場は世界基準で評価されており、優秀な人材や情報の集積地であったため、我々にとっても最適な場所でした」(門倉氏)
上場を果たした同社は、これまで以上に投資家や顧客へ情報を積極的に開示し、信頼を勝ち得なければならない。内部統制や監査、顧客情報管理も含め、情報セキュリティに厳しい目が向けられるからだ。そこでダイナムの情報システム部は33名もの人員を擁し、そのなかで開発、運用、情報セキュリティ、業務管理(サービスデスク)の4担当を構成。特に情報セキュリティ担当には、専門のIT全般統制担当者を設けるほどの徹底ぶりだ。
「会員であるお客様の個人データを預かることも多くなりました。ウイルス対策や情報漏えい対策などのセキュリティ対策は、企業の信頼を勝ち得るためには必須のものです。さらに我々に求められていたのは、人的ミスによるインシデント対策でした。数多くのシステムが本当に正しく運用されているのか、特権IDを管理するために、日々の運用を監視してチェックすることも非常に大切な業務でした」(門倉氏)
200以上のサーバの特権IDを管理するため莫大な工数がかかる
とはいえ、特権ID管理のチェックは想像以上に大変なものだった。情報システム部の吉池 眞紀氏は当時の状況を振り返る。
「従来までグループ企業や外部ベンダーなどに特権IDを払い出して管理を行うために、毎日のように担当者が人手で依頼書とシステムログをチェックしていました。多くのシステムを突き合わせるには、ローテーションを組みながら各システムを見ていく必要があります。この作業には業務負荷がかかり、2人月ぐらいの工数を費やしていました」(吉池氏)
さらにダイナムの情報システム部は自社のみならず、一昨年よりグループ全体のシステムも管理していく方針に切り替わったという。実はダイナム単体だけでも、会計・人事、営業、景品、遊技台、情報系など、合計70強のシステムと200台以上のサーバが稼働中だったが、さらに管理すべきシステムが増えたのだ。情報システム部の坂本 幸嗣氏は以下のように語る。
「グループで棚卸すると全部で180以上のシステムがあることがわかりました。システムの統廃合を進めるにしても適切なタイミングがあるため、とりあえず現状ではこれらを管理せざるを得ませんでした」(坂本氏)
情報システム部も、日々の運用管理に対する負荷に限界を感じていたのだ。そこで2015年2月、こうした特権ID管理の課題を解決するために、何かよいソリューションがないものか? と検討を始めたという。
選定
特権ID管理のプロセスを一気通貫で管理できることが決め手に
まず同社では、どんなソリューションがあるのか、情報を徹底的に収集し、計8社の製品を比較検討するために星取表をつくった。その中で運用面や使い勝手などを見ながら5社まで厳しく絞り込み、最終的に同社の要件に合致したのが、NTTテクノクロスの「iDoperation」だ。
なぜiDoperationを選んだのか。その決め手となった要因について、坂本氏は次のように語る。
「特権ID管理と一口で言っても、さまざまなフローがあります。特権IDの利用申請と承認を行い、IDを管理しながら、その後にユーザーが正しくサーバへアクセスをし、申請通りに作業を行ったのか。その機能を個別に提供するソリューションはありましたが、レポーティングまでの一連のプロセスを一気通貫で可能にするソリューションが、iDoperationだったのです」(坂本氏)
iDoperationでは、特権ID管理の各プロセスに基づいた機能が提供される。具体的には「申請管理」(利用の申請・承認)から「ID管理」(権限付与)、「アクセス制御」(特権IDの貸出し)、「ログ管理」(ログの記録・点検)までを効率的に実行できるプロセスだ。
- 特権ID管理プロセス
- 申請管理
- ID管理
- アクセス制御
- ログ管理
-
特権IDの利用申請・承認
●承認に基づいた特権ID利用
●利用申請・承認の記録 -
権限付与
●承認に基づいた権限付与
●アカウントの棚卸し
●パスワードの定期変更 -
特権IDの貸出し
●承認した利用者だけに
特権IDを貸出し
●特権IDの利用者特定 -
点検・監査
●申請とログの突合せ点検
●ログのモニタリング
●操作内容の記録と追跡
こうした統合的な管理性に加えて、「iDoperation側に各サーバのアクセスログを証跡として集められる点も魅力でした」と、坂本氏は語る。社内外の監査においてエビデンスを提出する必要があるため、こうしたログが簡単に取得できる機能は重要視したという。
効果
業務負荷は10分の1に減少! 高い効果を実感してスモールスタートから本格導入へ
2015年の夏に、ダイナムはiDoperationをトライアルとして導入することにした。まずはスモールスタートで最小単位の50ライセンスを購入した後、次年の2016年度には最大200台まで管理可能な追加ライセンスにプランを変更したという。
ライセンス追加の判断につながったのは、もちろん相応の導入効果を得られたからだ。実際にiDoperationを導入し、2年が過ぎたが、その効果について吉池氏は次のように評価している。
「これまでシステムに散在していたアカウントを無効化し、1000から200ぐらいまで絞り込めました。大変なアカウントの棚卸作業もラクになり、業務負荷も10分の1以下になったと思います。ユーザーへのパスワードがワンタイムで自動的に払い出され、物理的な作業もなくなりました」(吉池氏)
門倉氏も「iDoperationが導入されたことで、監査法人に対するチェックもだいぶ省けるようになりました。すぐにレポートを作成し、エビデンスをしっかりと出せるようになりました。これまでかかっていた業務負荷も確実に減ったと思います」と、高く評価している。
今後の展開
1000店舗に向けクラウド積極活用、AWSとの連携がサポートされる次期バージョンに期待
今後、同社ではグループ企業のシステムとの連携を高めるために、AWSを中心としたクラウドの運用も視野に入れているという。ただし、現時点で同社が導入しているiDoperationのバージョン(Ver1.9)は、まだAWSに対応したものではない。これは次期Ver.2で対応する予定だ。
「やはりクラウドのほうが利便性が高いため、我々のIT投資・戦略もその方向に進んでいます。これから事業規模も1000店舗に向けて展開していきますので、自社でインフラを用意するよりも、クラウドに移行したほうがよいと考えています。以前まではセキュリティ面での抵抗がありましたが、最近では信頼性が高まっています。クリティカルでないシステムから徐々に導入を始めていますので、iDoperationの次期バージョンにも期待しています」(門倉氏)
今後、情報システム部と各部門がより密に連携し、ビジネスにさらに貢献する情報システムとして成長を遂げるためにも、ガバナンスやセキュリティを担保することは絶対に不可欠だという。その際に特権ID管理を厳格かつ効率的に実現するiDoperationの重要性が、ますます増していくだろう。
概要
お客様プロフィール