お客様プロフィール

三井不動産株式会社

三井不動産株式会社様

URL:https://www.mitsuifudosan.co.jp/

設立:1941年7月15日

従業員数:1,577名(2019年3月31日現在)

事業内容:賃貸事業、分譲事業、仲介・販売受託・コンサルティング事業、ホテル・リゾート事業など

背景

クラウド化を機に「特権者管理基盤」を構築

 三井不動産は、オフィスビルや商業施設、ホテル・リゾート、マンション開発やリフォームなどを国内外で幅広く展開する日本を代表する不動産会社である。2019年度の売上は1兆8,600億円を突破し、業績も絶好調だ。

 同社は、長期経営計画「VISION 2025」の中で「テクノロジーを活用し、不動産業そのものをイノベーション」と宣言し、ITをイノベーションのための重要なツールと位置づけている。その取り組みを主導しているのがITイノベーション部だ。同部 企画グループ 専門役 市川 信裕氏は次のように説明する。

三井不動産 ITイノベーション部 企画グループ 専門役の市川信裕氏

三井不動産 ITイノベーション部 企画グループ 専門役の市川信裕氏

 「約5年前からシステムの作り方が大きく変わりました。弊社では、ビル事業、商業施設事業、住宅事業など事業が縦割りになっていますので、ITシステムも事業ごとに縦割りになっていました。しかし、それでは効率も悪く、統制を効かせることも困難です。また、イノベーションを起こすことも難しくなります。そこで、システムの統合を目指して、各種システムを支える共通基盤を構築することになったのです」(市川氏)

 その取り組みの1つがクラウド化だ。Amazon Web Services(以下、AWS)やMicrosoft Azure(以下、Azure)などのクラウドを積極的に活用し、現在ではシステム全体の約80%がクラウド上で稼働している。クラウド化を推進することで、セキュリティの境界が「ネットワーク」から「ID」に変化し、新たなセキュリティ境界である「ID」の管理として特権ID管理が必要になった。ITイノベーション部 企画グループ 技術主事 大西 昇氏は次のように説明する。

 「従来も定期的な検査で特権IDを管理していましたが、システム化はされていませんでした。そこで、共通基盤の構築にあたって、さらなるセキュリティ強化と統制強化を図るために、特権IDを管理する『特権者管理基盤』を構築することになりました」(大西氏)

 なお、同社が共通基盤を構想していた時期には、大手教育会社の情報漏えい事件も発生し大きく報じられた。内部犯行を防止してブランド価値を守るためにも、セキュリティを担保する仕組みとして、特権ID管理が求められたのである。

選定

特権ID管理ツールの選定で重視した3つのポイント

 そこで同社は、実績のある特権ID管理ツールをいくつか選定し、比較検討を行った。その結果、最終的に選ばれたのがNTTテクノクロスの「iDoperation」だった。市川氏は、選定のポイントを3つ挙げる。

 「弊社には、事業領域ごとにさまざまなシステムがあります。こうした多様なシステムに対応できて、かつコントロールできることが第一の条件でした。第二は導入の容易さです。当初から、本社導入後はグループ各社への展開を想定していましたので、導入や適用のしやすさは重要なポイントでした。そして第三が既存のシステム、ネットワークを変更する必要がないことでした」(市川氏)

 こうして同社は、すべての条件をクリアした「iDoperation」を選定。2018年春からシステム構築を開始し、同年8月には新しい「特権者管理基盤」が稼働を開始した。

 「導入、構築は非常にスムーズでした」と語る市川氏だが、AWS、Azure、オンプレミスにまたがる大規模なハイブリッド/マルチクラウド環境に対応した特権者管理の仕組みとしては、非常に大規模かつ先進的なシステムとなっている。また、Azure上で構築され、かつ冗長構成とDR(Disaster Recovery)対策も施されたシステムであることも注目に値する。

 ただ、「最も苦労したのは運用でした」と、市川氏は次のように振り返る。

 「これまで縦割りで運用していたことを集約しましたので、誰が責任を持つかといった基本的なことも含めて、運用ルールを決めるのに苦労しました。ある業務で先行して運用を回してトライ&エラーを繰り返し、NTTテクノクロスさんと一緒に最適な運用ルールを作り上げていきました。この作業に約半年を費やしました」(市川氏)

「iDoperation」利用の構成図

「iDoperation」利用の構成図

効果

100%追跡できる仕組みを実現し、緊急対応も可視化

三井不動産 ITイノベーション部 企画グループ 技術主事の大西昇氏

三井不動産 ITイノベーション部 企画グループ 技術主事の大西昇氏

 iDoperationを使った特権者管理基盤が完成したことで、「確実にセキュリティを担保する仕組み」が構築された。具体的には、特権IDを持つユーザーの行動をすべて追跡可能になったため、万が一の場合でも、何が起きたかを確実に追える環境が整備されたのである。

 「新しい運用ルールでは、特権ID申請時に必ず手順書を付けることになっています。以前は、緊急時などには事後報告もあったのですが、現在はそれはありません。その意味では、特権IDを扱うユーザーの意識も変わったのではないかと思います」(大西氏)

 また、システム障害などによる緊急対応が可視化された成果も大きい。

 「これまでは、システム障害などの緊急対応では、事後報告も含まれていました。このため、緊急対応の数を正確に把握できていませんでしたが、ルールを厳格化したことで、iDoperationを見れば正確な回数が分かるようになりました。今後、こうしたデータがさらに蓄積されていけば、障害の原因追及や効果的な対策といった次の一手を考えることも可能になると期待しています」(大西氏)

今後の展開

セキュリティ基盤としてグループ各社へ展開を急ぐ

 iDoperationと新しい運用ルールにより稼働を開始した特権者管理基盤だが、まだすべてのシステムに対応しているわけではない。現在は重要なシステムから対応を進めている段階であり、対応システムをさらに拡大する計画だ。今後の展開について、市川氏は次のように述べる。

 「セキュリティを考えると、今後はファイアウォールやスイッチなどのネットワーク機器への対応が必要です。また、グループ各社への展開は、すでに一部が先行して始まっています。共通基盤はインフラやセキュリティも含めて統合する計画であり、完成は2024年を目処にしています。そのためにも、セキュリティの要となる特権者管理基盤の整備を急がなければなりません」(市川氏)

 なお、市川氏はiDoperationに対して「クラウドサービスへの対応をさらに拡充してほしい」と要望を述べる。現在のバージョンでもAWSコンソールやAzureコンソールには対応しているが、その範囲をさらに拡大してほしいという要望だ。この要望に対して、NTTテクノクロスでは、今後のバージョンアップで対応する予定である。

 iDoperationによる特権者管理、それを含めた共通基盤の重要性について、市川氏は次のように語る。

 「弊社の長期経営計画である『VISION 2025』では、イノベーションによって新しい不動産の価値を創造することが柱の1つです。また、働き方改革も重要です。労働力不足が進む中、サービス全体を効率化し、生産性を上げることで、働き方改革を進めなければなりません。それにはグループ全体でインフラを統合し、ITを先進化することが不可欠です。その土台となるのが、特権者管理基盤を含めた共通基盤なのです」(市川氏)

 その基盤を支えるツールとして選ばれたのが「iDoperation」だ。その役割と責任が今後、ますます大きく、重くなるのは間違いないだろう。

概要