株式会社 オカムラ様

同社は、オフィス家具メーカーとして広く知られている一方、商業施設やコンビニエンスストアにおける什器、物流センターにおける什器やシステムなど、製造業としての技術力を基盤に多様な事業を展開している。

また、さまざまな製品がデザインアワードを受賞するなど、機能性とデザイン性の両立において従来より継続的に高い評価を獲得。加えて、近年では環境分野においてサステナビリティに関する取り組みが評価されている。

約10年前、同社ではJ-SOX法対応を契機に、IT全般統制の整備が進められていた。その中でも特に重要なテーマと位置付けられていたのが、特権アクセス管理の見直しである。

当時、各業務システムにおけるID管理は、個人IDの付与を基本としつつ、特権IDについては申請・承認を経て都度利用する運用が取られていた。しかし、利用者や権限の棚卸しは管理者による手作業に依存しており、「誰がどの権限を持ち、どのように利用しているのか」を正確に把握するには多大な工数を要していた。

加えて、ID管理にはExcelベースの台帳が用いられており、サーバ上の実態との突き合わせも目視で行われていた。システム数の増加とともに管理対象は拡大し、関係者や調整事項も増え続ける中で、運用負荷は年々高まっていた。

こうした状況において求められていたのは、IDや権限の状態を効率的かつ正確に把握し、監査にも対応できる形で統制を実現できる仕組みである。その解決策として導入されたのがiDoperationであった。

導入から10年が経過した現在も、iDoperationは同社の情報システム運用の中心に位置し続けている。

現在では約240台のサーバが管理対象として登録され、社内基盤から業務アプリケーション、協力会社が関与するプロジェクト環境まで幅広く利用されている。利用ユーザは約200名にのぼり、そのうち約100名が日常的にiDoperationを通じてサーバ操作を行う。

こうした状況について現場では、“特別なツール”ではなく、“作業の前提となる基盤”として認識されている。

オカムラの内川氏は「作業するときは必ずiDoperationを通すという運用になっています。これがないと作業そのものが成立しません」と語る。

株式会社オカムラ
情報システム部 システム基盤課
内川 昇 氏

この言葉の通り、特権ID管理は単なるシステムではなく、日常業務に組み込まれた業務プロセスである。ログインや設定変更、障害対応などの特権作業がiDoperationを経由して実施されており、「使うかどうかを選ぶツール」ではなく「必ず通る業務プロセス」として定着している。

この定着の背景には、iDoperation Ver.1からVer.3まで一貫して、特権ID管理を業務プロセスとして自然に組み込んできた設計がある。特権IDの利用を例外的な手続きにせず、日常作業の前提として設計してきたことで、無理なく定着した。

また、シンプルで直感的なUIも一貫して評価されている。特定の担当者に依存せず、引き継ぎ時も運用が滞らない点が、長期的な定着を支えている。

「引き継ぎができなかったのですが、画面が感覚的に使えるので、難しいと感じることはないです」と、内川氏は語る。

一方で、iDoperation Ver.3へのバージョンアップにより大きく改善されたのが監査対応の運用負荷である。

「iDoperation Ver.1ではレポート作成時に、一度の操作で必要なすべてのリストの出力が難しく、分割して出力していましたが、今は標準機能で必要な情報をそのまま出せます」と、内川氏は振り返る。

これにより、監査対応は出力結果をそのまま活用する運用へと変化し、工数削減に加え、再現性と確実性も向上している。

柔軟な設計が可能である一方で、その自由度の高さが運用品質に直結する側面もある。ユーザ登録や権限設計、申請フローの設計といった運用設計の精度が、現場での使い勝手を左右する。

グループ設計や権限設計といった“運用の作り込み”が、長期的な安定運用を支える重要な要素となっている。

「iDoperation」利用の構成図

※iDoperation導入当時の記事もございます。あわせてご覧ください。
　株式会社オカムラ様 導入事例(2015年度)