2025年11月13日、一般社団法人日本デジタルトランスフォーメーション推進協会セキュリティ部会が主催する「日本セキュリティ大賞2025」のセキュリティ運用支援部門において、NTTテクノクロスの特権ID管理ツール「iDoperation」の取り組みが大賞を受賞しました。

特権ID管理とは、サイバー攻撃対策や内部不正対策を目的に、システムの運用やメンテナンスなどに利用される高権限のID（特権ID）を管理することを指します。近年、特権IDの悪用が原因となる大規模なセキュリティインシデントが続いています。こうした背景から特権ID管理の需要が高まっており、大手企業や、国家サイバー統括室（旧内閣サイバーセキュリティセンター、NISC）が定める重要インフラ事業者の企業を中心に導入が進んでいます。　

この重要な課題に対し、NTTテクノクロスでは、特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツール「iDoperation」を提供しています。発売以来、市場ニーズやお客さまのご要望に迅速に対応し、継続的な機能強化を図った結果、11年連続シェアNo.1*1を獲得しています。

その裏には、知られざる挑戦の物語がありました。11年連続シェアNo.1の軌跡と、製品に込められた熱い想い、そして未来への展望をお伝えします。

■「iDoperation」誕生秘話――NTTテクノクロスの大きな挑戦

NTTテクノクロスの特権ID管理ツール「iDoperation」のルーツは、IT業界が大きな変革の渦中にあった1990年代後半にまで遡ります。当時、金融業界ではメインフレームからオープンシステムへの移行が加速しており、それに伴うセキュリティ対策やコンプライアンス強化が急務となっていました。当時は、お客さまごとに特権ID管理を含むセキュリティシステムを設計・構築して提供していましたが、この方法では導入までに時間がかかり、提供できるお客さまの数も限られていました。「なんとかして、全てのお客さまにセキュリティシステムを提供したい」そんな現場の強い想いから、私たちのノウハウを結集し、多くのお客さまに活用いただける製品の開発をスタートしました。

そして2012年、内部統制の強化が多くの企業で課題となっていたまさにその時代に、「iDoperation」は産声をあげます。「iDoperation」のビジネスオーナーを務めるデジタルトランスフォーメーション事業部の小川暁央マネージャーは、当時をこう振り返ります。 「J-SOX監査で困っているお客さまが本当に多かった。監査人からの指摘を解決するツールとして、お客さまの"何とかしなければならない"という切実な思いに応えることが我々の使命でした。だからこそ、「iDoperation」は自然と市場に受け入れられていったのです」

NTTテクノクロス株式会社　デジタルトランスフォーメーション事業部
 第一ビジネス業ユニット　マネージャー　小川　暁央

■J-SOX監査からクラウドセキュリティへ。時代と共に進化する「iDoperation」

「iDoperation」が多くのお客さまに選ばれ続けたのは、時代の大きな変化を的確に捉え、自らを進化させてきたことにあります。一つ目は、前述の「J-SOX監査対応」です。発売当初、需要の約6割がこの監査対応を目的としたものでした。

そして、二つ目の大きな変化が訪れます。2017年頃からメガバンクが基幹システムにクラウドを採用し始めたことをきっかけに、企業のクラウド活用が一気に本格化しました。物理的なデータセンターへの入退室管理やシステムのID管理などで多層防御されていたオンプレミス環境とは異なり、クラウド環境はIDとパスワードさえあれば、悪意ある攻撃者でも、あるいは内部の人間でも、スマートフォンなどを通じてどこからでも重要なシステムにアクセスできてしまうリスクをはらんでいます。この変化によって、ID管理、特に強大な権限を持つ「特権ID」の管理が、サイバーセキュリティの要として急速に重要性を増し、私たちにとって大きな転機となりました。

「パブリッククラウドを誰もが安全に使えるようにすることこそ、我々の新たな使命だ」と小川たちはこの脅威を真正面から受け止め、セキュリティ機能の強化に取り組みました。そして、クラウドサービスの特権IDも管理対象に加え、オンプレミス環境と区別なく管理できるようにしたのです。

こうして、「iDoperation」は企業の生命線である特権IDを守る最前線のセキュリティ対策ツールとしての価値を大きく高めていきました。かつて6割を占めた監査対応ニーズは1～2割となり、現在では需要の約8割が内部不正対策やサイバー攻撃対策といったセキュリティ目的へとシフトしています。監査対応という当初の役割にとどまることなく、クラウド時代のセキュリティ対策という時代の要請に応えるべく、製品を進化させ続けたからこそ、11年連続シェアNo.1という結果につながっているのです。

■シェアNo.1を支える「使いやすさ」へのこだわり

シェアNo.1であり続けることは、決して平坦な道ではありませんでした。開発で最も苦労した点の一つは、お客さまが利用する多種多様なオンプレミス環境やクラウドサービスとの「連携」です。私たちは常にお客さまの声に耳を傾け、ニーズの多いものから優先順位をつけて着実に対応していくという地道な努力を続けてきました。

また、シェアNo.1製品であるからこそ、お客さまからの期待値は常に最高レベルです。このプレッシャーを原動力に変え、私たちが貫いてきたのが「使いやすさ」へのこだわりです。開発当初から仕様決定を一手に担ってきた小川は、その哲学を熱く語ります。 「どんなに高機能でも、専門家しか使えないツールでは意味がありません。マニュアルがなくても直感的に使える、現場の担当者が本当に使える製品を目指す。この一点は、開発当初から現在に至るまで一切ぶれていません。シェアNo.1だからこそ、その期待に応え続ける責任があります。しかし、ただお客さまの声に応えるだけでは不十分です。私たちは特権ID管理のプロフェッショナルとして、常にお客さまの何歩か先を進んでいなければなりません。そのため、世の中の流れや技術トレンドはもちろん、業界動向、各製品ベンダーの動向、さらには米国の国立標準技術研究所（NIST）や日本の国家サイバー統括室（旧内閣サイバーセキュリティセンター、NISC）が示すベストプラクティスといった国内外の最新情報を常に仕入れ、製品開発に活かしています」

■導入3日前のピンチを救った対応力。中電シーティーアイ様が「iDoperation」を選んだ理由

「iDoperation」が選ばれ続ける理由は、機能や価格だけではありません。中部電力グループ唯一のIT企業として、地域の重要インフラを支える中部電力をITでサポートする株式会社中電シーティーアイ様も、「iDoperation」を選んだ一社です。

同社では2016年に特権ID管理システムを導入していましたが、長年の運用でレスポンスの低下や、新たに管理すべきサーバの増加などの課題が生じていました。また、緊急時に特権IDが必要になっても発行までに30～40分を要し、「使うかわからなくても先に申請しておく」ということが常態化し、統制上問題のある状況が続いていました。

さらに、使わない特権IDが大量に発行されていることで、不要になった特権IDを削除する作業にも苦労していました。毎日作業しているにもかかわらず、消せない特権IDが残ってしまったり、特権ID削除時にシステムエラーが発生しその対処に時間が掛かってしまったりと、運用効率の問題も抱えていました。

「iDoperation」の導入にあたり、同社技術本部の斉藤隆明氏は、海外製を含め複数の製品を事前に評価しました。最終的に「iDoperation」を選定した決め手をこう語ります。

「「iDoperation」は現状使用しているオンプレミスのサーバのほか、パブリッククラウドも含めて幅広いシステムに対応した特権ID管理ツールであること、当時抱えていた課題が解決できる十分な機能を持つこと、加えて、サポートも含めたトータルコストに優れていたことから、「iDoperation」を選定しました」

斉藤氏はさらに、サポートの面から国産アプリケーションであることもプラスに働いたと付け加えます。

「「iDoperation」は国産です。海外製品も俎上にはのぼりましたが、サポートやバージョンアップのことを考えると、日本国内のニーズに十分対応していて、毎年顧客の声を聞いて改善を行っているというサポートポリシーからも、「iDoperation」のほうが有利と考えました」

株式会社中電シーティーアイ
 技術本部 プラットフォームリージョン
 ハイブリッドクラウドセンター サービス技術グループリーダー
 斉藤 隆明 様

導入は1000台以上のサーバが対象でした。導入全般としてはスムーズに進行したものの、唯一、運用直前にピンチがあったと斉藤氏は振り返ります。

「運用開始日の3日前になって、技術的な問題が発覚しました。このままでは予定通りの運用開始ができないかもしれず、運用開始を遅らせようか、という議論もしたほどです。最終的には、販売パートナーとNTTテクノクロスの協力も得て、たった2日で課題を解決していただき、無事予定通り運用開始できました。このときの協力的な支援には本当に感謝しています」

導入後、最大の課題だった特権IDの発行にかかる時間は短縮され、必要に応じてすぐに使えるようになり、現場からも好評を得ています。斉藤氏は「インターフェイスも直感的にわかりやすく、使うのも簡単です。運用サイドとしては、とにかく手が掛からなくなったことが大きいですね。承認に基づき、必要な期間だけ特権IDを貸出できるようになって、前のシステムで発生していた余分な未使用特権IDの削除作業などがなくなり、効率的にシステムを運用できるようになりました」と効果を実感しています。

■日本の特権ID管理を支え、未来へ――「iDoperation」の次なる挑戦

多くのお客さまからいただく「安心感が可視化された」「監査に合格できた」という声、そして11年連続シェアNo.1という「実績」がもたらす「信頼感」。これらこそが、私たちの何よりの財産です。

今回、「日本セキュリティ大賞2025」においてセキュリティ運用支援部門で大賞を受賞できたことは、これまで「iDoperation」が積み重ねてきた実績、そしてお客さまと共に築き上げてきた価値を評価いただけたものと、深く感謝しております。

私たちの挑戦は、まだ終わりません。最後に、ビジネスオーナーの小川は力強く宣言します。 「『日本の企業の特権ID管理は、我々が支え抜く』。その強い意志を胸に、私たちは特権ID管理を"点"から"面"へと進化させます。具体的には、これまで個別に管理されがちだったサーバやクラウドサービスなど、企業におけるあらゆる特権アクセスを体系化し、すべての特権IDを「iDoperation」で一元管理することを目指しています。企業の特権ID管理を包括的に支えるソリューションの完成に向け、私たちはこれからも日々製品のアップデートを重ねていきます。また、特権ID管理だけでなく、その周辺領域まで含めてお客さまのシステム全体を守っていきたいと考えています。その上で、日本で培ったこのアプローチと信頼を武器に、グローバルにも展開していきます」

NTTテクノクロスは、これからも「iDoperation」を通じて、あらゆる企業の"特権ID"を守り、お客さまの統制強化とセキュリティ対策のさらなる向上に貢献していきます。

*1：富士キメラ総研「2014～2024ネットワークセキュリティビジネス調査総覧 市場編」＜2013年度～2023年＞

*「iDoperation」はNTTテクノクロス株式会社の登録商標です。

*記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。

*所属・役職および本記事の内容は執筆時点のものです。

■関連情報

本記事でご紹介した「iDoperation」の製品情報や、今回ご紹介した中電シーティーアイ様をはじめとする導入事例について、さらにご興味をお持ちいただけましたら、以下のページで詳しくご紹介しています。

▶「iDoperation」製品サイトはこちら（動画はこちら）

▶【導入事例】株式会社中電シーティーアイ様はこちら（動画はこちら）

▶お客さまの活用事例はこちら

▼本件に関するニュースリリースはこちら

特権ID管理ツール「iDoperation」、「日本セキュリティ大賞2025」セキュリティ運用支援部門大賞を受賞


▼こちらもぜひご覧ください▼

PCセキュリティ点検が「当たり前」の未来へ。社内の課題解決から生まれたmieten（ミエテン）開発チームの挑戦

自社のPCセキュリティ点検の課題を解決した社内ツールが原型となったサービス「mieten」。開発メンバーが語る苦労や挑戦、導入していただいたお客さまの声、そして「mieten」が目指す未来についてご紹介します。セキュリティ対策の新常識をつくるチームの情熱をぜひご覧ください。（記事を読む）

その他にも、NTTテクノクロスの技術力を支える人材や、社員一人ひとりが主体性を発揮したチャレンジなど、さまざまなエピソードを紹介しています。ぜひ、こちらもご覧ください。

▶採用ページ　NTTテクノクロスの採用情報です。

▶NTTテクノクロスコラム　NTTテクノクロスの技術者や組織文化などを紹介しています。