数十の業務システムのIDを統合棚卸
ID所有者の可視化とともに管理工数を削減

カブドットコム証券株式会社

カブドットコム証券株式会社

URL:https://kabu.com/

設立:1999年
資本金:71億9,600万円
従業員数:138名
事業内容:ネット専業証券会社として金融サービスを提供

導入背景

業務システムの複雑化とともに
導入背景 ID棚卸作業の負荷が増大

 ネット専業証券の口座開設数でトップ5の一角を占めるカブドットコム証券は、自社開発システムをベースに独自の金融サービスを展開している。2012年には主要ネット証券で初めて株式・先物・オプション・FXに対応したAPI環境「kabu.com API」の提供を開始し、各種トレードツールとの連携を実現した。近年はFintechベンチャーとの協業や、一部の取引業務にAIを採用するなど、最新の技術を取り入れながらサービスや利便性の向上に取り組んでいる。

 お客様向けサービスのシステム開発に重点を置くとともに、社内の業務にもさまざまなシステムを活用している。
各システムのID管理はシステム担当者が個別にExcelや紙の台帳ベースで行ってきたため、ID棚卸の負荷や手運用から発生する不正確性が課題となっていた。年2回の棚卸は、システムリスク管理室が各担当者からIDリストを収集し、手作業で突合を行うため、最長1~2カ月を要していた。

システムリスク管理室 室長 石川 陽一 氏
システムリスク管理室 室長
石川 陽一 氏

 「稼働している業務システムは、メール、グループウェア、ビジネスチャット、勤怠管理、eラーニングなど多岐にわたります。正社員に派遣社員や契約社員を加えた様々な雇用形態のメンバーがおり、重要システムのみでもID数は400強にのぼります。近年は業務システムのWeb化やクラウド化が進み、より複雑化しています」と、セキュリティ業務全般を担うシステムリスク管理室長の石川陽一氏は語る。

 手作業での管理はチェックが曖昧になりやすく、正しく管理されていないIDを見逃してしまうリスクがある。IT監査の面はもちろん、外部攻撃の高度化・増加という観点からも、効率的で正確なID管理が求められていた。

導入経緯

ID棚卸の課題を真正面から解決する
アカンサスを即決で採用

 そこでカブドットコム証券は、以前より取引のあったNTTテクノクロスから、2017年6月にリリースされたユーザID棚卸ソリューション「アカンサス」を提案され、迷うことなく採用を決める。

 「これまで市場に存在していなかったID棚卸に特化したシステムを製品化したと聞き、これしかないと即決しました。ニッチな製品ですが、多くの企業が抱えているID管理の整合性確保に目を付け、製品化までもっていけるベンダーはそう多くありません。働き方改革がクローズアップされ、より厳密な就業管理が求められている中、派遣や契約社員という日本独自の雇用形態や働き方に合わせてIDが適切に管理できるアカンサスは、充分活用できると判断しました」(石川氏)

アカンサスに各業務システムのID情報をインポートすると、ユーザ一覧とID一覧の整理から突合まで自動で実施され、所有者情報をワンストップで可視化できる。同社はまず、メール、グループウェア、勤怠管理など優先度の高い13システムをインポート対象に選定した。ID情報の整理とアカンサスへのインポートに要した期間は実質1週間で、13システム分のID所有者が統合的に可視化された。実作業を担当したシステムリスク管理室 ジュニアスペシャリストの矢野喬一氏は次のように振り返る。

システムリスク管理室 ジュニアスペシャリスト 矢野 喬一 氏
システムリスク管理室
ジュニアスペシャリスト
矢野 喬一 氏

 「1システム目のインポートはNTTテクノクロス社に支援していただき、残りは自身で作業しました。前期の棚卸データをそのまま活用できたため、全体的にスムーズに進みました。特に難しい操作もなく、わかりやすいマニュアルが整備されていたのも良かったですね」

 さらに同社はオプションの「レポーティングサービス」で、現状のID管理状況に関するコンサルティングも利用した。「退職者ID は正確に管理できていましたが、異動者IDの対応漏れが一部にあることがわかりました。ある程度は事前に把握していたとはいえ、客観的な視点で確認できたことに意味があります」と矢野氏は評価する。

導入効果

400強のIDの所有者状況を可視化
棚卸作業も1ヶ月から1週間に短縮

  アカンサスでID情報の収集、正規化、自動突合を一元的に実現したカブドットコム証券では、400強の全IDについて利用状況が明確に可視化された。IDの棚卸も1週間程度で作業できるようになり、今後も大幅な期間短縮を見込んでいる。
「以前の棚卸は、申請情報と実際のID情報を手動で突合するだけで終わっていましたが、アカンサスにより、IDの整合性まで確認できるようになり、管理レベルも格段に向上しました」(矢野氏)

 また、石川氏はアカンサスの製品コンセプトにも共感を寄せている。「『人』に対してID情報を紐付けるという発想が、日本型の組織やグループに合っていると思います。当社ではグループウェアのリプレースも進めているのですが、アカンサスのID情報と連携させることで、ワークフローの導入をより円滑に行えるようになります」

アカンサス構成図

今後の展望

全業務システムのID情報を統合的に
可視化しシングルサインオンの導入へ

 同社は今後、他の業務システムのID情報もアカンサスにインポートし、2017年度中を目処に統合していく予定だ。また、グループウェアのリプレースと並行してシングルサインオンを導入する予定で、アカンサスとの連携を図るという。

全業務システムのID情報を統合的に可視化しシングルサインオンの導入へ

 今後はアカンサスのマルチアカウント化を希望しており、複数のメンバーで利用したいと考えている。「IDの管理はさまざまな側面から考えることのできる、奥の深い領域です。これからも課題や要望が出ることが予想されますので、アカンサスの機能強化とともに、NTTテクノクロスからの積極的な提案に期待しています」と石川氏は話している。

ソリューション・製品一覧へ

ソリューション・製品一覧へ