J:COMが基幹システム群の認証をOktaで統合し、開発時間の短縮とコストの削減、運用効率化を実現
「工事管理システム」、「配送指示システム」、「セルフ状況管理システム」、「個人課金システム」の4つの基幹システムの認証をOktaに統合
セキュリティ機能やログ機能などを実装したID管理・認証機能の開発に5〜6ヶ月かかっていたものが、2〜3ヶ月で対応可能に
従来、月20数時間程度かかっていた認証関連の運用工数が、Okta導入後はほぼ0に
See More from J:COM :
VideoJCOM株式会社の情報システム部門は、基幹システムの刷新として、Okta Workforce Identity Cloud(Okta WIC)を認証基盤として導入しました。この移行は、システムごとに異なっていたアイデンティティ管理や認証機能を統合し、セキュリティを強化するとともに、運用効率を向上させることを目的としています。従来のシステムでは、ユーザーが多数のパスワードを管理する必要があり、セキュリティや運用面で課題が生じていました。Okta WICの導入により、シングルサインオン(SSO)機能を利用することで、ユーザーは一度のログインで複数のシステムにアクセスできるようになり、パスワード管理の問題が解決されました。また、この統合により、認証関連の開発時間の短縮とコスト削減も実現しています。J:COMは、Okta WICを活用することで、より安全で効率的なシステム環境を構築し、顧客へのサービス提供価値の向上を目指しています。
「基幹システムの認証をOktaで統合することで、開発期間とコストの削減、運用効率化を実現できました。また、従来システムごとにID管理・認証を具備していたことで発生していたパスワード忘れ等の問題も減り、運用工数も削減できました」
JCOM株式会社 情報システム本部 次期基幹システム開発部 部長 梅田 浩一 氏
ケーブルテレビ事業を支える基幹システムを刷新
東京都千代田区に本社を構えるJCOM株式会社(以下、J:COM)は、1995年の創業以来、地域密着型の放送・通信事業者として、良質なエンターテインメントと人々の暮らしを支えるサービスを展開してきました。現在は、札幌から福岡まで全国5大都市圏でケーブルテレビや高速インターネット接続、固定電話サービスをはじめ、モバイル、保険、ホームIoT、オンライン診療、電気やガスといった多彩なサービスを提供。「あたらしいを、あたりまえに」というブランドメッセージのもと、先進的な技術を誰もがもっと身近に使えるように、地域社会とお客さまに寄り添いながら、事業領域を拡大しています。
こうしたJ:COMの幅広い事業活動を支えるさまざまな業務システム群を担っているのが、「情報システム本部」、「IT企画推進本部」、「サイバーセキュリティ推進室」という3つの部署から構成される情報システム部門です。現在158名(2023年8月時点)のメンバーが所属し、お客さま向けのサービスを提供する基幹システムや商用システム、社内向けの人事システムや会計システム等の企画・開発・運用、ネットワークやセキュリティの整備など、J:COMの事業を支える重要な業務に当たっています。
中でも情報システム部門が近年注力しているのが、J:COMの基幹ビジネスであるケーブルテレビ事業を支える基幹システムの刷新です。「次期基幹システムプロジェクト」と名付けられたこのプロジェクトは2020年にスタートし、現在はIT企画推進本部の中に新設された「次期基幹システム開発部」が担当。プロジェクト全体で約3,000人月・数億規模となることが見込まれる、大規模かつ重要な取り組みとなっています。次期基幹システム開発部 部長の梅田浩一氏は、同プロジェクトの開始理由を次のように述べます。
「ケーブルテレビ事業のサービス・業務の中核を担う基幹システムを刷新する理由の1つは、ライフサイクル対応です。Java SE 8のEOSL(End Of Service Life)に伴い、基幹システムのいくつかの業務アプリケーションを作り替える必要がありました。また、これまでの基幹システムは約20年に渡って事業要求に合わせた改修を実施してきたこともあり、新しい技術を取り入れていくなどの抜本的な変革ができないままとなっていました。これからは時代の変化・市場の変化とともに、新たなサービスの展開、また業務の変革・改善などにおいてスピード感を持った対応が要求されます。将来に渡ってタイムリーかつ適切にその要求に応えていくため、新しい技術を積極的に取り入れ、サービス利用顧客のCXだけでなく、社内の各部署の業務改善を図るために、基幹事業を強固に下支えするシステム基盤の構築を目指したのです」
そこでJ:COMが選択したのが、これまでオンプレミスの環境に構築していた基幹システムをクラウドプラットフォームをベースとしたIT基盤へと移管することでした。
「基幹システムをクラウド環境へマイグレーションすることにより、将来的なビジネス拡大に向けた柔軟性/アジリティのあるアーキテクチャへの変革が可能となります。また、オンプレ環境で必要となるサーバーや機器のメンテナンスの維持費、障害対応(H/W故障)の人件費等のコスト削減と運用負荷軽減も実現できます。さらにはシステムリソース増減の柔軟性やセキュリティ、BCPなどのインフラ要件の充足度、ライフサイクルに関わるトータルコストを比較して総合的に勘案した結果、クラウドへ移行することにしました」(梅田氏)
基幹システムには大小を含めると50ほどのシステムが存在するため、次期基幹システム開発部では大きく3つのフェーズに分けてリプレースを実施しました。第一フェーズに当たる「ケーブルの引込線や機器を設置する工事を管理するシステム」を終えた現在は、第二フェーズとして「お客さまからの申込受付システム」や「加入したサービスを利用可能にするプロビジョニングシステム」に取り組んでおり、今後は第三フェーズである「契約・料金計算・課金・請求・債権を管理するシステム」などに着手していきます。
システムごとのアイデンティティ管理・認証機能をOktaで統合
このように「基幹システムのクラウド化」という大規模プロジェクトを進める中で、次期基幹システム開発部が併せて行ったのが認証基盤の刷新です。従来はシステムごとにアイデンティティ管理や認証機能を具備していましたが、新たにOktaが提供する「Okta Workforce Identity Cloud(以下、Okta WIC)」を新たな基幹システムの認証基盤に採用したのです。
次期基幹システム開発部 アシスタントマネージャーの日髙聡氏によると、Okta WIC導入の背景には大きく分けて3つの目的があったと言います。
まず1つ目は「パスワード管理の問題」を解決するためです。従来はユーザー(現場担当者や社内オペレーター、工事関連業者等)が各システムを利用する際に異なる複数のパスワードを使い分ける必要があったため利便性が低く、またパスワード管理も煩雑になりがちなことから、パスワード管理の運用において課題を抱えていました。ユーザー種別によって異なるものの、多い人だと5〜6つのパスワードを管理する必要があり、パスワード忘れによるヘルプデスク対応も頻繁に求められました。
2つ目は「認証機能のコストや運用工数の無駄」を解決するためです。システムごとに認証機能を自社開発したり、パッケージ製品を利用したりしているとコストがかさむうえ、システムごとの開発担当者が運用を行うことになり、運用コストにも無駄が生じます。さらに、ID認証が独自構築であったり、AD認証であったりと認証機能に対して明確なルールが存在しなかったことも課題だったと言います。
そして3つ目は「セキュリティ強化」のためです。基幹システムをクラウド化するうえではID認証のセキュリティ強化、MFA(多要素認証)やOTP(ワンタイムパスワード)などの新たな認証方法へ対応していくことが求められますが、セキュリティを強化したくても従来はシステムごとに対応が求められることから、ID認証を統合したほうが利便性が高いと判断したのです。
「ID認証に求められるセキュリティ要件はどんどん新しく追加されていくと思います。それに応じて、個々のシステムごとに対応していくのはとても大変ですし、採用するパッケージやソリューションによっては社内のセキュリティ要件を満たさないものも出てきます。一方、Okta WICのような統合認証サービスで一元化できれば、開発のコストメリットを高めながらセキュリティリスクを減らし、セキュリティポリシーを統一してガバナンスを強化することができます」(日髙氏)
利便性向上と工数削減、セキュリティ強化を実現
こうした狙いから次期基幹システム開発部では、2021年2月からOkta WICの要件定義を開始しました。そして2021年11月からまずは「工事管理システム」、「配送指示システム」、「セルフ状況管理システム」の3つのシステム、その後「個人課金システム」をOktaによる認証に切り替えました。その他の社内システムに関しては今後順次切り替え予定とするものの、この4つのシステムに導入しただけでもすでに大きな効果を実感しています。
まず、「パスワード管理の問題」に関してはOkta WICのシングルサインオン(SSO)の機能を用いることで、ユーザーは1つのID&パスワードで一度ログインしさえすれば、それ以降はさまざまなシステムにパスワードを入力することなくスムーズにログインが可能になりました。また、たくさんのパスワードを覚えておく必要がなくなったため情報漏洩のリスクを低減することに成功したほか、ユーザー自身でパスワードリセットが可能になったことでヘルプデスクへの問い合わせを減らすことができました。
次に「認証機能のコストや運用工数の無駄」に関しては、認証機能のみを切り出しての定量的な比較は難しいものの、Okta WICにID認証を一元化することで、システムごとに必要な要件定義、設計、構築、運用に至るまでのコストや運用工数を削減することにつながりました。
「ID認証機能の開発には、これまでセキュリティ機能やログ機能なども実装すれば5〜6カ月はかかりましたが、それが2〜3カ月で対応できるようになりました。コスト面でも1つのシステムの認証機能を開発するのに600〜700万円程度かかると想定すると、システムの数が増えるほど開発コストは莫大になります。長い目で見ればOkta WICの導入はコスト的なメリットも非常に大きいと思います」(日髙氏)
そして「セキュリティの強化」に関しては、システムごとに個別対応する必要がなくなり、Okta WICで一元的に担保することが可能となりました。Okta認証に切り替えた4つの基幹システムをユーザーが利用する際はまずパソコンにログインするときにAD(Active Directory)認証が走り、基幹システム利用時にOkta WICによるIDとパスワードの認証が走るようになっています。また、現場担当者がお客さま宅などで利用するiPadから基幹システムにアクセスする場合は、iPadのログインパスワードとOkta認証に加え、デバイス認証によって利用が制御されています。
なお、Okta WIC導入時は次期基幹システム開発部のメンバーのほか、SCSK株式会社(以下、SCSK)が要求事項に基づき認証基盤の提案、設計、構築、課題対応、導入サポートを担当、また株式会社マクニカ(以下、マクニカ)がOktaとのライセンス契約事項の調整、技術的な問題・課題の対応支援を行いました。初期導入の開発に関わった人数は6名(うち、SCSK社1名)です。
新しいシステム導入時にはトラブルが発生することもありますが、次期基幹システム開発部の北竜介氏によると、Okta WICによるID認証の構築は想定よりも順調に進んだと言います。
「Okta WICは直感的でわかりやすいUIデザインであるため、開発・運用時において複雑な操作をすることなく設定や確認が可能なため、とても使いやすく感じました。また、Okta WIC導入後の基本的な運用サポートはSCSKさんに行ってもらっていますので、次期基幹システム開発部で調べてわからないことがあった場合はSCSKさんに尋ねたり、Okta社のWebサイトやFAQを参考にしたりしています。また、SCSKさんのほうでもマクニカさんと連携してOkta社側に問い合わせを行い、素早く回答をいただける体制を整えてくれています」
連携のしやすさとiPadの制御、可用性がOkta選定理由
クラウド型のアイデンティティ管理サービスはさまざまありますが、なぜOkta WICを採用したのでしょうか。次期基幹システム開発部では、新たな基幹システムの認証基盤を導入する際にITコンサルティング会社のガートナー社が発行する市場調査レポートであるマジック・クアドラントをもとに対象製品を抽出して、さまざまな比較検討を行いました。そして総合的に判断した結果、Okta WICを選定しましたが、特に「既存のID管理システムと連携できること」と「iPadのアクセスを制御できること」を重視したと言います。
「社内にあるオンプレのID管理システムで発行したIDの情報をもとにOkta WICは認証を行うため、双方の連携が容易でなければなりませんでした。また、認証対象のデバイスとして現場担当者が利用するiPadからのアクセスも制御する必要がありました。iPadの場合は社外LANから基幹システムにアクセスすることになるので、どこの誰かを特定することができません。それではセキュリティを担保できないので当社のiPadデバイスだけを認証できる、いわゆるデバイス認証機能を有していることが重要でした」(日髙氏)
Oktaにはさまざまなシステムとの連携を容易にするAPIが豊富に提供されており、また「Universal Directory」の機能を用いることで従来のID管理システム(UID)からのユーザー属性とマッピングするためにディレクトリを拡張できることから、初期の連携作業は非常にスムーズに行えたと言います。また、従来はユーザーがID申請後にシステムを利用できるまでに数日間かかっていましたが、Okta導入後はID申請の翌日には利用できるフローに改善されました。iPadからのアクセスに関しては、端末認証や新規IP検出などを行える「Adaptive Single Sign-On」の機能を用いることで社外からもセキュアにシングルサインオンできる環境を整えています。
さらに、基幹システムをクラウドへ移行することから、「可用性の高さ」も製品比較時の重要なポイントでした。
「お客さまと直接やりとりする社内オペレーターや工事関連業者がサービスや工事の予約状況をリアルタイムで反映・参照するシステムでOkta WICを利用していることから、サービス障害がもたらすビジネスインパクトはとても大きなものになります。そのためSLA(Service Level Agreement)も製品比較時に評価を行いました。Okta WICは99.99%の稼働率を掲げており、他社製品より可用性が高かったのも選定理由の1つです」(日髙氏)
そして実際、2021年11月の本番導入移行、Okta認証を採用した基幹システムではOktaに起因したサービス障害は一切発生していません。
運用工数を大幅に削減できたのも大きな導入メリット
Okta WICの総合的な導入効果に関しては現時点ではまだ対応システムが限られるため、さらにほかのシステムへと広げていくことによって真の価値を算出できるようになる段階だと言いますが、それでもOkta WIC導入済みシステムでは、ほとんど工数をかけることなく運用できるようになった点は大きなメリットとして捉えています。
「情報システム部の所管システム(10システム)でどれくらい認証関連の運用で工数を割いているかの統計を取ったことがあるのですが、大体月20数時間ぐらいでした。ですから、Okta WICを導入したシステムでもそれなりの工数を割かなければいけないかと思ったのですが、次期基幹システム開発部では運用にほぼ工数かけずに済んでいます。SCSKさんに基本的な運用を行ってもらっていることもありますが、いわゆる利用者向けのユーザー対応で私たちが対応しなければならなかったことはほぼゼロです。特に、パスワードリセットをユーザー自身で行えるようになったことが大きいと思います。新規システム導入に伴って一般的に運用工数は増大しがちですが、Oktaの導入により運用工数が削減できたことにより、これまで行えていなかった運用改善にも着手できるようになりました」(北氏)
このように、新たなクラウドベースの基幹システムの認証基盤としてOkta WICを採用したことで、認証基盤統合による開発時間の短縮とコストの削減、そして運用効率化も実現することに成功した次期基幹システム開発部。今後、Okta WICに関してはMFA認証やパスワードレス認証などのセキュリティやOkta Workflowsなどの機能などの実装を検討していきたいとします。
また、J:COMの情報システム部門では「日々小さな改善と独創的・創造的な取り組みを続けることで、お客さまへの提供価値を高め、より良い社会、未来を創っていくこと」をビジョンに掲げていることから、豊富なAPIによってさまざまなシステムとの連携が容易なOkta WICを基幹業務の認証基盤として活用を拡大させ、今後もお客さまへよりよいサービスを提供するための下地となるオペレーションの高度化を実現していきたいとします。
「ITの進化はとても早く、それにスピーディーに対応していく必要があります。新しいPaaSやSaaSなど世の中には次々と新しいテクノロジーが提供されていくので、常に広くアンテナを張り、新しい案件が生じたときに対応できる準備を普段から心がけておくことをこれからも大切にしていきたいと思います」(梅田氏)
東京都千代田区に本社を構えるJCOM株式会社(以下、J:COM)は、1995年の創業以来、地域密着型の放送・通信事業者として、良質なエンターテイメントと人々の暮らしを支えるサービスを展開してきました。現在は、札幌から福岡まで全国5大都市圏でケーブルテレビや高速インターネット接続、固定電話サービスをはじめ、モバイル、保険、ホームIoT、オンライン診療、電気やガスといった多彩なサービスを提供。「あたらしいを、あたりまえに」というブランドメッセージのもと、先進的な技術を誰もがもっと身近に使えるように、地域社会とお客さまに寄り添いながら、事業領域を拡大しています。