認証基盤の構築にモダンなOktaを採用し凸版の強みを活かしたサービス開発を実現

  • SaaS 型の自社サービスの迅速な開発
  • 開発時間削減による「自社の強み」の顕在化
  • サービス汎用化による新たな顧客確保
  • 安心できるログ管理&パスワード管理
  • 手間のかからない最新技術のキャッチアップ
SaaS 型の自社サービスの迅速な開発

従来主流だった「お客様ごとに個別のシステムを受託開発するモデル」から、「SaaS型の自社サービスをスピーディに開発して販売するモデル」へと開発スタイルを変革

開発時間削減による「自社の強み」の顕在化

必要に応じて外部サービスを積極的に活用することで開発リソースを削減し、自社が本当に強みを発揮できることに注力する開発スタイルにシフト

サービス汎用化による新たな顧客確保

Okta CICであれば数週間ですべての認証システムを構築できるため、創出された時間をビジネスロジックの強化に費やすことができ、サービス自体の汎用化による新たな顧客確保に貢献

安心できるログ管理&パスワード管理

Okta CICには必要なログ取得があらかじめ設定されているため、ログによるトラブルシューティングが行いやすいほか、IDとパスワードなどのユーザデータも自社で保持する必要がない

手間のかからない最新技術のキャッチアップ

Okta CICは次々と登場する新しい認証方式やセキュリティに対応しているため、Okta CICで認証システムを統一すれば手間をかけずに最新技術のキャッチアップが可能

「SaaS型の自社サービスを迅速に開発するには クラウドネイティブが重要なキーワードです。 認証・認可やユーザのID管理の部分にOktaを採用するのは自然な流れでした」

DXデザイン事業部 ICT開発センター 開発戦略部 部長 柳田 賢祐 氏

凸版印刷の基本方針とデジタル変革

世界最大規模の総合印刷会社として知られる凸版印刷株式会社(以下、凸版印刷)は 1900年の創業以来、証券やカード、パッケージ、商業・出版印刷など120年を超える歴史で培った印刷テクノロジーをベースに事業領域を拡大してきました。現在は、「Digital & Sustainable Transformation」を中期経営計画のキーメッセージに掲げ、「情報コミュニケーション」「生活・産業」「エレクトロニクス」の3つの事業分野を中心として、多様化する社会的課題を解決するさまざまな事業を展開しています。

「印刷」という枠にとらわれることなくビジネスを進化させてきた凸版印刷において、近年特に大きなキーワードとなっているのが、現代の企業が競争力を維持・強化するのに必要不可欠な「DX(デジタルトランスフォーメーション)」です。凸版印刷では2020年4月に「DXデザイン事業部」を新設し、事業のポートフォリオを変えるために社内のさまざまな事業を横断してデジタル変革を推進しています。

Toppan 1

認証基盤としてOktaを採用した大きな理由

凸版印刷でOkta Customer Identity Cloud(以下、Okta CIC)を導入した背景には、従来主流だった 「お客様ごとに個別のシステムを受託開発するモデル」から、「SaaS型の自社サービスをスピーディに開発して販売するモデル」へと開発スタイルを変革する取り組みがあります。「以前のようにフルスクラッチですべてを開発するスタイルでは開発コストがかかり、品質は労力をかけなければ良くなりません。しかし、開発リソースは限られていますので、必要に応じて外部サービスを積極的に活用することで開発リソースを削減し、自分たちが本当に強みを発揮できることに注力する開発スタイルのシフトを推進しています」(DXデザイン事業部 ICT開発センター 開発戦略部 部長 柳田 賢祐 氏)

そしてICT開発センターは「クラウドネイティブ」というキーワードを重要視し、開発プロセスやツールの標準化・モダン化を推奨。その結果、ユーザの認証システムの開発基盤 としてSasSで提供されるOkta CICにたどり着いたのです。「以前はプロジェクトごとに自社開発することが多かったのですが、シンプルなフォーム認証やBASIC認証ならともかく、エンタープライズの社員DBとの接続やSAML認証などを自分たちで行うのは大変なので、以前から将来的にはOkta CICのようなものが必要になると思っていました。国内有名事業者の導入実績があったこと、公式のサンプルや開発ドキュメントが充実していたこと、自分たちで実装するコード量を削減でき、自社開発しているサービスへ組み込みやすいことがOkta CICを導入した主な理由です」(柳田 氏)

Toppan 2

自社開発と比較したOktaのメリット

凸版印刷で初めてOkta CICを使って開発を行ったのは、資材管理・受発注システム「BRIDGITAL」です。BRIDGITAL は受発注した資材の手配状況や在庫の情報を管理するシステムで、当初は認証システムを自社で構築する予定でしたが、開発戦略部から提案を受けてOkta CICを利用しました。「認証システムの開発と聞くとログイン周りのユーザ認証だけを行えばいいように思うかもしれませんが、実際はパスワード忘れへの対応やセキュリティ対策などさまざまな開発が求められます。たとえば、言葉にすると簡単な「不正なアクセスが何回あったらはじく」という仕組みでも、いちから開発するのはとても大変なんです。また、以前シングルサインオンを実装するためのAD連携に非常に苦労したことがあったので、そうした認証周りのひととおりの機能が搭載され、自分たちの手で開発することなく手軽にサービスへ組み込めるのであれば使ったほうがいいと判断しました」(DXデザイン事業部 ICT開発センター 開発 二部 課長 橘 亮 氏)

Toppan 3
 

「Webサービスやアプリを提供する際に必要なユーザの認証システムは、たとえログイン画面のデザインが違ったとしても、基本的な機能の実装部分はどのサービスでも大きく変わりません。よって、案件ごとに時間や人的コストをかけて作るよりは、SaaSサービスを利用したほうが合理的です」(DXデザイン事業部 ICT開発センター 開発戦略部 クラウド 推進チーム 係長 髙橋 慶彦 氏)

なお、ログイン画面の作成やユーザ認証・管理を行える製品としては、他社ベンダー製品も存在しています。しかし、他社製品はコードを書いてログイン画面を作成する必要があるなど、「入れたらすぐに使える」という製品ではありません。「当初検討していた他社製品はユーザ管理という点では便利ですが、ログイン画面の生成やパスワードの再認証、パスワードの管理といった部分に関しては自分たちで実装する必要がありました。それを考えると、Okta CICを使ったほうが初期導入は早いと判断しました」(髙橋 氏)

Toppan 4

Oktaの活用でスピーディな開発を実現

Okta CICには公式の導入ドキュメントやチュートリアルが豊富に用意されていたり、公式ドキュメントにはさまざまな開発言語のサンプルコードが掲載されていたりするので、初めて使ううえでも大きな支障はなかったそうです。

「Okta CICはとても開発者フレンドリーなので、ある程度プログラム言語がわかり、IDとパスワードを使ってログイン周りを1度でも作成したことがある人なら簡単に使えるのではないでしょうか。特に、それぞれの言語のフレームワークごとにサンプルコードが用意されている点はとても素晴らしいと思います」(髙橋 氏)「認証システムを自社で作ろうとすると、要件定義やセキュリティへの対策等を含め、少 なくとも数カ月はかかると思います。一方で、Okta CICであればログイン画面を作るだけなら数日でできますし、数週間もあればすべて完成するので圧倒的に短期間で済みます。 そして BRIDGITALの場合はそうして創出された時間をビジネスロジックの強化に費やすことができ、サービス自体の汎用化に成功しました」(橘 氏)

BRIDGITAL は受発注した資材の手配状況や在庫の情報を管理するシステムですが、現在はマッチングサービスとしても多くのお客様に活用されています。たとえば東京都環境局 様では、賞味期限が近づいた防災備蓄食品を廃棄・処分するのではなく、寄贈を希望する 区市町村(寄贈元)と、受贈を希望するフードバンクなどの団体(寄贈先)をマッチングさせるために活用されています。まだリリースしてから1年半ほどしか経っていないものの、現在多くの引き合いをいただいているそうです

Toppan 5

また、凸版印刷では BRIDGITAL に続き、コロナ禍で対面営業ができないときに、お客様向けのオリジナルの提案用Webサイトを構築し、非対面におけるセールス活動に利用するためのシステム「SALAD-BAR」の開発にもOkta CICを活用しました。SALAD-BARを 使えば、専門知識がなくてもあらかじめ登録された商材や導入事例を選択して、タイトル画像の選定、挨拶文やメッセージの記入を行うことで、お客様ごとに個別の Web サイトを構築してメール等で案内できます。当初は凸版印刷の営業社員向けのものでしたが、現在は幅広い業種/業界で導入が進んでいます。

Toppan 6

 「SALAD-BAR は基本的に社内で利用するものなので、シングルサインオン(SSO)の実装が不可欠です。もともと自社向けにスピーディに開発することが求められていましたので、 Okta CICを使ってSSOを簡単に組み込めました。また、これから外販が進んでいくとお客様のDBとのシングルサインオンが増えていくと思うので、そうした面でも非常に助かります」(DXデザイン事業部 ICT開発センター 開発二部 主任 石川 謙太朗 氏)

Toppan 7

Oktaが持つ運用上のさまざまなメリット

Okta CICを導入した効果は開発のみならず、サービスの運用・保守の面でも発揮されました。中でも凸版印刷で大きなメリットとして感じたのはログ機能です。何かしらの問題が起きたときにログを収集してトラブルシューティングが行いやすいという点だけでなく、「必要なログ取得があらかじめ設定されている」という点も魅力だったと言います。「自社開発した場合、何をどこまで出力するか悩みます。ユーザのパスワードなどのセンシティブな情報も含まれますし、取得すればするほどデータ量が膨大になるので管理が難しくなるからです。その点、Okta CICであれば暗号化された状態でOkta CIC側で保持してくれるので、自分たちで管理するのと比べて非常に安心感があります」(髙橋 氏)  同様に、Okta CICを使えばIDとパスワードなどのユーザデータも自社(開発側)で保持する必要がないため、管理の負担やセキュリティインシデントのリスクを軽減できます。

さらに、そのほかの運用上のメリットとして「設定変更のしやすさ」も挙げられます。たとえば、BRIDGITALでは認証トークンの有効期限を3時間から1時間に変えて欲しいというようなお客様からの要望がありましたが、Okta CICであれば一切コードに触れることなく、 管理画面上で数字を書えるだけで済みます。「自社開発をしていたらプログラムを改修して再リリースしたり、再テストしたりしなければなりません。また、自社開発したソースコードに何かしら問題があったり、機能や設定変 更が発生した場合は、それぞれの案件ごとに修正しなければなりません。一方、Okta CICで認証システムを統一していれば、セキュリティアップデートや機能追加は私たちが行う必要はなく、すべての開発したシステムに対して背後で一律に行ってくれます。こうした点も Okta CICを導入することの良さだと思います」(髙橋 氏)

このようにOkta CICは単一システムのID管理や認証を実装するだけではなく、 BRIDGITALや SALAD-BARのように BtoB で販売したり、マルチテナント化して利用したりする際に導入の効果がさらに顕在化されます。「認証と一口に言ってもその仕組みはさまざまな存在しますし、新しい認証方式は次々と登場します。専門家ではない自分たちでは情報をキャッチアップしきれないですし、さらにその対策を自分たちでやることまでを考えると到底困難です。認証はセキュリティインシデントにつながるもっともデリケートな部分ですから、Okta CIC側で専門家がそれらをやってくれ、いち早く機能として実装してくれるのは本当に魅力です」(柳田 氏)「新しい認証方式が登場してお客様から求められたときに、Okta CICにはすでに搭載されていて、お客様に対して「はい、できますよ!」 と即答でき、スピード感を持って対応できるのが理想です。近年はIT技術が急速に進化していますし、セキュリティの攻撃も高度化していますから、これからもOkta CICを使っていく中で最新技術に追従してくれることを期待しています」(石川 氏)

コストには換算できないOktaの価値

最後に、自社開発と比べた際のOkta CICの導入コストに関して尋ねたところ、一概に単純比較はできないものの、このような答えが返ってきました。「認証システムを自社開発するとなると、少なくとも数カ月はかかると思います。一方で、Okta CICはユーザ数による従量課金制なので、初期開発のコストは発生しません。 もちろんOkta CICの利用料は年間のランニングコストに含まれることになりますが、 開発のみならず、運用・保守の面を含めると、メリットは非常に大きいと思います」(髙橋 氏)「私たちがクラウド活用を推進するのも、そもそもサービスを開発・運用するうえで 無尽蔵に人材を確保できないという背景があります。そうした中でどうやって開発や運用を効率的に行っていくのか。そのためには出来る限り、1つのサービスの開発・運用 にあたる人員を減らし、なおかつ開発者やエンジニアの負担も減らしながら、1つでも多くの強みあるサービスを作っていかなければなりません。そうしたことを踏まえると、Okta CICにはコスト換算できないメリットを感じています」(柳田 氏)

このようにOkta CICを使えば認証システムをスクラッチで開発・運用するのと比べて圧倒的に楽になりますが、実際にそれを体験していないとコスト高に感じ、導入に二の足を踏むかもしれません。その場合は、まずは「トライアル版を無償で使ってみること」が大事だと勧めてくれます。

「実際に私たちもBRIDGITALで利用する際に、トライアル版で確認したうえで導入を決めました。サービス開発後に軌道に乗るかわからない場合は小規模から始められる『エンタープライズ』プランもありますので、それから使ってみるといいと思います」(髙橋 氏)

なお、今後に関しては、Okta CICのすべての機能を活用できているわけではないため、 ボットアクセスの検知機能や、アクティブディレクトリ(AD)やGoogle WorkSpace とのエンタープライズ連携、カスタムDB連携、GoogleやLINEなどのソーシャル連携といった機能を試していくことで、Okta CICを活用したさらなる自社サービスの促進につなげていきたいと語ります。

Toppan 8