Skip to main content

English

Japan

Active Directory®アカウント更新ツール「Account Agent」 導入事例

ユーザー管理の人為的ミス徹底排除と、運用負荷軽減 鹿島建物総合管理株式会社様
 

鹿島グループの総合力を生かし、建物のライフサイクルマネジメントの考え方に基づいた高度な建物管理を強みとする鹿島建物総合管理株式会社では、セキュリティ面から情報管理を万全にすると共に、かかる管理負荷の軽減を目指し、2004年よりAccount Agent(アカウント エージェント)を導入しています。

写真
 

1. Account Agent導入の背景と選定の理由


鹿島建物総合管理株式会社が、Account Agentを導入された背景についてお伺いできますでしょうか?


星:

当社ではオフィスや商業施設、ホテルなどの複合的用途を持つ大規模ビルの管理を得意としています。これら大規模施設をはじめ中小規模の施設の管理を請け負うにあたり、当社オリジナルのCAFM (施設管理) システムやEneMaster(改正省エネ法対応システム)を活用し、きめ細かな管理運営サービスを提供すると共に、改正省エネ法への対応を的確にサポートしています。これらのシステムで扱う情報は、設備機器の仕様やメンテナンス情報、計測情報など重要かつ多種多様であり、確実な情報管理が求められます。

一方で、当社では、年々社員数が増加し、派遣社員、業務委託社員などの社外人材も増える傾向にあることから、情報管理を確実に行い、かつ管理負荷を軽減するために、2004年8月に「ITリバイバルプラン」と称して、人事、経理などの基幹システムも含め30台以上のサーバを一挙に刷新した際に、ユーザー管理のプロビジョニングツールが検討されたという経緯があります。

今では、パート・派遣社員などを含めた全従業員数が2,500名を超える中で、人事DBと認証DBがシームレスに連携し、情報へのアクセスは10段階のセキュリティレベルで確実に管理された状態にあります。


導入にあたっての要件や、Account Agent選定の理由をお聞かせください。


星:

ユーザー登録にあたり従来はシステム部門に紙ベースの申請書を提出し、アカウントを発行してもらうという手順が必要だったため、現場レベルでも手続きの煩雑さが問題視されていました。また、申請書をもとにサーバ上の管理画面から手作業でユーザー登録を実施していたため、人為的なミスが発生する可能性も否定できません。実際に、退職した社員のアカウントが削除されずに残っていたり、業務効率化という名のもとに1つのアカウントがグループ内で使い回されるなどの事例が問題化していました。

そのため新たなシステムの要件としては、人事システムと連動してバッチ処理で自動的にアカウントの設定が可能なことに加えて、比較的経験の少ない管理者でも容易に運用できることが求められました。
これらの条件にすべて当てはまるツールが、Account Agentだったわけです。
独自システム開発なども検討しましたが、最終的にコストや運用性などから同パッケージを選択しました。

木戸:

Account Agentでは汎用性の高いCSV形式のデータを元にMicrosoft® Active Directory®の一括登録/更新を実施できますから、パラメーターの設定や属性のカスタマイズが容易だという特長があります。

導入にあたっては、人事システムのベンダーに依頼してCSV形式のデータを吐きだすようにカスタマイズしていますが、将来的に人事システム自体を入れ替えることがあっても、容易に対応できる点がAccount Agentの魅力といえるでしょう。
なお当社では、人事システム側に仮パスワードの設定機能を持たせることにより、システム部門の手を一切煩わせることなく新規アカウントを発行できるようにしています。

2. 富士通ソフトウェアテクノロジーズを選択した背景


富士通ソフトウェアテクノロジーズの提案内容や、サポート満足度に関してはいかがだったでしょうか?


木戸:

システム刷新に合わせての導入ということで不安はありましたが、的確なアドバイスや実機テストにおける立ち会いを含めて、サポートは満足のいくものでした。人事システムとの連携においてトラブルが発生した際にも、ログ解析により素早く対応していただいています。
2010年には、「ITリバイバルプラン」により導入されたサーバの保守切れに伴う大規模な入れ替えが発生したのですが、サポート面や機能面を総合的に評価して、Account Agentを継続利用しました。


Account Agentの導入により、具体的にどのような効果がありましたか?


写真

星:

当社では新たな従業員の雇用や異動、組織変更に伴う権限の変更が年間で300件以上発生していることから、日次で更新作業を実施しています。作業自体はバッチ処理により10分以下で完了しますから、従来の手入力と比較して管理負担は劇的に改善されました。Microsoft® Exchange Serverとの連携オプションにより、電子メール設定やメールボックスの作成も自動化しているため、省力化という当初の目的は十分に達成されたといえるでしょう。

2010年に実施したバージョンアップにより、バッチ処理の完了報告が担当者にメールで届くようになったため、今ではメールを確認して異常がないことをチェックするだけで良くなっています。

また24時間単位でアカウント権限を更新できるようになったため、「必要なシステムにアクセスできないことで業務が滞る」という事務処理の遅れに起因する問題を回避できたことはもちろん、アクセス権限の厳密な管理によりセキュリティが大幅に向上した点も見逃せないですね。Account Agentの導入にあたっては技術的な問題よりむしろ、新たなシステムにおいて社外人材の管理や登録をどう実行し、どのようなアクセス権限を与えるのかといった、運用面でのルール作りの方が難しかったといえます。

システム図
 

今後、どのような取り組みを予定されているのかお聞かせください。


写真

木戸:

Account AgentはCSV形式のデータをインポートするだけでなく、登録されたアカウント情報をCSV形式でエクスポートする機能を備えています。そのため将来的には人事システムだけではなく、顧客台帳システムや経理システムといった基幹業務システムと連携させ、複数のシステムを橋渡しする存在として活用することを検討しています。たとえばAccount Agentを通じて人事システムと顧客台帳システムを連携させることができれば、どの社員がどの物件や契約を担当しているのか、即座に把握できるようになります。

情報システム間連携は当社の大きなテーマですが、その中核としてAccount Agentには期待しています。


鹿島建物総合管理株式会社様 プロフィール

写真


鹿島グループ企業として1985年に設立。建物の総合管理を事業とし、全国12か所に支社・営業所を持ち、オフィスビルはもとより、教育施設・商業施設・病院・マンションなどの大規模物件を中心に約2000棟を管理する。


鹿島建物総合管理株式会社様を担当しての感想

【担当者コメント】

写真当社は、鹿島建物総合管理様の「ITリバイバルプラン」(2005年度および2010年度)において、Windowsによるインフラの設計・導入を担当いたしました。
鹿島建物総合管理様では人事システムとのシームレスな連携による「アカウント管理の運用効率化」が課題でした。それを解決するために当社より「Account Agent」を提案させていただき、ご採用・導入していただきました。
その結果、アカウント管理の運用負荷の軽減、運用の容易化、および権限適正管理によるセキュリティリスクの軽減に貢献でき、鹿島建物総合管理様から高い評価を頂いたことを、大変ありがたく感じております。

関連リンク

まずはお気軽にご相談・お問い合わせください

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

本ページは、導入事例パンフレット(お客様へのインタビュー形式)をWeb化したものです。
導入事例パンフレットをご希望の方は、資料請求フォームよりお申し込みください。


Microsoft、Windows、Active Directoryは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
このページに記載されている各社名および製品名などの固有名詞は各社の商標または登録商標です。
その他、本ページに記載されているシステム名、製品名などには、必ずしも商標表示を付記しておりません。