ブリヂストンの選択、シンプルで柔軟なID管理。

目的

アプローチ

導入効果

ビジネスへの効果

世界的なタイヤのリーディングカンパニーとして世界 150カ国以上で事業を展開するブリヂストン。積極的な多角化により、そのビジネスは、化工品、スポーツ用品といった領域にも拡大している。我が国を代表する製造業であるブリヂストンが、今回、関連会社をも含めた統合認証基盤を構築した理由は何か。社内システム基盤の構築と運用を担当するITネットワーク本部国内IT企画推進部の根岸公一IT基盤ユニットリーダーに伺った。

「利用者の利便性の面でも管理品質の面でも、いままでのシステム認証には大きな問題があったのです」

ブリヂストン社内の各部署には、長年にわたって数多くの業務システムが構築されてきた。それらのシステムで使われるID、パスワードは、システムの構築時に部内の管理者が適宜、発行してきたという。その結果、それぞれのシステムに別々のID、パスワードが必要になっていった。

「当然のことながら、利用者からは使いづらいと不評でした」

管理の面でも問題があった。退社や異動などで、利用者がいなくなっても、いったん登録したIDがそのまま残ってしまう、いわゆる「幽霊ID」が各部署に存在していたという。

	株式会社ブリヂストン ITネットワーク本部 国内IT企画推進部 IT基盤ユニットリーダー 根岸公一氏

「システム認証のユーザー情報が信頼できない、このような状況はセキュリティー上のリスクに直結します。ITインフラを管理する我々としては、ユーザーとIDを1対1に対応させ、一元的に管理する仕組みが急務でした」

当初は、認証ソリューション製品の導入も検討したという。コンサルティング会社やソフトウェアベンダーは積極的に売り込んできたが、その提案には根本的な問題があった。ソフトウェアのライセンス費用が高額だったのである。数多くの利用者を擁するブリヂストンにとって、これは現実的な選択肢ではなかった。

2008年、HPから新たな提案があった。WindowsのディレクトリーサービスであるActive Directory（AD）を活用したID管理のしくみだった。「多少、ソフトウェアの追加は必要でしたが、費用的には大幅に抑えられる。非常に現実的な提案でした」

実は、根岸ユニットリーダーをはじめとするブリヂストン側も、統合認証の基盤としてのADに注目していた。

「ブリヂストンの社内のサーバーは、ほとんどすべてWindowsマシンです。WebサーバーもWindowsの標準コンポーネントであるIISで動いています。Windows標準のADならこれらすべてをつなぐだけで、シングルサインオンを全社に展開できるのではないかと考えていたのです」（根岸ユニットリーダー）

他のベンダーに検討を促してみたが難色を示されたという。その中でADの活用を積極的に提案したのがHPだった。

「その自信には裏付けがありました。HPには、ADを活用した統合認証システムの構築実績がすでにあったのです」

その事例に携わったHPの担当営業が、AD活用の実際について、経験に基づくアドバイスから苦労にいたるまでオープンに語ったという。

「提案内容と実績から、最終的にパートナーとしてHPを選びました」

将来、認証基盤をワールドワイドに展開することも視野に、グローバル企業としてのHPの実績も評価されたとのこと。

2008年9月、要件定義の作業がスタートした。要件定義からシステム構築まで、開発の中核となったのは、ブリヂストンソフトウェアである。ブリヂストン本社をはじめ関連会社の業務システム、IT基盤の構築から運用までをトータルに担う、ブリヂストングループで唯一のIT企業だ。同社のシステム技術部システム技術第2課長上野謙一郎氏は、目指したシステムの概要をこう語る。

	ブリヂストンソフトウェア株式会社 システム技術部 システム技術第2課長 上野謙一郎氏

「正確なIDデータを得るために、ブリヂストンの人事情報と関連会社の人事情報を入力データとして、それをActive Directoryのデータベースに統合し、そこから社内の各アプリケーションにIDデータを配信する仕組みを作ろうと考えました」

上野課長らブリヂストンソフトウェアのシステム技術部は、システム開発部内の人事情報システム担当者およびHPのコンサルタントとともにシステムのあるべき姿を固めながら、現状とのギャップを洗い出していった。その中にはシステム的な見地で解決できる問題だけでなく、人事部門を始めとするブリヂストン社内の調整が必要になるケースも多かったという。この社内調整には根岸ユニットリーダーをはじめとする国内IT企画推進部が当たった。

「目指したのは、シンプルな仕組みです。コアなシステムだからこそ、シンプルでなければならないのです」（上野課長）。

	ブリヂストンソフトウェア株式会社 システム開発第1部人事・ EIPシステム課長 中島隆行氏

要件定義の段階で最も大きな問題となったのは、人事情報システムから認証基盤へどのように人事データを抽出し、取り込むかということだった。お話しいただくのは、ブリヂストンソフトウェアで、人事情報システムの開発・運用を担当しているシステム開発第1部人事・EIPシステム課長中島隆行氏である。

「人事情報システムと認証基盤とでは目的が違うため、情報処理の仕方やそのタイミングが大きく異なります。一番難しかったのはそれをどのように整合性をもってつなぐかということでしたね」

人事情報システムの主要な用途は給与の計算であって、そのためには情報の更新は月に一度でよい。しかし、統合認証でそのデータを利用するためには、その日の情報がリアルタイムに反映されていなければならない。もちろん、海外からの帰任や発令情報の変更などへも追従する必要があるのだ。

「人事情報から抽出するデータ項目の選定にも苦労しました」

統合認証システムは、将来的に社内で使われている様々なシステムに連携していかなければいけない。そのため、あらかじめどのようなシステムがあるかを調査して、それらのシステムに必要な項目を抽出していった。将来構築される可能性があるシステムについても、利用項目を予想していった。当然のことながら対象システムは膨大な数にのぼり、この作業には4ヶ月という長期間を要したという。

	日本ヒューレットパッカード株式会社 岡部氏

「人事部門の担当への対応依頼も必要でした」

月初めの人事異動の場合、人事情報システムのいままでの運用では、15日までにその情報を入力すれば問題なかった。しかし統合認証との接続後は、その前日までの入力が必要になる。人事部担当の理解と協力が欠かせなかった。

この他にも、嘱託役員、プロパー、派遣、逆派遣など数多くの職掌ごとに異なる管理情報をどう取り込むか、本社から関連会社に派遣され両方の会社に籍を置く人をどう扱うかといった様々な課題に対して、プロジェクトメンバーは一丸となって、立ち向かっていった。

このメンバーの一員として、HPから参加したのがコンサルタントの岡部である。岡部は議論の中で出てきた「やりたいこと」に対して、実行可能なプランを複数提示していった。それぞれの課題に対しての解決策を導き出す上で、岡部が提示した具体案が大いに役に立ったという。

統合認証基盤システムの全体概要図 [拡大画像を表示]

2009年に入り、プロジェクトはシステム開発段階に移行した。この段階の主役は、ブリヂストンソフトウェアのシステム技術部である。

ここでも様々な問題への対応が求められた。例えば、地区によって異なる営業日への対応。ブリヂストンの国内拠点は、全国19地区に分かれているが、その地区ごとに営業日が違う。各地区の人事情報システムからデータを取り込む際に、この違いが影響を及ぼさないように配慮する必要があった。

また、関連会社十数社の人事データをブリヂストングループの共通人事登録システムから取り込むための仕組みも必要だった。このシステムの項目も独自なものだったため、その差異を吸収する工夫をしなければならなかった。

認証基盤構築プロジェクトの各サービスを実現するためのハードウェアとしては、HP BladeSystem（HP ProLiant BL460cサーバーブレード）が採用された。人事情報を統合するデータベースおよび、IDに紐付けされたユーザー情報を各アプリケーションに配信するILMサーバーは、各2台のHPブレードサーバーによって冗長化され、安定した稼働を実現している。システム全体の信頼性をさらに高めるため、ブレードサーバー群の管理やハードウェア健常性監視を行うラックマウントサーバーHP ProLiant DL360も導入された。

同年7月。この本番環境をそのまま使って、システムテストが実施された。人事システムから持ってきた実データをそのまま使用することで、本番で想定される様々なパターンを網羅したという。数週間にわたったテストで浮かび上がった問題は、関係者全員が解決していったという。

8月、第一フェーズ完成。それから4回の改訂を繰り返す中で、2011年2月に国内のブリヂストン本体と関連会社のIDが完全に一元化された。

現在、メールシステム、イントラネットをはじめ、部門の業務システムなど、30個近いシステムが、統合認証基盤システムに接続している。

利用ユーザーは、ブリヂストン本社12,000人、関連会社3,000人、計15,000人。日本を代表するメーカーのシステム活用を今日も支えている。

今回構築された統合認証基盤システムは、すべてのアプリケーションの利用と管理に使われる基盤システムである。その価値を最大限に享受するためには、連携するアプリケーションを増やしていかなくてはならない。ブリヂストンの根岸ユニットリーダーは、組織の中での啓蒙活動が欠かせないという。

「要件定義段階でHPから頂いた踏み込んだアドバイスのおかげで、複雑な人事情報をシンプルに一元管理する仕組みができました。この仕組みとの連携によって、よりシンプルでしっかりした管理ができる点を各部門のシステム担当者に対してアピールしていきたいですね」

さらに根岸ユニットリーダーは、将来の海外展開への展望を語る。

「海外との連携は、いずれは考えていかなければならない課題だと思います。各拠点の規模やIT対応力などに応じた施策が求められると思います。今回のシステムのシンプルさをいかに保ったまま連携するかが、ポイントでしょう。その時、頼りにしているのはワールドワイドでの実績が豊富なHPです。そういったところもHPと組んだ理由なのですから」

最後に、HPの岡部コンサルタント。

「このシステムは、ブリヂストン様、ブリヂストンソフトウェア様と我々が、ひとつのチームとなって創り上げたものです。将来にわたって使い続けられる基盤の構築という共通の目標に向かって、最後まで力を合わせることができたことが最大の成果だと思います」