[ユーザー事例]
アサヒグループが取り組んだ、全社のID/アクセス管理における“境界線の再定義”
2022年6月10日(金)神 幸葉(IT Leaders編集部)
アサヒグループホールディングスは、デジタルトランスフォーメーション(DX)推進にあたり、グループ全体の成長に伴ってグローバルな業務環境にそぐわなくなっていたID/アクセス管理基盤の刷新に取り組んだ。2022年5月31日、Okta Japan主催の「Okta City Tour Tokyo」のセッションに、アサヒグループジャパン DX統括部 マネージャの清水博氏が登壇。「境界線の再定義」と表して、アプリケーションごとの認証の仕組みをIDaaS「Auth0」に統合したプロジェクトを紹介した。
アサヒグループの“DX=BX”ビジョンを推進するDX統括部
アサヒビール、アサヒ飲料、アサヒグループ食品など多数の事業会社をグローバルで展開するアサヒグループホールディングス。「デジタルトランスフォーメーション(DX)=ビジネストランスフォーメーション(BX)」と定めて、プロセス、組織、ビジネスにおけるイノベーションを推進している(図1)。
2021年9月にグループ会社の事業管理を目的に設立したアサヒグループジャパンのDX統括部はその旗振り役だ(注1)。社内インフラを担うIT部門と新しい取り組みを進めるDX部門が一体とって生まれた同部門が、グループのDX=BXに向けて、さまざまなIT施策に取り組んでいる。
注1:アサヒグループジャパンは2022年1月1日、アサヒグループホールディングスの日本国内事業の事業管理等に関する権利義務を吸収分割により承継した
図1:アサヒグループジャパンのDX戦略(出典:アサヒグループジャパン)拡大画像表示
DXの推進にあたって直面した課題
アサヒグループジャパンには、DXの推進にあたって解決すべき大きな課題があった。それは、グループ全体の成長に伴い、複雑化し統制が取りにくくなり、またグローバルな業務環境にそぐわなくなっていたID/アクセス管理の仕組みだ。アサヒグループはグローバルに207社、71工場、約3万人の従業員を擁する(2020年12月時点、連結子会社を含む)。その業務環境を安全かつ快適なものとするために、アサヒグループジャパン設立前の2019年頃からグループ企業全体のアクセス管理の見直しを進めてきた。
長い歴史と事業規模を有する同グループのアクセス管理やシステム環境は各拠点・事業会社によって異なり、オンプレミスで稼働する業務システムも多くある。同社 DX統括部 マネージャの清水博氏(写真1)は次のように説明する。
「グローバル展開が進む中で、国内外、社内外問わず安全に業務にあたれる環境を構築することが求められていた。その第一歩として、全社員のアクセス管理の仕組みの改善を検討した」
清水氏によると、当時のアクセス管理は、アプリケーションごとに認証(相手の確認)と認可(権限決定)が一体化させることで安全性を確保していたという。しかしながら、この仕組みは現在の業務環境/実態にマッチしない。
写真1:アサヒグループジャパン DX統括部 マネージャ 清水博氏清水氏は、アサヒグループの社員とステークホルダーにかかわるアクセス管理とその認証認可方法に関して当時の課題を挙げる。
●認証認可とセキュリティは表裏⼀体
●認証認可のトレンドは⽇進⽉歩変わっており、技術追従が必要
●認証認可のベストプラクティスはない
●最善を追い求め続けないといけないが非常に高コスト
●Next:アサヒグループが構築したID/アクセス管理基盤の内容
会員登録(無料)が必要です
- 1
- 2
- 次へ >
アサヒグループホールディングス / アサヒグループジャパン / Okta / Auth0 / IDaaS / ゼロトラスト / 特権ID管理 / 製造 / 食品
