京都大学からの独立で必要になった、ITシステム・人事、経理システムの構築が半年で可能に！

「2021年4月に京都大学から独立して事業を開始し半年でゼロからOfficeソフト・人事・経理のすべてを準備しなければなりませんでした。導入期間が短期間であるため、クラウドサービスを積極的に利用しようということを念頭に置き製品選定を進めました。すでにファイル共有サービスとしてBoxを使用しており、メールシステムはMicrosoft 365を、今後の電子化を考えワークフローの導入も検討しました。さらには導入サービスへのログインをまとめられるシングルサインオン製品も探していました。これはコロナウイルス感染拡大前から在宅勤務体制も考えていたので、“シングルサインオン+二要素認証”が実現できる製品を導入することで実現できると考えていました。」と江口氏は語ります。

サービス選定時、セシオスの名前は知っていて他社と比較をしていたところ、キヤノンITソリューションズ様から比較表の提示があり、セシオスが提供するクラウド型ID管理/認証サービス「SeciossLink」の提供する豊富な文教市場での実績が決め手だったそうです。

「キヤノンITソリューションズ様に文教市場で実績が豊富と紹介していただきました。そこで、今後のスマートフォンの利用も考慮し、クライアント証明書を利用したアクセス制御機能があること、さらにはクライアント証明書自体の購入も合わせて（CA局と連携したクライアント証明書の自動発行機能）が発行可能だった点が大きな選定理由です。また、メールシステムはワンタイムパスワードで認証することや導入前から使っていたGoogleのトークン（Google Authenticator）も利用できる点など魅力的な部分が多くありました。」と江口氏は語ります。

導入したばかりのシステム故に、効果測定はこれからだが導入までのスピードについて江口氏は「今回、導入まで半年という短納期で、実際に動き始めたのが2019年11月から、2020年4月には稼働する、というスケジュールでした。当初は本当にうまくいくかと心配していましたが、大きなトラブルは全くなく進めていただきスムーズにスタートすることができました。」とほっとした様子で語ってくださいました。

また、今回、SeciossLinkの導入がこれからのCiRA_Fのプロジェクトに大きく関わってくることをお話しいただきました。

「現在、当財団では「my iPSプロジェクト」という取り組みに向けiPS細胞がもっと身近なものとなるよう日々研究しています。まず、これまで継続してきた「iPS細胞ストックプロジェクト」は、「他者へ移植した際に免疫拒絶反応が起こりづらい特殊な細胞の型」を持つドナーから提供いただいた血液からiPS細胞を年間数検体製造し、研究機関や企業様が必要な時のためにストックしておくというものです。それに対し、my iPSプロジェクトでは患者さん自身の血液からiPS細胞を作製することで、そこから分化させた細胞を移植する際に免疫拒絶のリスクを最小限にする完全オーダーメイド型の治療法です。これを2025年から1000検体（1000人分）提供することを目指しています。これらのプロジェクトは、いずれも細胞を作って終わりではなく、GMPなど医療用の法的規制への対応のため、細胞製造過程のデータを残しておくということが必要となり、今後膨大なデータを記録し続けることとなります。そのため、このデータを格納するためのクラウドストレージが必要となり、データを電子化することが求められます。データには多種多様なものがあり、それぞれを格納しているアプリケーションへのログインを管理していくのは難しいため、今回、シングルサインオンを実現できたことは、今後プロジェクトを進めるにあたり、大変重要なステップとなりました。」と江口氏は語ります。

WebサービスはSAMLなどへの対応が進み、シングルサインオンが可能になってきています。IDの同期もAPIが公開されているWebサービスであれば柔軟に対応ができる体制をとっています。
さらに弊社は、クラウド利用のセキュリティを高めるという点に力を入れています。例えば、クラウドサービス側のログを取得し、アプリケーションの挙動を一括管理・監視を行ったり、怪しい挙動の検知を行うなどの機能も拡充しています。
今後は様々なアプリケーションを導入していく際にユーザーの権限管理もSeciossLinkで行えるような機能を拡充し、より管理がしやすいようなサービスにしていきたいと考えています。