左から、株式会社毎日新聞社 制作技術局 技術センター 主任 本出 翔大様、鈴木 遥菜様、担当課長 加藤 優一様
株式会社毎日新聞社様(以下、毎日新聞社様)は、1872(明治5)年創刊の「毎日新聞」を代表とする各種デジタルメディアを運営する総合メディア企業です。セシオスのID管理ソフトウェア「Secioss Identity
Manager Enterprise(以下、SIME)」は、Microsoft 365(旧:Office 365)のユーザー情報を連携する目的で2021年に導入いただきました。2023年からはID管理システムを一本化し、全社システムのIDをSIMEで管理しています。
今回は、毎日新聞社の加藤様ならびに本出様、鈴木様に、SIMEを導入した背景から、ID管理システムの統合を決断された理由、また移行にあたって苦労された点などの詳しいお話を伺いました。
━━ 2021年からSIMEをご採用いただき、誠にありがとうございます。改めまして、SIMEを導入いただいた背景をお聞かせください。
加藤様:2021年に全社でMicrosoft 365導入することが決まり、ユーザー情報をどのように連携するかを検討していました。以前のID管理システムはMicrosoft 365との連携が要望通りにできず、その部分が実現できるシステムを探していました。
当社の場合は、当時主流だったオンプレミスのActive Directory(以下、AD)を経由してMicrosoft 365に情報を連携させる方法ではなく、ID管理システムから要件に合わせて直接Microsoft 365に情報を連携させる必要がありました。何社か比較検討しましたが、当時そのような機能を構築できるベンダーはセシオスさんしかなかったためSIMEを採用しました。
━━ 2021年にご導入いただいた際は、お客様のご要望に応じてパッケージ版ソフトウェア製品のカスタマイズ開発ができるという点でSIMEを選んでいただけたのではないかと思っています。
一般的にMicrosoft 365との連携は、アカウントやグループメンバーの情報を用いることが多いです。毎日新聞社様の場合は、この連携に「Teamsを利用する」という独自要件がありました。ご要件に対応するため、
Teams用のグループ等の条件式を設定して属性や所属コードに応じた振り分けが可能な「動的メンバーシップグループの条件」を同期できる機能を新たに開発しました。
これらは技術的なお話ですが、当時はそこまで実装可能なシステムは少なかったと思います。その点、その開発ができる弊社が一番ご要件に合致したのではないかと考えています。
加藤様:2021年にSIMEを導入したことで無事にMicrosoft 365も導入できました。Microsoft 365の利用に二要素認証を必須にしたことで導入当初はMicrosoft 365の使い方以外にも認証方法でユーザーが混乱する場面もありましたが、この時点で二要素認証を導入できたのはとても良かったと考えています。
このMicrosoft 365の導入を契機に、社内のコミュニケーション手法が従来のメールからTeamsへと変わりました。全社的にTeamsとMicrosoft 365を徹底的に使い倒そうという号令もあり、短期間で社内に浸透しましたね。
━━ ありがとうございます。次に、2023年のリプレイス時にもSIMEをご採用いただいた理由をお聞かせいただけますか。
加藤様:ID管理システムのサポートが2023年で終了するため更新が必要でした。この検討を始めた頃には
Teamsを含むMicrosoft 365が無ければ仕事にならないほど社内に浸透していましたので、SIMEにID管理を統合する方針に決めました。SIMEが2021年に続いて候補に挙がった理由は、現行のID管理システムとの親和性を考慮したことに加えて、セシオスさんがMicrosoft製品との連携を上手くカスタマイズして移行できる技術をお持ちだったからです。
━━ ID管理システムを新しいSIMEに統合するにあたり、課題はありましたか。
加藤様:ID管理システムの移行作業ではパスワードの移行が課題でしたが、当社でSIMEのAPIを利用したプログラムを実装して問題なく移行できました。
鈴木様:APIの利用は、2021年に構築したSIME(以下、旧SIME)の納品時にいただいたドキュメントを見ながら行いました。時間が無い中での作業でしたが、わかりやすい丁寧なドキュメントと、使いやすい形でAPIが用意されていたのでプログラム初心者の私でもすぐに実装できたのではないかと思います。システムユーザーからの問い合わせも無く、問題なく使われています。
加藤様:また、アルバイトや出向、逆出向のユーザーをどのように扱うかも課題でした。当社ではユーザーの職位や職制によって権限が細分化されているため、以前は旧グループウェアでかなり作り込んでいました。2021年に旧SIMEを導入した際は人事システムの情報からグループを作成するまでを自動化し、その他のメンテナンス作業は手動で行っていました。
2023年の更改では旧グループウェアで行っていた作業をSIMEでできるよう、ユーザーの職位や職制に応じて自動的にグループを作り出す仕様にしていただきました。開発の方はかなり苦労された部分だと思いますが、これまで以上に綺麗に仕上げていただき、お陰様で職位の権限によってグループを作成する部分もうまく移行できました。ありがとうございました。
━━ こちらこそ、ありがとうございました。仕様に関してはパートナーさんに詰めていただいていたので、弊社は構築作業に注力できました。作るだけとはいえ、Microsoft 365に用意されていない機能をどのように実装していくか、現行のID管理システムのシステムを理解するのが大変だったように思います。
加藤様:現行システムを読み解くところからやっていただいていたんですね。ありがとうございます。
Microsoftというと、Graph APIにどこまで対応するのかも大きな課題だったとパートナーの方から伺っています。現行のPowerShellをどこまでサポートするのかという話も、Microsoft社の公開記事しかなく、それを開発するとなると相当苦労されたのではないかと想像していました。
━━ そのような状況の開発ではありますが、弊社はご要望に応じてパッケージ製品を作り込んでおりますので、相手の仕様や同期先への理解を心がけております。大変な面もございますが、お客様が便利に使われているというお話を伺え、とても安心しました。ありがとうございます。
━━ プロジェクトの開始から納品までの弊社に対する評価をお聞かせいただけますか。
加藤様:プロジェクトでは課題もありましたが、最終的にはスムーズにできたと思います。トラブルと言ってもSIMEが関わらないものばかりで、ようやく5年、10年使えるシステムができあがりました。セシオスさんには粘り強くご対応いただき、本当にありがたいなと思っています。
━━ その節はご協力いただきありがとうございました。また粘り強さをご評価いただきありがとうございます。今回はカスタマイズ開発の伴うものが多く、どうしても想定していない事象をゼロにすることは難しいと感じました。その中でも最後までやりきれたのは、毎日新聞社様やパートナーの皆様が、トラブルが起こっても解決のためにご協力いただいたからこそと思っております。弊社としても皆様に助けていただき、大変感謝しております。ありがとうございました。
加藤様:そう言っていただけると弊社としても大変ありがたいなと思います。ありがとうございました。
━━ こちらこそ、ありがとうございました。
━━ 次に、導入後の効果をお聞かせいただけますか。
加藤様:ID管理システムはシステム移行の基になる部分ですので、SIMEのようなID管理システムの情報を用いてグループウェアやVPNなどの各システムの移行をするたびに権限まわりの設定を触る必要があります。以前のID管理システムはかなり複雑でしたので設定変更が大変でしたが、SIMEのUIは本当にわかりやすいですね。とても使いやすく、移行に関してはつまずくことがあまり無かった印象です。
新しいSIMEではUIでグループの入れ子が一目でわかるように実装いただきました。例えばAグループはBグループに属しているなどが視認でき、ユーザーを管理するシステム管理者としてはとても使いやすくなった印象です。
━━ 使いやすさをご評価いただき、ありがとうございます。
加藤様:在宅ワークが浸透した2023年頃にVPN製品のサポート終了によりリプレイスした際も、問題なく移行できました。リプレイス前はオンプレミスのLDAPと社員証のICチップに埋め込んだ証明書で認証していたVPNをAzure AD(現:Entra ID)に移行しました。SIMEでは「正社員は自動的にVPNを利用できる」、「契約社員やアルバイトは事前に利用申請が出されていればVPNを利用できる」など、グループ作成や
Microsoft 365への連携などの権限まわりがわかりやすくなりました。
また、ユーザーのVPN接続方法も社員証を用いた二要素認証から、Entra IDのMicrosoft Authenticator(スマートフォンアプリ)による二要素認証に変わりました。これまでは外出先で仕事をする際には社員証を読み込むためのICカードリーダーを携帯する必要がありましたので、ユーザーの皆さんは大変だったと思います。今はスマートフォンでログインして経費精算などができるようになったので、以前に比べてだいぶ楽になったのではないかと感じています。
━━モダンなシステムになってきたということですね。ユーザーの方にも便利にお使いいただけているようで良かったです。
加藤様:あとは2023年度で更新が必要だった旧グループウェアをSharePointやTeamsに移行した際も、SIMEのお陰でスムーズにできました。
SharePointへの移行には、旧グループウェアで行っていたドキュメントの閲覧権限に関するグループを
Microsoft 365に連携させる必要がありました。ドキュメントには経営資料などの限られた権限の人だけが閲覧できる機密性が高い文書も含まれます。これを自動定義グループとして、職制や部署によって「この権限以上の人はAグループに属する。Aグループの人だけが閲覧できる」という設定が必要でした。この自動定義グループも重要でしたが、一方で、ドキュメントの移行やSharePointのサイト作成などの必要な作業も多くありました。2か月も無いほどの短い期間でこの作業に注力できたのは、SIMEが自動でグループ定義する部分がかなりスムーズにできたお陰だと考えています。
また、旧グループウェアでは社内の一斉通知メールなども配信していました。メールを通知するのも、正社員だけのパターンもあればアルバイトも含めたり、東京本社のビル停電のお知らせなどの東京本社に勤務する正社員だけに通知するなど、とても細かい設定をしていました。現在、これらの通知はすべてTeamsで行っています。移行にあたり、Teamsのグループを作成して旧グループウェアのように細かく作り込んだグループに通知する部分は自動定義グループで完全にできました。そこがスムーズに移行できたのは社内からの評価がとても高かった印象です。
本出様:自動定義グループは、CSVでわかりやすく、インポートするだけで反映できるようになりました。グループの定義も簡単に作られ、汎用的で使いやすいものを提供していただいたと思っています。
加藤様:新しいSIMEでは正規表現を用いた柔軟性の高い設計が可能になりました。以前は1個のグループを作るために20~30行ほどコードを書いたりと、わかりづらいものでした。今はCSVですので正規表現に慣れていればカチッと書けるようになり、メンテナンスしやすく、使いやすくなったと感じています。
━━ 御社はグループや所属のような兼務が多い印象でした。他社様ですと、大企業を中心に兼務や出向などさまざまありますが、毎日新聞社様に比べるとそこまで身分が複雑ではない印象があります。この複雑さは新聞社さん特有のものなのでしょうか?
加藤様:仰るとおり、とても複雑だと思います。昔はよく「職種のデパート」と表現されることもありました。例えば「記者」と言っても、記者として職位が上がることとマネジメントの役割を担うことは異なります。そのため記者としての専門性を高め、マネジメントをしない方もいます。他にもデザイナーやカメラマンなどの専門職があり、それぞれの専門とマネジメントで役割が分かれています。そのため、さまざまな権限や職種が存在して複雑化しています。
━━ なるほど。その方の職種や役割によって権限が変わるので、このファイルが見られたり見られなかったりして権限管理が複雑になっているのが実態なんですね。
加藤様:その通りです。退職された方であっても「この人しかできない仕事だから」とアルバイトなどの特別な役で入っていただいて、その権限を付与することもあります。
━━ そういうことなんですね。そのようなご事情があるので、これだけ権限管理やその基となるグループでさまざまな条件に応じて設定されていることがわかりました。ありがとうございます。
━━最後に今後の展望をお聞かせください。
加藤様:2023年に新しいSIMEを導入してから管理が楽になりました。今後はMicrosoft社が提供する
Graph APIを使うことでSIMEの更なるアップデートに期待しています。また、引き続き
Microsoft製品との親和性を高めて欲しいと思っています。
━━ 現在はすべてをGraph APIでできる状態ではなく、8割ほどをGraph APIで実装し、残り2割は
PowerShellを使っています。これがすべてAPIで実装できるようになれば、即時同期がより早くなります。また、ソースが綺麗になることでメンテナンスもしやすくなります。Microsoftさんの今後の改善に期待したいですね。
本日はお時間いただきありがとうございました。今後もよろしくお願いいたします。
※掲載内容は、2024年11月時点のものです。