不正アクセス、情報漏えい対策の負荷増大が課題に
情報システムをいかにセキュアに運用していくか――。この責務を果たすため、IT部門は様々なことを考慮する必要がある。システム停止を回避するためのBCP、サイバー攻撃に備えたセキュリティ対策などがその代表例だが、これ以外に、社内のユーザーIDやアクセス権限などを適切に管理する視点も欠かせない。もし、管理しきれていないユーザーIDなどがあれば、退職した元社員による不正アクセスなどが行われ、大規模な情報漏えいなどにもつながりかねないからだ。
こうしたID管理/アクセス権限管理を行う基盤として、「Microsoft Active Directory」(以下、AD)を導入・活用している企業も多いだろう。大量のユーザーやグループの情報を集中管理できるADは、ユーザーID/アクセス権限管理の非常に有効なツールだからだ。
しかし、その運用管理においては、課題となる点も存在する。たとえば、人事異動の際には、数多くのアカウント情報を一斉に更新しなくてはならない。こうした作業に1件1件、人手で対応するとなると、膨大な手間と時間がかかるのである。
「当社においても、AD運用管理の効率化は、長年、大きな課題となっていました」と語るのは、日本最大級のゴルフポータルサイトを運営する株式会社ゴルフダイジェスト・オンラインの白尾 良氏だ。
経営戦略本部
インフラマネジメント室
室長
白尾 良氏
同社では、メディアの運営以外にも、様々なゴルフ用品をネットで購入できるECサイト、国内外2000カ所以上の提携コースを有するゴルフ場予約サイトなど、ゴルフに関する多彩なオンラインサービスを展開している。以前はこうしたサービス/コンテンツ開発を担当するエンジニアが、ADの運用管理も片手間に行っていたという。
「新入社員の入社や人事異動で、AD上のデータの修正や追加が頻繁に発生する4月は、当社ビジネスの根幹をなす『ゴルフ』のベストシーズンでもあります。当然、社内のリソースは、ユーザー向けのサービス開発業務に割くべき時期ですが、一方ではどうしてもADの管理に一定のリソースを充てなければならない。熟練のエンジニアでも、ADの修正業務に多大な時間と手間をとられてしまうといった状況が頻発していました」(白尾氏)。
適切で効率的なAD運用管理を実現し、エンジニアを本来取り組むべきサービス開発業務に集中させる――。この課題に長年悩んでいた同社だが、現在は、ある管理手法を取り入れることで、問題をクリアしているという。その管理手法とはどのようなものか、見ていこう。
株式会社ゴルフダイジェスト・オンライン
所 在 地:〒105-0001 東京都港区虎ノ門3-4-8
業 種:リテール、ゴルフ場予約、メディア
設 立:2000 年5 月1 日
資 本 金:1,424百万円(2016年6月30日現在)
U R L:http://www.golfdigest.co.jp/
事業内容:リテールビジネス(Eコマース事業、中古ゴルフクラブの販売買い取り、ゴルフレッスン事業)、ゴルフ場ビジネス(ゴルフ場の予約サイト運営、ASPサービス提供やゴルフ場運営・集客支援、共通ポイントサービス)、メディアビジネス(インターネットメディア事業、広告事業、モバイル事業)