SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

「アクセス管理の自社開発・管理は困難」アサヒグループが“安全なアクセス”を提供するために選んだのは

「Okta City Tour Tokyo」レポート:アサヒグループジャパン 清水博氏

 グローバルに207社、およそ3万人の従業員を抱えるアサヒグループホールディングスでは、ITシステムのモダン化の一環で、ID管理基盤にIDaaSであるOkta(Auth0)を選択し、グループ会社のみならず、取引先や顧客なども含めたID管理の実現を目指している。2022年5月31日、Okta Japan主催の「Okta City Tour Tokyo」に登壇したアサヒグループジャパン DX統括部 マネージャの清水博氏の講演をレポートする。

グローバルで安心して利用できるアクセス管理が必要

 アサヒグループホールディングスは、飲料や食品などの消費財をグローバルに提供する企業グループだ。日本をはじめ、欧州、オセアニア、アジアに事業を展開し、売上の4割以上は海外、従業員3万人のうち日本はおよそ1万4000人と、海外比率が高い。なお、アサヒグループジャパンは、2022年1月に設立された企業で、アサヒグループホールディングスの日本国内事業の事業管理等に関する権利義務を承継し、傘下にはアサヒビールやアサヒ飲料、アサヒグループ食品などの事業会社が属している。

従業員は日本国内より海外の方が多い
従業員は日本国内より海外の方が多い

 アサヒグループホールディングスのDX(デジタルトランスフォーメーション)戦略は、「BX(ビジネストランスフォーメーション)」実現のため、プロセス、組織、ビジネスモデルにおけるイノベーションを推進していく。そのDXの取り組みをサポートするべく、各事業会社のIT部門と新しいデジタル推進の取り組みを行うDX部門が統合したのが、清水氏が所属するDX統括部だ。

IT部門とDX部門が統合し、経営改革を支援
IT部門とDX部門が統合し、経営改革を支援

アクセス管理を自社で開発・管理するのは困難

 清水氏は、ID・アクセス管理基盤にIDaaSを選んだ理由にとして「自社でアクセス管理を構築する会社もあると思いますが、我々のようなメーカーはITのポジションが弱く、アクセス管理の技術のトレンドに追随できないので、お任せしたいというのが本音です」と語った。

 同社のITシステムでは、レガシーなオンプレミス環境も引き続き運用していき、これに加えて外部のSaaSやパブリッククラウド上のアプリケーションなど、さまざまなリソースを活用している。また、社内にはアクセス管理に長けた人材がいるわけでもないという。その中で、従業員の半数以上が日本以外で勤務していることもあり、安全に業務にあたれるようなアクセス管理の仕組みを探し、グローバルで利用する方針を固めたと振り返る。

 従来のアクセス管理は、アプリケーションごとに利用する人(認証)と利用権限(認可)を一体化して安全を確保していた。ところが、“多様な環境”から“多様なリソース”への利用が進んでいる状況では見直しが必要だとし、認証と認可を分離させることに。とはいえ、アクセス管理について調べるうちに、日進月歩に移り変わる技術に追随できていないことを知り、IDaaSによる解決という結論に至ったという。そこで、自社アプリケーションにとどまらないアクセス管理が可能なOkta(Auth0)を採用している。

次のページ
社員・顧客・取引先など、すべての関係者のアクセスを安全管理

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16165 2022/06/21 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング