「アクセス管理の自社開発・管理は困難」アサヒグループが“安全なアクセス”を提供するために選んだのは
「Okta City Tour Tokyo」レポート:アサヒグループジャパン 清水博氏

グローバルに207社、およそ3万人の従業員を抱えるアサヒグループホールディングスでは、ITシステムのモダン化の一環で、ID管理基盤にIDaaSであるOkta(Auth0)を選択し、グループ会社のみならず、取引先や顧客なども含めたID管理の実現を目指している。2022年5月31日、Okta Japan主催の「Okta City Tour Tokyo」に登壇したアサヒグループジャパン DX統括部 マネージャの清水博氏の講演をレポートする。
グローバルで安心して利用できるアクセス管理が必要
アサヒグループホールディングスは、飲料や食品などの消費財をグローバルに提供する企業グループだ。日本をはじめ、欧州、オセアニア、アジアに事業を展開し、売上の4割以上は海外、従業員3万人のうち日本はおよそ1万4000人と、海外比率が高い。なお、アサヒグループジャパンは、2022年1月に設立された企業で、アサヒグループホールディングスの日本国内事業の事業管理等に関する権利義務を承継し、傘下にはアサヒビールやアサヒ飲料、アサヒグループ食品などの事業会社が属している。

アサヒグループホールディングスのDX(デジタルトランスフォーメーション)戦略は、「BX(ビジネストランスフォーメーション)」実現のため、プロセス、組織、ビジネスモデルにおけるイノベーションを推進していく。そのDXの取り組みをサポートするべく、各事業会社のIT部門と新しいデジタル推進の取り組みを行うDX部門が統合したのが、清水氏が所属するDX統括部だ。

アクセス管理を自社で開発・管理するのは困難
清水氏は、ID・アクセス管理基盤にIDaaSを選んだ理由にとして「自社でアクセス管理を構築する会社もあると思いますが、我々のようなメーカーはITのポジションが弱く、アクセス管理の技術のトレンドに追随できないので、お任せしたいというのが本音です」と語った。
同社のITシステムでは、レガシーなオンプレミス環境も引き続き運用していき、これに加えて外部のSaaSやパブリッククラウド上のアプリケーションなど、さまざまなリソースを活用している。また、社内にはアクセス管理に長けた人材がいるわけでもないという。その中で、従業員の半数以上が日本以外で勤務していることもあり、安全に業務にあたれるようなアクセス管理の仕組みを探し、グローバルで利用する方針を固めたと振り返る。
従来のアクセス管理は、アプリケーションごとに利用する人(認証)と利用権限(認可)を一体化して安全を確保していた。ところが、“多様な環境”から“多様なリソース”への利用が進んでいる状況では見直しが必要だとし、認証と認可を分離させることに。とはいえ、アクセス管理について調べるうちに、日進月歩に移り変わる技術に追随できていないことを知り、IDaaSによる解決という結論に至ったという。そこで、自社アプリケーションにとどまらないアクセス管理が可能なOkta(Auth0)を採用している。
この記事は参考になりましたか?
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア