「アクセス管理の自社開発・管理は困難」アサヒグループが“安全なアクセス”を提供するために選んだのは

グローバルで安心して利用できるアクセス管理が必要

　アサヒグループホールディングスは、飲料や食品などの消費財をグローバルに提供する企業グループだ。日本をはじめ、欧州、オセアニア、アジアに事業を展開し、売上の4割以上は海外、従業員3万人のうち日本はおよそ1万4000人と、海外比率が高い。なお、アサヒグループジャパンは、2022年1月に設立された企業で、アサヒグループホールディングスの日本国内事業の事業管理等に関する権利義務を承継し、傘下にはアサヒビールやアサヒ飲料、アサヒグループ食品などの事業会社が属している。

　アサヒグループホールディングスのDX（デジタルトランスフォーメーション）戦略は、「BX（ビジネストランスフォーメーション）」実現のため、プロセス、組織、ビジネスモデルにおけるイノベーションを推進していく。そのDXの取り組みをサポートするべく、各事業会社のIT部門と新しいデジタル推進の取り組みを行うDX部門が統合したのが、清水氏が所属するDX統括部だ。

アクセス管理を自社で開発・管理するのは困難

　清水氏は、ID・アクセス管理基盤にIDaaSを選んだ理由にとして「自社でアクセス管理を構築する会社もあると思いますが、我々のようなメーカーはITのポジションが弱く、アクセス管理の技術のトレンドに追随できないので、お任せしたいというのが本音です」と語った。

　同社のITシステムでは、レガシーなオンプレミス環境も引き続き運用していき、これに加えて外部のSaaSやパブリッククラウド上のアプリケーションなど、さまざまなリソースを活用している。また、社内にはアクセス管理に長けた人材がいるわけでもないという。その中で、従業員の半数以上が日本以外で勤務していることもあり、安全に業務にあたれるようなアクセス管理の仕組みを探し、グローバルで利用する方針を固めたと振り返る。

　従来のアクセス管理は、アプリケーションごとに利用する人（認証）と利用権限（認可）を一体化して安全を確保していた。ところが、“多様な環境”から“多様なリソース”への利用が進んでいる状況では見直しが必要だとし、認証と認可を分離させることに。とはいえ、アクセス管理について調べるうちに、日進月歩に移り変わる技術に追随できていないことを知り、IDaaSによる解決という結論に至ったという。そこで、自社アプリケーションにとどまらないアクセス管理が可能なOkta（Auth0）を採用している。