ID管理の壁は「導入コスト」、効率的な導入法をテクマトリックスに聞く

セキュリティインテグレーション営業部 セキュリティソリューション課の小久保毅氏

　内部統制などで注目の集まる「IDの統合管理」だが、製品の導入には1つ大きな壁がある――「導入コスト」だ。既存環境に依存するため、作業工数が読みづらく、いざ見積もりの段に入ると、その額に驚いて腰の引ける顧客も多いという。

　テクマトリックスは、7月にインテックとID管理製品「結人・束人」の販売代理店契約を締結。導入コストの低価格化を目指して、インテックとともに「束人」の構築バンドルパッケージを開発し、提供を開始した。今回は、その特徴や狙いについて、セキュリティインテグレーション営業部 セキュリティソリューション課の小久保毅氏に話を聞く。


―結人・束人とはどんな製品ですか？

小久保氏
　ひと言でいえば「企業内のIDを一元管理しましょう」というものです。システムごとにIDを管理するのではなく、中央で一括して管理する。システム連携の面からも、人的な作業効率の面からも、さまざまなメリットが生まれます。

　結人・束人は、「結人」という製品と「束人」という製品で構成される総称。個別に見ると、結人は、ID同期システムで、異なる種類のディレクトリシステムやRDBなどが保持する、さまざまなデータ形式の違いを吸収して、システム間でデータ同期を行ってくれます。

　LDAPv3準拠のLDAPサーバーやActive Directory（以下、AD）、RDBMS、CSVファイルなど、さまざまなデータをマッピングするのですが、その際、属性値を任意に加工できるので柔軟なデータ同期が可能となります。

　一方の束人は、結人の同期機能にワークフロー機能や証跡確認機能を加えたID統合システム。社員によるユーザーアカウントの申請から、管理者によるシステム群へのアカウント設定までを、組織のビジネスプロセスに応じた承認ワークフローとして定義できます。例えば、ユーザーパスワードの一括変換もワークフローで行うことが可能です。

結人の概要	束人の概要

―そもそも企業はどのような悩みがあって、「ID統合管理」に注目するのでしょう？

小久保氏
　社内にはさまざまなシステムが存在しますよね。どれを利用するかも社員ごとに異なります。そのような環境で、アカウント情報をどのように管理すればよいのか。頻繁にある人事異動で、アカウントの状況はころころ変わります。派遣社員の場合に至っては、人事データベースで管理されずに、部署単位で別個にアカウントを管理しているケースも多いと聞きます。

　管理者はシステムごとにアクセスして、個別にユーザーアカウントの登録や運用を行っているのが現状ですが、システムが多いだけでなく、人事異動も頻繁に行われるような状況では、「退職者アカウントを削除し忘れた」とか「古い部署のフォルダが参照可能になってしまっていた」といった悩みが尽きません。

　エンドユーザーとなる従業員にしてみても、散在するアプリケーションのパスワードを定期的に更新しろと言われ、覚えられないからといってメモをすれば怒られる。

　こうした非効率性が、ID統合管理へのニーズとなっています。具体的には、全ユーザー情報の一元管理して「運用管理負荷を軽減したい」とか、退職・有効期限切れで不要となったIDを自動削除して「セキュリティを高めたい」とか、あるいは、いつ誰が承認してIDを登録したのかといったログをドキュメント化して「内部統制に対応したい」といったニーズです。


―ということは、企業における関連製品の導入も順調に進んでいるのでしょうね。

小久保氏
　ID管理ソリューションパッケージ市場は、2006年の約36億円から、2010年以降100億円に成長するとの予測があります。ところが、2007年時点の国内導入事例は300社程度。エンタープライズではあまり導入が進んでいないのです。


―それは意外ですが、何か理由があるのでしょうか？

小久保氏
　最大の理由が、「導入コスト」なんです。多くの企業がID統合を検討する反面、導入に踏み切れない理由として、「ソフトウェアライセンス費用のほかに莫大な構築費用」を挙げています。

　ID統合のためには当然、各連携システムを考慮しなければなりません。ディレクトリの要件定義、現状のヒアリングなど、既存のシステムが多ければ多いほど、こうした作業が積み上がってしまいます。この基本設計だけで半年ほどかかることもあって、実際の構築に至るまで長いのがID統合管理の特徴なんです。

　その分、費用も高くなって、構築費用がライセンスの3倍ということも少なくありません。ですがそれよりも、顧客にとって「先が見えない」点が問題なんです。通常、基本設計が終わらないと正確な見積もりは困難です。従って顧客は長い間、不安を抱えながら、宣告を待たなければなりません。結果、ライセンスの何倍もの金額が提示されては、経営層の理解もなかなか得られませんよね。


―ということは、先日発表された「束人・構築バンドルパッケージ」の狙いは、その辺りにありそうですね。

束人・構築バンドルパッケージの概要

小久保氏
　はい。まさに「導入コストの削減」が狙いです。構築にあたって、データベースやExcelなどのID情報を、お客さまの方でCSVに抜き出していただくのですが、どういうフォーマットで出力するかも含めてすべてテンプレート化して提供することで、短納期・低価格を実現します。一般的なユーザー管理階層の情報をCSVファイルでお預かりし、束人に集約。そこから既存のADやLDAPへアウトプットする、その連携機能までを提供します。

　使用するデータベースは、SQL Server 2005 Express Edition。パッケージを導入するサーバーの初期設定や、出力先のAD/LDAPの構築は含みません。事前ヒアリングを2回行い、弊社内で構築した後に、お客さま環境で設置・試験を実施し、納品物は「ヒアリングシート兼パラメータシート」「試験結果表」となります。

　正直、結人・束人でも他社製品でも、「最終的に何ができるか」にはそう違いがありません。ただ、構築サービスをある程度ひな形化したことで、構築込みの価格を圧倒的に下げたのが、このサービスの訴求点となります。


―価格的なメリットは具体的にどうなるのでしょうか？

小久保氏
　束人・構築バンドルパッケージの価格は、12月発注分までのキャンペーンですが、構築費込み1000ユーザーで398万円から、2000ユーザーで660万円から、3000ユーザーで870万円からとなります。従来のように構築を別に見積もった場合と比べて、導入コストをおおよそ1/4に抑えることが可能です。

　この価格は、かなり反響がありました。先日も50名ほどの部屋でセミナーを開いたのですが、価格を出さずに募集したら3人しか集まらなかったのが、金額を出した途端、60人応募でたちまち定員オーバーとなってしまいました。それなりに自信はあったとはいえ、やはり驚きましたね。しかも、そのうち40人ほどはパートナーではなく、エンドユーザーだったんです。これも珍しくて「やはり、皆さん、導入コストでけっこう諦めてしまっているんだな」と実感しましたよ。


―ターゲットする業種・規模は決まっていますか？

小久保氏
　現在、ADを利用していれば、業種は関係ありません。規模に関しては、ユーザー数1000人以上が目安で、多いほどメリットは大きくなるでしょうね。


―今後の販売目標と戦略を教えてください。

テクマトリックスが取り扱う他製品と親和性が高い

小久保氏
　同パッケージでは、初年度2億円を目指します。

　今後の戦略としては、パートナーとの製品連携が重要になると思います。やはり導入コストが下がったとしても、これ単体で訴求するのには限界があります。そこでAD/LDAP構築サービスや、グループウェア、Notesの販売店などと提携して、拡販に努めたいですね。

　また、これは「結人・束人」を選定した理由でもあるのですが、結人・束人は、日本固有の商習慣・組織形態に適用したポリシーが組めること、カスタマイズや開発に依存しないこと、そして、当社で取り扱っている二要素認証製品やシングルサインオン製品との親和性が高いという特徴があります。

　現在拡大中のパートナー戦略と並行して、当社の既存製品との連携ソリューションも検討していく予定です。


―ありがとうございました。