統合認証基盤やシングルサインオンなどのID管理ソリューションを提供する株式会社アクシオ。独自プロダクトである、クラウドID管理サービス「Keyspider」はエンタープライズを中心に導入が進んでいます。
同社は2023年に行ったKeyspiderの自社サービス展開にともない、AWSインフラ基盤の設計・構築支援および、ISO取得のための技術支援をクラスメソッドに要請。インフラ環境をAWS上に構築した背景や成果、クラスメソッドの支援内容について、同社の村上さんにお話を伺いました。
管理者のID管理の手間を大幅に軽減するITツール「Keyspider」
SWCC株式会社(旧・昭和電線)のグループ会社であるアクシオは、昭和電線の情報システム部門としてスタートしました。現在は、SIerとしてシステムの設計・開発・構築を行い、お客様に価値を提供しています。2023年からはKeyspiderというプロダクトの自社展開を開始し、今ではSIerという役割に加え、メーカーの側面も併せ持つ企業に成長しています。
Keyspiderは、セキュアなID管理を実現する「クラウドID管理サービス」です。クラウドサービスの普及により、企業では一人ひとりのID管理に対する手間が非常に増えています。大企業の中には、これを管理するため膨大なコストをかけシステム開発・構築・運用をしているケースもあります。Keyspiderを活用すれば、独自のシステムを構築することなくID管理の業務効率化が実現でき、管理者の業務負荷を大幅に低減できます。製品の特長について、村上さんは以下のように語ります。
「似た機能を有する製品は外資企業を中心に数点ありますが、ID管理に特化しているのはKeyspiderのみです。また、日本人の使用に特化したUI/UXを採用し、シンプルで使いやすい設計になっているのも特長の1つです」
情報セキュリティ強化と構築・運用工数削減のためクラウドネイティブ化を決意
「Keyspider」は、元々Keyspider株式会社が独自に提供していたサービスでしたが、アクシオは2021年に販売に関するパートナーショップを、2022年からは共同開発・運営に関するパートナーシップを結びました。
アクシオは、新たにサービス運営を行うにあたり、情報セキュリティを強化していく方針だったため、KeyspiderのISO/IEC 27017を新たに取得する必要があったといいます。また、以前は構築やアップデート、機能追加に工数がかかるという問題もありました。
そこで同社では、ISO/IEC 27017の取得とKeyspiderのクラウドネイティブ化を目指したAWSへのインフラ再構築を決断しました。
AWSへの移行が決まった2022年10月頃、同社はすぐにクラスメソッドに設計・構築支援を打診しました。クラスメソッドに支援を依頼した背景について、村上さんは以下のように振り返ります。
「弊社の中で、クラウドネイティブ化の知見・ノウハウが不足していただけでなく、クラウドサービス構築の経験もあまりありませんでした。そこで、DevelopersIOの記事をよく閲覧していたこともあり、AWSに関する経験と実績が豊富なクラスメソッドに支援をお願いしました」
短期間でのAWSインフラ環境の構築およびISO取得を迅速かつ丁寧にサポート
プロジェクトはすぐにスタートしましたが、同社では2023年上期でのISO取得を目指していたため、あまりアーキテクチャの設計に時間はかけられない状況でした。
「ISOを取得するためには、お客さまに提供したサービス環境も審査対象となります。逆算して考えると、2023年1~2月には弊社がサービス展開するKeyspiderを利用してもらいただく必要があります。そのため、2022年10月~12月のわずか3カ月でAWSのインフラ環境を整える必要がありました。かなりタイトなスケジュールの中、クラスメソッドの支援は迅速・丁寧で私たちの無茶ぶりにもしっかり対応してもらえました(笑)」(村上さん)2022年はまだコロナ真っ只中だったこともあり、クラスメソッドとは主にBacklogを用いたメッセージでのやり取りでした。村上さんは当時の支援について以下のように話します。
「始める前は、正直コンテナ技術などのAWSリソースの構築に不安がありました。しかし、最初に見せてもらった構成案が無駄のない設計だったため、一転して『うまくいく予感』に変わったことを覚えています。その後、設計図を見ながら構築していく過程で都度分からないところはクラスメソッドに質問しましたが、すぐに的確な答えが返ってきてスムーズにシステムを作り上げていくことができました。普段ブログを執筆されているからなのか、送られてくるドキュメントや回答文も非常に分かりやすかったですね」
ISO対応に関しては、満たすべき項目のチェックリストを作成し、主にクラウドに特化したセキュリティ内容について対策しました。クラウド上でどう対応してよいかわからない項目については、クラスメソッドのAWSの知見が役立ちました。
「チェックリストのうち、懸念がある項目について一つずつ対処していきました。技術支援のおかげで、ISO/IEC 27017を2023年5月に予定通り取得することができ、良かったです」(村上さん)
また、Keyspiderの導入先は大手企業が多いことから、システムに対する要求も高いといいます。そこで、同社ではAWS Lambdaを使用し、Keyspiderのデータをサーバーレスで加工して取り込むアドオンを追加で開発。AWS Lambdaの機能・使い方に関しても、クラスメソッドに質問すればすぐに的確でわかりやすい回答が得られたといいます。
クラウドネイティブ化でバージョンアップや機能追加も簡単に
今回、Keyspiderのクラウドネイティブ化について、村上さんは以下のようにメリットを語ります。
「クラウドネイティブ化したことで、バージョンアップがしやすくなりました。前回のインフラ環境ではパッチを当てるだけでも半日かかっていましたが、今のAWS環境においては、動作環境は別途必要ですが、パッチ当てだけなら一瞬で対応できます。機能追加も簡単に実装できるようになったので非常に満足しています」
Keyspiderは、大切な人的資産である従業員のID管理を行うサービスのため、セキュリティ面も非常に重要なプロダクトです。そうした面でも「AWSは非常に有意義だった」と村上さんはいいます。
「AWSにはAWS WAF、Amazon GuardDutyなどセキュリティ機能が数多くありますが、使用前は相当コストがかかるんじゃないかと思っていました。しかし、いざそれぞれのサービスを有効化すると、意外とそこまでかからない。低コストでさまざまなサービスを利用できたことで、Keyspiderのセキュリティ環境はより充実できました。セキュリティ面が強化できたのも、AWSを活用して良かった点ですね」
導入支援のノウハウも自社の事業に役立てたい
今後、同社はメーカーとしても事業を加速していく方針です。Keyspiderはもちろん、もう一つの独自プロダクトである、ID情報基盤DBサービス「DALIAS(ダリアス)」の普及にも注力していきます。
Keyspiderは今後、販売代理店のチャネルも増やしていきます。販売代理店とともに、「Keyspider」の導入支援も同社で行っていきますが、そうした面でも「今回のクラスメソッドの支援は役立った」と村上さんは話します。
「今回のプロジェクトの副産物として、クラスメソッドの技術支援のやり方、進め方自体も非常に勉強になりました。この支援の仕方・ノウハウは、今後弊社が実施することになる販売代理店に対するKeyspider導入支援で非常に役立つと思います」
さらに、同社ではKeyspiderの安全性をより高めるために、「AWS ファンデーショナルテクニカルレビュー (FTR)」の認定も検討中です。
「よりお客様に安心してご利用いただけるサービスを目指して、引き続きセキュリティ面の向上には注力していきます。今後もクラスメソッドとお付き合いしていく中で、AWS上のセキュリティに関するベストプラティクスな情報についても継続的に共有いただければ嬉しいです。FTRに関しても、また相談させてください」(村上さん)
今後もID管理サービスの展開に注力し、お客様の業務効率化に寄与し続けていくアクシオ。クラスメソッドは、そんな同社の挑戦を技術的な支援を通して応援し続けます。
