総合小売業を展開し、食品、衣料品、日用雑貨、家電などを幅広く手がけ沖縄県民の生活に深く根ざしている株式会社サンエー。同社は今、さらなる成長に向けた変革のただ中にあり、2026年1月には社名表記をカタカナの「サンエー」からアルファベットの「San-A」へと刷新した英字ロゴも発表しました。
そしてシステム面においても、セキュリティ強化と利便性向上の両立を目指し、OktaとGoogle Workspaceの導入を決行。90年代から基幹システムの自社内製を貫くなど高いIT意識を持つ同社は、今回のプロジェクトにおいてもあくまで自分たちが主体となってプロジェクトを完遂したいという思いがありましたが、そこにうまくフィットしたのがクラスメソッドの技術支援でした。
プロジェクトの中心となった情報システム部 課長の丸山さんと、売り場出身という経歴を持ちながらエンジニアとして手腕を振るった高原さんに、プロジェクトについて詳しく伺いました。
90年代からの内製文化と「ID分散」という新たな壁
サンエーのITへの取り組みは、90年代にまで遡ります。基幹システムの内製開発に始まり、POSシステムの早期導入、人事システムの自社構築といったシステム投資を積極的に進めてきました。その根底にあるのは「自主独立」という企業理念です。「自分の進んでいく道は自分で決めていこうという考え方が、システム開発においても色濃く出ています」(丸山さん)
しかし近年のクラウドシフトやSaaSの隆盛により、新たな課題も生まれました。Backlog、CrowdStrikeなど、業務システムに必要なSaaSを次々と導入する中、それぞれのサービスにおいてIDがバラバラに発行・管理される事態が生じていたのです。
「複数のSaaSを利用していく上で、それぞれ別々にIDを作り、管理しなければならない事態が発生していました」(丸山さん)
リソースが限られる中、企業としての競争優位性を保つ領域は引き続き内製しつつ、ID管理やセキュリティのように「自社で全部やるのは労力が見合わない」領域は外部の力を活用する必要性が生じます。まさにDXの端境期にあって、同社は選択と集中の判断を迫られていました。
ゼロトラストの起点としてのID管理
ID管理の効率化については、セキュリティ面からの要請もありました。
昨今、様々なセキュリティリスクが高まっているなかで、実業務とセキュリティの両立を考えたとき、従来の境界型防御では限界があります。丸山さんはゼロトラストへの移行を決断し、最初の一手としてID管理に着目しました。
加えて、約1万名の従業員を抱える同社では、入退社や異動が頻繁に発生します。今後もこれを手動で管理し続けると、運用負荷はますます増大していくことが予想されました。
「1万名近く従業員がいるので、出入りはかなり多い。これを何かしら手動でやるというのはちょっと難しいと思っていました」(丸山さん)
セキュリティの確保と運用負荷の軽減。この2つがIdP(IDプロバイダー)導入の強い動機となりました。
半年の比較検討を経てOktaとGoogle Workspaceを選定
IdP導入の検討は、業務ツールの選定と並行して進みました。まずはいくつかの選択肢の中から、Microsoft 365とEntra ID、またはGoogle WorkspaceとOktaのいずれかの組み合わせに絞りこみました。そこから約半年にわたるPoCや比較検討の末、同社はGoogle WorkspaceとOktaの採用を決断します。Google Workspaceの選定について丸山さんは「Googleスプレッドシートなどを使ってより共有性を高め、コラボレーションを推進していく方向に舵を切りました」と話します。
一方、Oktaの選定にあたっては、複数の評価ポイントがありました。まず、さまざまなSaaSとの連携コネクタの多さです。今後SaaSの利用がさらに増えることを見据えれば、幅広い外部サービスとの連携のしやすさは不可欠です。
さらに、内製の既存システムとの連携の容易さが挙げられます。サンエーの社内IDは内製した人事システムから発行されます。これに大きく手を加えることなく、他サービスのIDをWebhookなどオープンな技術で柔軟に連携できることは必須条件です。
「他のIdPでも実現可能かもしれませんが、結構難しそうだった。簡単にHTTPのWebhookができるOktaの方が楽だったという印象があります」(丸山さん)
加えて、GUIの操作性とワークフローのカスタマイズ性も大きなポイントになりました。こうした点について情報システム部でPoC検証を行い、少人数体制でも運用可能であることを確認した上で、丸山さんはOktaの導入に踏み切りました。
「困った時だけプロに頼る」ができるタイムマテリアル契約
IdPの導入に向けて「何を」が決まった後、「どのように」というところにおいてもサンエーの「自主独立」の精神が発揮されました。
「PoCを経て、自社で構築できる自信はありました。ただ、ベストプラクティスを知りたいし、できるだけ早く導入したい。3ヶ月程度で全社員に展開という目標を掲げていたので、困った時に助けてもらえるパートナーが必要でした」(丸山さん)
全面的に構築を委託するのではなく、自社で進めつつ困った時だけ助けてもらう。この要望に応えたのが、クラスメソッドのタイムマテリアル契約でした。
サンエーとクラスメソッドの付き合いは、2018年のAWSアカウント開設にまで遡ります。AWSリセールに始まり、AWSの環境アセスメントなど複数の案件を通じて、クラスメソッドのエンジニアへの信頼感は着実に築かれていました。
「いくつかの案件をご一緒させていただいて、クラスメソッドのエンジニアに対しては信頼感がありました。今回も間違いないだろうと」(丸山さん)
Oktaの導入に際しても、クラスメソッドがOktaを取り扱っていることが確認できてからというもの、構築支援も含めてスムーズに話が進んでいきました。
売り場出身エンジニアの挑戦と3ヶ月のスピード構築
Oktaの導入に際して、実作業を担当したエンジニアが高原さんでした。しかし、高原さんはまだ開発経験が少なく、当初はプロジェクトを完遂できるか不安があったと言います。「売り場からシステム部に異動して1年半くらいの頃で、正直IT知識は全然なかったんです」(高原さん)
少ない開発経験にも関わらず、OktaとGoogle Workspaceの構築を任されるという、誰もが不安を覚える状況です。しかし、高原さんはクラスメソッドのエンジニアのサポートを受けながら、着実に前進していきました。
特に難所となったのは、Oktaのワークフロー内でGoogle WorkspaceのAPIを呼び出す部分の構築でした。ベンダーによるドキュメントは煩雑で、実際に動かしてみないとわからないことも多いため、クラスメソッドのエンジニアと二人三脚での作業となりました。
「わからないことを聞いた時に、必ず最初に『多分こうだと思います』という一次回答をくれるんです。早いときは質問して10分ほどで回答が返って来たこともあり、最後までスムーズに作業できました」(高原さん)
こうした密なサポートの元で、高原さんは3ヶ月に渡る本プロジェクトに集中。人事システムでのID発行からOktaへのユーザー自動作成、さらにGoogle Workspaceへのプロビジョニングという一連のフローを完成させました。
運用コストほぼゼロの達成と現場主導DXの芽生え
プロジェクトの最も大きな成果は、ID周りの運用の自動化です。これ以降、入退社や異動に伴うID管理やGoogle Workspaceの権限変更に関する運用コストは、ほぼ発生していません。1万名規模の組織でID管理を手動運用するのは、運用負荷も大きく、セキュリティホールにもなりかねませんが、自動化によってそうした懸念を解消できました。
また、OktaとGoogle Workspaceの全社導入は、全ての社員に対して大きな意味がありました。そのひとつは、全員がGeminiを利用できる環境の実現です。以前は一部社員のみが生成AIを利用可能でしたが、Google Workspace導入を機に生成AIを全社で解放。AI利用ガイダンスの策定にあたっても、「制限をかけるのではなく、どうやったら利用を促進できるか」という方針の下で推進しています。
こうしたIT環境の刷新によって、すでに現場発の活用事例が生まれています。一例として、店舗の現場ではGoogle フォームを使った「スキル上達管理」が独自に構築されました。
「新人が毎週Google フォームで、業務スキルについて『自分が何をできるようになったか』を入力して、進捗を可視化するんです。上長側がそれを見て、『この子はまだ返品業務をやったことがない』とわかれば、トレーニングのアプローチやシフト調整に活用する。売り場ならではの発想だなと思いました」(丸山さん)
情報システム部も驚くような、現場主導のDXの芽が育ち始めています。
内製による更なるシステムのモダナイズに向けて
サンエーの挑戦はまだ続いています。
現在取り組んでいるのは、内製の基幹システムの認証基盤をOktaへ統合するプロジェクトです。現時点では、基幹システムへのログインとGoogle Workspace・SaaSへのログインが2系統に分かれています。これをOktaで一本化すれば、1万名の社員が1つの認証基盤であらゆる業務システムにアクセスできるようになります。
「仮に1万名の社員がそれぞれログインしていると、1人1秒の差でも1万秒。一気に生産性に影響してきます」(丸山さん)
基幹システムにログインするとOktaのアクセストークンを取得し、Google Workspaceなどにもシームレスにシングルサインオンできる仕組みを自社で構築中です。BacklogをはじめとするSaaSについても、順次Oktaを介したシングルサインオンへ移行していく方針です。
「Oktaを導入したばかりの時点では、ここまでの統合はなかなか難しいと思っていました。でも今、色々なモダナイズを進める中で技術力もついてきたので、より展開を広げていきたい」(丸山さん)
認証基盤の整備を礎に、さらなる社内システムのモダナイズを加速させていきたいと、丸山さんは将来について語ります。
サンエーが「自主独立」の精神のもとで進める社内システムの変革を、クラスメソッドは素早いレスポンスと確かな技術力によって引き続きご支援して参ります。
