DXの推進をはじめ、IT・デジタル技術を活用した業務や業務環境の変革は、現在多くの企業で積極的に進められている。こうした変革を支える要素として、セキュリティ強化の観点から「ゼロトラスト」に象徴される新たな枠組みが注目されており、その根幹となるのがID管理基盤の確立である。

2024年に「DXグランプリ」を受賞し、2025年にも「DX銘柄2025」に選定された三菱重工業は、これまで利用していたID管理基盤ソリューションのサービス終了を契機に、新しい管理基盤の構築に取り組んでいる。新たに選定された、NTTデータ先端技術の「VANADIS® 統合ID管理ソリューション」(以下、VANADIS)の導入は、どのような過程を経て決定されたのか、プロジェクトのこれまでと今後の展望を紹介したい。

三菱重工グループにおけるデジタル基盤技術部の役割と重要性

「エナジー」「プラント・インフラ」「物流・冷熱・ドライブシステム」「航空・防衛・宇宙」という4つのセグメントから構成され、グループ会社数は国内外で260社、従業員数は連結で約8万人を数える三菱重工グループ。ID管理基盤ソリューションの刷新に当たり、製品選定プロセスにおいて中心的な役割を担った冨山 仁郎氏は、自身が所属するデジタルイノベーション本部の役割を次のように紹介する。

「約500種類ある三菱重工業製品の設計、調達、製造、組み立て、検査、出荷、アフターサービスにおける全工程に対して最新のデジタル技術を導入し、「ものづくりの現場」に変革を起こす役割を担っています」(冨山氏)

三菱重工業株式会社 デジタルイノベーション本部 デジタル基盤技術部 冨山 仁郎 氏

なかでも、デジタル基盤技術部は、三菱重工グループで働く人にとって業務上必要不可欠なメールやオンライン会議システム、PCやスマートフォン、そしてそれらを安全に利用するための社内ネットワーク、認証・認可の基盤など、変化する事業環境・働き方に対応するデジタル基盤全体に係る計画・実装・運用を行っている。

三菱重工グループがID管理基盤の刷新を行うきっかけとなったのは、2022年ごろ、現在利用しているパッケージ製品が2027年3月に保守・開発ともに終了すると知らせを受けたことだ。後継となる製品の発売も予定されておらず、必然的に新たなID管理基盤の導入が求められた。

その後、2023年度に現在のID管理について第三者アセスメントを実施。担当者・システム開発部門含めた有識者らにより、システム刷新時期の2027年を見据え、ID管理に求められる機能について議論を進めた。そして2024年度に要求仕様を作成し、日本を代表するSIer複数社に対して提案を依頼する。

ID管理基盤の刷新に求められた選定要件

ID管理基盤の刷新にあたり重要視したことは、柔軟性、実装・稼働の実績、そして将来性であった。

ID関連処理には各社の事業の特徴やプロセス等を反映したロジックが組み込まれる必要がある。たとえば、過去に起こった障害の再発防止策として組み込まれたロジック、各社の採用プロセスに応じた処理、工場や会議室や入退館等のファシリティに応じた処理などだ。

また、処理を行うIDの数も膨大で、毎日夜間に数万のID関連処理を行い、アプリやActive Directory、IDaaSの連携までを翌朝の始業前までに完了させる必要がある。とくに大規模な人事異動が多い4月・10月には、膨大な数のIDが改廃の対象となる。仮にこの処理が遅延した場合、システムの利用のみならず、ビルなどへの入退館にも影響が出る可能性があるため、システムには稼働安定性と十分な処理速度が求められるのだ。

そして認証・認可は、ゼロトラストの根幹を担う最重要部分であり、日々のID情報の確実なデリバリーが必須だ。三菱重工グループもゼロトラストへの取り組みを進めており、クラウド活用を見据えたIDaaSとの連携機能やシステムの将来性も重要視された。

これら開発規模・範囲の広さなどが懸念材料となり、新たなID管理基盤の選定は難航する。提案を依頼したSIerの提示する金額が想定金額を大幅に超過することや、組織の規模や複雑さなどが要因で提案を辞退されるといったこともあったという。

「そこで、あらためてパートナー会社の知見者や、現環境を構築した当時のメンバーを集めました。そして規模や範囲を見直し、ステップを細分化してRFPを再構成しました」(冨山氏)

その後、SIer各社の提案に対し、キーとなる機能・非機能の実現性をPoCで検証。提案内容とPoCの評価から、2025年1月にNTTデータ先端技術の提案する「VANADIS」の採用を正式に決定した。

「検討開始から選定まで約1年かかりましたが、ID管理の根幹をなすシステムを刷新する重要なプロジェクトであり、その過程でいろいろな気づきもありましたので、無駄なプロセスはなかったと考えています」(冨山氏)

「VANADIS」を採用した決め手と今後の見込み

三菱重工グループが最終的に「VANADIS」を選定した理由について、冨山氏は「非常に難しい判断だった」と言及する。

「SIer各社にご提案いただいた内容について、コストや機能・非機能の適合率で明確に優劣をつけるのは困難でした。そこで『このシステムが当社のIT基盤で果たす役割、求める価値は』といったことをあらためて考えました」(冨山氏)

ID処理は1日でも止まったり、誤作動を起こせば、大規模なシステム停止が発生する。とくに多様な事業をグローバルに展開する三菱重工グループでは、重大なインシデントに繋がりかねない。最終的に、社員、派遣社員、システム用など膨大なIDに対し常に適切な処理を行うために「安定性」「確実性」をもっとも重要な要求点と結論づけた。

この要求を満たしたのが「VANADIS」だ。日本固有のきめ細かな処理を実装できる拡張性を備えること、国産ソリューションとして官公庁をはじめとした大規模組織に導入事例と構築・稼働実績があること、そして、NTTデータ先端技術のPoCを通じた迅速な環境構築、対応プロセスなどを総合的に加味した結果だという。

プロジェクトマネージャーとして現在移行を主導しているデジタル基盤技術部 大西 亮氏は、NTTデータ先端技術の実績と経験を高く評価する。また、「最適にチューニングすれば、現行のシステムで5時間ほどかかっていた処理が2時間で終わり、ダウンタイムを短縮できる」とわかったことは、「VANADIS」を選定するうえで大きな決め手になった。

「選定時に期待していた通り、VANADISは当社の複雑な要件に対して柔軟に対応できるソリューションであることを実感しています。とくに当社の複雑な組織階層についても、VANADISの拡張性を活かした個別開発により、適切に対応できる見込みが立ちました。また、毎年4月・10月の大規模人事異動にも対応できる処理能力を検証で確認できています。国産ソリューションならではの豊富なカスタマイズ機能により、当社固有の業務要件も反映できています」(大西氏)

三菱重工業株式会社 デジタルイノベーション本部 デジタル基盤技術部 大西 亮 氏

同時に、複数の認証システムへの統合的な連携によって、現行システムの課題であったシステム分散の問題も解決できる見込みだという。これまではデータベースと登録改廃処理、属性情報を基にした処理は3つのシステムに分散しており、それぞれ開発者が異なっていた。これらを調整し統合する必要があったが、「VANADIS」導入によって一貫した対応が可能となる予定だ。

国産のID管理基盤ソリューションとして、地位を確立することを期待

三菱重工グループは現在、2026年8月の「VANADIS」本格稼働に向けて段階的な導入を計画している。2025年10～12月には基本機能構築を完了し、2026年1月からテスト稼働を開始する予定だ。

その後、2026年4月に既存システムからのデータ同期を開始、同年8月に各認証システムへの直接連携開始を想定しているという。各ステップでは移行リハーサルを3回実施し、既存システムとの並行稼働期間も設けるなど入念なテストを行い、安全な移行を実現する計画となっている。大西氏は、次のように「VANADIS」への期待を述べる。

「VANADISの本格稼働により、運用工数が大幅に削減できると期待しています。現在は複数のシステムに分散しているID管理基盤が統合されることで、管理対象システムの削減により、保守運用の負荷を軽減できます。また、システム間の連携が自動化されることで、手動対応によるミスリスクも軽減されます。さらに、国産ソリューションであることから、技術サポートや仕様変更への対応がスムーズになり、長期的に安定した運用が可能になります」(大西氏)

従来のID管理基盤ソリューションのEOLに端を発した、三菱重工グループの「VANADIS」への移行。「VANADISには、我々の需要をしっかりと捉え、息の長いソリューションとして確立されることを願う」と大西氏。最後に導入を手掛けたNTTデータ先端技術に向け、次のような期待を込める。

「当社のような大規模で複雑な要件を持つ企業でも、計画通りにVANADISが導入できることを実証していただきたいと思います。また、導入後の運用フェーズにおいても、継続的な技術サポートと改善提案をお願いしたいです。技術面では、今後のクラウド技術の進化に合わせたVANADISの機能強化や、新しい認証技術への対応を期待しています。さらに、当社での導入実績を活かして、同様の課題を抱える他の企業様にも安心してVANADISを提案していただき、国産のID管理基盤ソリューションとして市場での地位を確立していただきたいと考えています」(大西氏)

三菱重工業・NTTデータ先端技術 プロジェクトメンバー

【導入事例動画】

三菱重工業がVANADIS®を採用した決め手とは

