日本で初めて軸受を開発した日本精工株式会社(以下、日本精工)が、デジタルを活用して「変わる 超える」をモットーにした社内 DX と事業 DX を加速させています。社内 DX については、Microsoft 365 をグローバルで約1万8千人が利用するコラボレーション基盤として全社導入し、Microsoft Entra ID (旧 Azure AD )で統合管理する仕組みを構築。一方、事業 DX では、顧客向けサービスを顧客がひとつの ID で 日本精工 のさまざまなサービスを共通利用できることを目指しました。そこで採用されたのが、「 Microsoft Entra External ID 」です。日本国内で他企業よりも先駆けて Microsoft Entra External ID のユーザーとなった 日本精工 にソリューション導入の背景、課題、効果を伺いました。

日本で初めて軸受を開発した日本精工が、デジタル領域で挑む「新たなチャレンジ」

1916 年に日本で初めて軸受(ベアリング)の開発製造を成功させ、以降 100 年以上にわたって産業の発展と環境の保全に貢献してきた日本精工。軸受は「機械産業のコメ」とも呼ばれ、機械や設備の信頼性と効率を向上させ、エネルギーロスを削減させる重要な部品です。日本精工 は日本の産業への貢献だけでなく、1960 年代から海外へと進出し、現在では 30 ヶ国以上の拠点で、世界中の顧客の成長を支えています。

パイオニアとして市場をリードしてきた日本精工が現在モットーにするのは「変わる 超える」への挑戦です。2022 年度から始まった新中期経営計画(MTP2026)では、「変わる 超える」を軸とした事業ポートフォリオ変革を進め、次の 100 年においても選ばれ、信頼される製品と企業風土づくりを進めています。

その一環として推進するのがデジタル変革( DX )です。2022 年にデジタル変革本部を新設し、社内向けシステムや業務の変革に取り組む一方、事業部門にも変革をリードする人材を配置し、IT 部門と事業部門を両輪とした DX を推進する体制を整備しました。

こうした IT 部門と事業部門を両輪とする DX を推進するにあたり、特に重要な役割を果たしているのが「 Microsoft Entra External ID 」です。日本精工株式会社 産業機械事業本部 デジタル化推進室 室長 平山雄大氏はこう話します。

「お客様接点を中心とした DX を推進し、お客様向けのサービスサイト、エンジニアリングツールの開発など、お客様接点のデジタル化と新しいビジネスの創出を担うために、Microsoft Entra External ID を導入しました」(平山氏)。

Microsoft Entra External ID は、Microsoft Entra において、顧客を中心にした社外ユーザーの認証とアクセス権管理(認可)を行う機能です。Azure AD B2C の後継に位置づけられるサービスで、2024 年 5 月に正式リリース( GA )されました。日本精工は GA 後、国内においていち早く導入を決め、ユーザー企業の先駆けとなりました。

  • 日本精工株式会社 産業機械事業本部 デジタル化推進室 室長 平山雄大氏

    日本精工株式会社 産業機械事業本部 デジタル化推進室 室長 平山雄大氏

顧客は複数のIDを使い分ける必要があり、DXの足かせになりかねない状況だった

日本精工が Microsoft Entra External ID を採用した大きな背景には、デジタル変革本部が推進する DX との連携を高め、顧客の利便性を向上させる狙いがありました。日本精工株式会社 デジタル変革本部 ICTソリューション部 グループマネージャー 牧野有里子氏はこう話します。

「デジタル変革本部では、社内システム開発・運用や社内インフラの管理を中心に、業務の効率化や新しい働き方へ対応することで DX を推進しています。なかでも ICTソリューション部が担当しているのが、Microsoft 365 の運用と新機能の社内展開です。Microsoft 365 は 2017 年 1 月にグローバルのコラボレーション基盤として全社導入することを決定し、現在、グローバルで約 1 万 8 千人の社員が Microsoft Entra ID で統合管理された環境で、Microsoft Teams や Microsoft SharePoint などのコラボレーションツールを利用しています。Microsoft 365 と Microsoft Entra ID は社内 DX に欠かせない基盤です。こうした既存の環境と同じ仕組みをお客様にも展開し、お客様の利便性を向上させていきたいと考えていました」(牧野氏)。

社員のユーザーアカウント(社内 ID )については、Microsoft 365 を全社導入した 2017年以降、Microsoft Entra ID で統合管理できるようになりました。シングルサインオン( SSO )環境も整備され、SaaS アプリケーション等の認証で利用をしています。また、Microsoft365 Copilot や Azure のサービスである Azure OpenAI Service を使った生成 AI の活用も進めています。

一方、顧客のユーザーアカウント(顧客 ID )については、ログイン ID やメールアドレスなど、さまざまな ID が存在し、サービスごとに異なる ID でログインする必要がありました。

「事業部門の DX は、さまざまな課題に直面していました。その課題の ひとつが、顧客 ID のサイロ化でした。お客様向けサービスには、軸受選定~仕様確認~ CAD データダウンロードまでワンストップで対応できるエンジニアリングツールや製品に関する基礎知識や取り扱い方法などを学ぶことができる日本精工アカデミーなどがありますが、お客様は日本精工のサービスを利用する際に複数の ID を使い分ける必要がありました」(平山氏)。

  • 日本精工株式会社 デジタル変革本部 ICTソリューション部 グループマネージャー 牧野有里子氏

    日本精工株式会社 デジタル変革本部 ICTソリューション部 グループマネージャー 牧野有里子氏

個人情報管理、セキュリティ、業務効率化の観点から、Microsoft Entra External ID を評価

顧客 ID のサイロ化は、管理の煩雑さや管理工数の増加も招いていました。日本精工では、それぞれの事業部やチームごとに顧客 ID の認証方法や管理手法が異なるため、情報の一貫性を保つことが難しく、担当者のスキルに依存する状況だったといいます。牧野氏は、実際に直面していた課題をこう説明します。

「サイロ化によって、顧客 ID の整理をすることが難しい状況でした。また、ユーザーのパスワードリセットなどもシステムごとに違うため、別々に行っていて管理工数が増えていました。このため、統一したポリシーでガバナンスを効かせることが難しく、セキュリティ面での懸念もありました。例えば、サイトやアプリケーションごとに多要素認証を実施したいと思っても、それぞれのシステムごとにアプリを改修したり、実装方法を変えたりする必要があったのです」(牧野氏)。

こうした顧客 ID のサイロ化や、管理負担の増加、セキュリティ管理の複雑化、DX 推進の難しさといった課題を解消するために検討を開始したのが、CIAM ( Customer Identity and Access Management )と呼ばれる顧客 ID とアクセス権管理のソリューションです。

「 IDaaS ( ID as a Service )製品のなかで、CIAM 機能を提供しているソリューションをいくつか検討し、最終的に Microsoft Entra External ID を採用しました。採用にあたって評価した項目は、顧客体験の向上につながること、Microsoft Entra ID と同様の UI を持つこと、個人情報管理を高度化できること、セキュリティリスクに対応できること、ユーザー管理業務を効率化できることなどです。Microsoft Entra External ID はこうした項目のすべてで要件を満たすソリューションでした」(平山氏)。

国内初のユーザー企業として導入に踏み切り、マイクロソフトのサポートをフル活用

Microsoft Entra External ID の導入は、Microsoft Entra External ID がリリースされた翌月の 2024 年 6 月からスタートしました。半年ほど検証を行って、同年 11 月から本格的に稼働を見据え、2025年以降、新たに構築するアプリケーションから段階的に Microsoft Entra External ID での認証認可に切り替えていくというスケジュールです。

Microsoft Entra External ID を導入すると、顧客は日本精工が新たに構築するアプリケーションを利用する際に新しいアカウントを作成し、そのアカウントひとつで日本精工が提供していくさまざまなサービスを横断的に利用できるようになります。また、システム管理者からは、Microsoft Entra ID と同じ GUI で、社内 ID の認証認可を設定するのと同様に、顧客 ID の認証認可、セキュリティグループの設定、ID の保護などが実施できるようになります。

もっとも、国内で GA 後に他企業より先駆けて導入したということもあり、本格稼働までは一筋縄ではいかなかったそうで、平山氏はこう振り返ります。

「検証では発生しなかったシステム障害に遭遇したり、それまで見つかっていなかった不具合が見つかったりもしました。新しい製品であるため、マニュアルやトラブル対応のための情報が公開されていない場合も多く、そういった情報を調べる際にも苦労がありました。ですが、何か困ったことがあれば、マイクロソフトさんにその都度サポートいただき、不具合やトラブルをひとつひとつ解消していきました。トラブルは確かにありましたが、マイクロソフトのサポートがあったおかげで、着実に導入は進んでいきました」(平山氏)。

また、牧野氏は、 検証で発生しているシステム障害や不具合は、Microsoft Teams のチャットで随時相談や改善要望をして、マイクロソフトさんのサポートをフル活用したといいます。

「マイクロソフトさんとは定例のミーティングを毎週実施して、さまざまな相談にのってもらいました。また、困ったときにタイムリーに相談できる体制も整えていただきました。すぐに聞ける人がいるというのはそれだけでも安心感につながります。実際に使いにくいと感じた点は改善要望としても伝えさせていただいております。マイクロソフトさんと一緒に、新しいサービスを作り上げているという感覚でした」(牧野氏)。

Microsoft Entra External ID の不具合を発見したり、ユーザーの実際の使い方を検証したりできることは、マイクロソフトのサービス開発にとっても大きなメリットだったそうです。実際に、日本精工から寄せられた改善要望はユーザーの実利用に沿った具体的な内容ばかりであったため、すでに開発陣にもフィードバックされており、バージョンアップとともに優先順位をつけて改善に取り組んでいく体制をマイクロソフトでは構築されています。

顧客IDを統合することで、顧客ニーズにあったDX施策の実施が可能に

Microsoft Entra External ID の導入したことで、日本精工は、実際にさまざまなメリットを享受できるようになりました。評価項目のひとつだった「 Microsoft Entra ID と同様の UI 」について、牧野氏はこう話します。

「検討段階では、Azure AD B2C も候補でした。実際、Azure AD B2C は、XML を使って複雑な認証認可の仕組みを構築できるメリットがありますが、一方で、XMLを直接記述しなければならず、管理が煩雑になりやすいという課題がありました。これに対し、Microsoft Entra External ID は、Microsoft Entra ID と同じ UI が提供されており、GUI で認証認可の実装が可能です。社内 ID に設定した条件付きアクセスや ID 保護の仕組みを社内 ID の設定を行う際と同じ操作で顧客 ID に設定することもできます。実際の運用では、社内 ID と顧客 ID をひとつの管理画面上で切り替えて使うことができるため非常に便利です。今後、事業部門がリードして新たに導入するシステムやサービスは、IT 部門が運用管理などを出来る体制を整えていく方針です。Microsoft Entra ID と同じ UI を持つことは運用管理面での大きなメリットです」(牧野氏)。

また「個人情報管理の高度化」や「セキュリティ リスクへの対応」「管理業務の効率化」についても、効果を実感しています。

「 Microsoft Entra External ID を利用することで、ユーザー ID をメールアドレスに統合できます。これまで複数のサイトにログインするために複数のユーザー名とパスワードを使い分けていましたが、メールアドレスに統合することで、データの重複や不整合を排除できるようになりました。Microsoft Entra External ID による管理に統合できるため、サイロ化を解消し、セキュリティ ポリシーを徹底させやすくなります」(牧野氏)。

最も重視したポイントである「顧客体験の向上につながること」についても、ユーザーの利便性向上や今後の DX 推進に欠かせない基盤になっていると平山氏は続けます。

「ユーザーはひとつの ID で日本精工が提供するサービスにログインできるようになり、サイト全体の使い勝手が大きく向上します。Microsoft Entra External ID は、お客様一人ひとりのニーズに合わせてカスタマイズできるDX 施策を展開しやすいソリューションだと感じています」(平山氏)。

社内IDと顧客IDとのスムーズな連携を実現、今後はグローバル展開を視野に

日本精工が提供するサービスサイトを利用するユーザーは、合計すると約1万人規模に達します。Microsoft Entra External ID の導入後は、顧客 ID をひとつの共通 ID として統合していき、顧客ニーズにあわせて、さまざまな機能やサービスを提供していく予定です。

「まだスタートしたばかりでどのような展開が可能かを手探りで進めていますが、お客様の ID を管理させていただく以上、データ管理やセキュリティ管理、プライバシー管理はこれまでよりもさらに強固にしていく必要があります。その意味でも Microsoft Entra ID と Microsoft Entra External ID を同じ認証基盤として運用でき、社内環境と同じように強固なセキュリティを確保しながら DX を推進していくことができる点は、Microsoft Entra External ID の大きなメリットです」(平山氏)。

Microsoft Entra External ID によって、社内 ID と顧客 ID とのスムーズな連携が実現できているように、平山氏と牧野氏も、事業 DX と社内 DX というそれぞれの立場からスムーズに連携できるよう、Microsoft Teams などを活用して日頃から密接にコミュニケーションをとっています。Microsoft Entra External ID がMicrosoft Entra IDと同じ GUI を備えていることは、お互いの考え方をすり合わせたり、試行錯誤したりするのに適しているといいます。平山氏は今後をこのように展望します。

「 Microsoft Entra External ID の利用を広げつつ、グローバルにも展開していきます。IT と事業の距離を近づけ、デジタル技術を活用しながら、業務や事業を『変わる 超える』ことに取り組んでいきたいと思います」(平山氏)。

これからも、日本精工のチャレンジをマイクロソフトが支えていきます。

[PR]提供:日本マイクロソフト