ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJについて
- 情報発信
- 広報誌(IIJ.news)
- IIJ.news Vol.191 December 2025
- 事例6 清水建設株式会社
導入事例に学ぶDX 事例6 清水建設株式会社
IIJ.news Vol.191 December 2025
2万人以上を支える認証基盤のリプレースでゼロトラストを推進。
DXが進む建設現場のITセキュリティを強化
清水建設株式会社
DX経営推進室 基盤システム部
インフラ企画グループ
グループ長
須田 大士 氏
主査
仲田 貢志 氏
インフラ企画グループ
佐々木 直人 氏
江村 裕太 氏
[導入前の課題]前サービスの終了にともない、ID認証基盤をリプレース
――まず、御社の課題認識とDXへの期待について聞かせてください。
須田:
建設業界では、働き手不足が大きな課題になっています。そうしたなか、DXを推進し、少ないリソースで業務を遂行する方向に業界全体が進んでいます。導入したシステムは社員だけでなく、協力会社など現場で働く人にも使ってもらいますが、業務効率化が進む半面、情報漏えいなどセキュリティへの懸念も高まっています。社員だけなら管理しやすいですが、その日だけ現場に入る人なども含めたさまざまなユーザを管理するうえで、どのようにIDを発行して安全に扱うかが懸案になっています。
仲田:
例えば、クラウドストレージに格納した各種資料は、現場で働く人にも見てもらいたいので、IDを発行して権限管理と認証を行なう必要があります。一方、現場の人は、面倒だと思ったらシステムを使ってくれません。認証が簡便であることに加え、権限管理もきちんとできるようなバランスの取れたID認証基盤が求められていました。
須田大士氏
仲田貢志氏
――ID認証基盤のリプレースのキッカケは?
須田:
従来はID認証にADFS(Active Directory Federation Services)を利用していました。一度のユーザ認証で複数のサービスを利用できるシングルサインオンを実現するActive Directory機能です。これを国内ベンダのクラウドサービスで利用していたところ、そのサービスが終了することになり、代替手段を考えなければならなくなりました。
仲田:
同サービスには課題もありました。1つは多要素認証ができなかったこと。加えて、シングルサインオンで新しいSaaSなどのクラウドサービスを連携する時も連携の手続きやコストがかかっていました。リプレースを機にこれらを解決して、使いやすくしたいという考えもありました。
[選定の決め手]機能、コスト、導入期間のアドバンテージからIIJ IDを選定
――リプレースはどのように進みましたか?
佐々木:
2023年5月にRFP(提案依頼書)を作成しました。「シングルサインオンで多要素認証可能」が必須で、「新規のSaaSの追加が容易」も要件に挙がっていました。
江村:
選定の際は、まずクラウドサービスでID認証する「IDaaS」を提供するベンダ(7~8社ほど)に話を聞き、そこから3社に絞り、最終的にIIJの「IIJ IDサービス(以下、IIJ ID)」を採用することに決めました。
佐々木直人氏
江村裕太氏
――IIJ IDを選んだポイントは?
須田:
3社のIDaaSはいずれもメジャーな製品で、多要素認証など機能的な要件は満たしていました。IIJ IDを選んだ最大のポイントは、これまで使っていたID認証サービスと規模感が似ていて、コストもリーズナブルだったことです。連携するSaaSが増えてもコスト増にならない料金体系、社員と協力会社を含む数万人規模にも対応できる可用性、セキュリティ対応などを評価しました。さらに、既存サービスの終了までにリプレースが必要だったため、多様な機能をじっくり検討するより、必要な部分だけを短期間で導入するという方針で選択しました。
江村:
清水建設ではIIJの各種サービスを長年利用しており、信頼感があったことも根底にあります。また、IIJ IDは国産の自社製品で、5000社以上の導入実績があり、安心感もありました。海外製品はサービスの変更や為替変動などにともなう料金改定などのリスクもありますから。
各サービスの利用・連携イメージ
[導入後の効果]現場のセキュリティ確保と利便性向上を実現
――導入後の活用状況を教えてください。
佐々木:
2023年11月から順次利用を開始しました。現場では、タブレットやスマートフォンなどを持ち込んで作業しますが、従来はIDとパスワードだけでログインできました。IIJ IDに切り替わったあとは、ワンタイムパスワードによる多要素認証が可能になり、セキュリティ強度を高めることができました。
仲田:
最近では、タブレットで図面を見るだけでなく、AR(拡張現実)やVR(仮想現実)などもクラウドサービスで利用するといったデジタル活用が広がっています。それだけに、端末を利用する際、ワンタイムパスワードによる多要素認証でセキュリティが強化されたことは、大きなステップアップでした。現場で働く人にとってはワンタイムパスワードを入力するステップが増えますが、私物端末を業務で安全に活用できることを説明して、理解を得ています。
――IIJ IDの利用は広がっていますか?
江村:
プロジェクト開始当初、移行が求められていたシステムは20でしたが、現在は30を超えるサービスが連携しています。シングルサインオンで認証したいというサービスに対して、希望があったものは全てIIJ IDで対応できています。
佐々木:
1年に1回だけ利用するようなシステムやサービスであっても、これまでは個別にIDやパスワードを管理しなければなりませんでした。IIJ IDになって、そうしたシステムでもシングルサインオン認証が可能になり、従業員にとって利便性が格段に向上しました。
仲田:
システムを開発する側にとっても、個別に認証システムをつくったり、管理したりする必要がなくなりました。目立たない基盤ですが、ユーザから管理者まで皆が楽になっていると感じています。
――今後の展望を教えてください。
江村:
ゼロトラストを実現するいくつかの要素のなかで、ID認証については今回のIIJ IDの導入で課題をクリアーできました。次は、20年以上前に導入したID管理基盤のリプレースが迫っていて、2025年度から切り替えの具体的な要件定義や製品選定を進める計画です。
仲田:
ID管理基盤のなかでもID認証基盤はIIJ IDにより構築できましたので、今はID管理の部分に検討を集中できるようになりました。
須田:
IIJにはリプレース以外にも多くのところでパートナーとして付き合ってもらっています。今後も世の中の変化を大きな視点で捉え、最適な提案をしてほしいです。
本社:東京都中央区京橋2丁目16番1号
創業:1804年
資本金:743億6,500万円
連結売上高:2兆55億円(2023年度)
従業員:1万949人(2024年3月末)
「建設事業(建築、土木、海外建設)」を柱に、「不動産開発」「エンジニアリング」「グリーンエネルギー開発」「建物ライフサイクル」「フロンティア」の5分野で事業を展開する大手ゼネコン。創業から220年の歴史を礎とした伝統と技術に加えて、建設をニーズ具現化の一手段として、さまざまなサービスを通して新しい価値を提供する「超建設」というマインドセットを掲げた事業活動を推進している。
- 導入したサービス・ソリューション
- IIJ IDサービス
本記事は2024年12月に取材した内容をもとに構成しています。記事内のデータや組織名・役職などは取材時のものです。
- 企業情報
- 情報発信
- バックボーンネットワーク
- 採用情報
ページの終わりです