東京オリンピックに向けた増便対応により、働き方改革を推進するため、セキュリティを担保した業務システムのクラウド化を実現。
羽田空港は、日本の首都圏にあり、日本全国の空港の中でも国内線ではシェアトップ、国際線でもアジアのゲートウェイになるべくとしての機能を担った空港です。東京国際空港ターミナル株式会社(Tokyo International Air Terminal Corporation 略称:TIAT[ティアット])は、羽田空港のターミナルビルのうち第3旅客ターミナルの整備や運営を主な事業とする企業です。東京オリンピック、パラリンピックの開催にともない、利用ユーザーの増加を見据えた対応を進めており、搭乗手続きを円滑化するためのサービスとして、顔認証技術を使った「OneID」サービスや手荷物預け入れの自動化などに取り組まれています。それに合わせて、社内の働き方改革を進め、オンプレミスシステムのクラウド化と運用のコストカットを実現しました。今回、一連の導入を担当されたのは大塚商会です。
東京オリンピック、パラリンピックの開催を見据えて、働き方改革を実現するための統合プラットフォームの導入
企画部 マネージャー 下村 亮 様:
私は、この国際線ターミナルのITに関わる企画・計画を行っています。飛行機の搭乗手続きに関わるシステムからお客様が快適に空港をご利用頂くためのツールやシステム、その他に社員が普段利用するOA環境などについても、短期的なものから中・長期的なものまで企画・計画します。
今回の一連の対応は、オリンピック、パラリンピックで海外からいろんなお客様がいらっしゃるということに加え、国として羽田空港の発着枠を大幅に増やす、具体的には2020年の3月末から年間で3.9万回の離発着を増枠する、という計画によるものです。オリンピック、パラリンピックも含め、この増枠に対応するためには、空港としては今あるキャパシティの中でさらに強力な処理を求められることになります。国際線対応の第3ターミナルだけではまかないきれないだけでなく、活発化するであろう社員の業務への対応も必要になりました。そこで、国内線の第2ターミナルに一部国際線の機能をつけたり、社員の働く環境を整備するためのプロジェクトが、2020年3月末の完成を目指して2018年にスタートしました。
その中で、2018年のスタート当時に利用していたシステムでは、それらの対応をカバーするのが難しいということが判明しました。費用対効果なども含めて検討し、改修ではなく、全面的な刷新とそれに合わせた働き方を目指す方向に舵を切ったのが2018年12月頃です。
――国内線と国際線のプラットフォーム統合というプロジェクトが実際にスタートしたのは、2019年の6月。さらに、2019年の12月には、TIAT様自身の社内情報システムの刷新も始まりました。
大塚商会:国内線・国際線の統合プラットフォームとしたのは kintoneです。ソリューションの全体像として、そのほかに統合に向けて改修予定だった社内情報システムの構築もありました。プラットフォームの統合と、社内情報システムの改修の対応時期がずれても、一つの話として全部つながるような設計をしないといけないという課題がありました。 下村様:もともとの社内情報システムは、2010年の第3ターミナル開業時に導入したもので、メール、スケジュール管理、会議の予約やワークフローが組み込まれた統合のパッケージソフトでした。当初はこのシステムを改修して利用するという計画でしたが、難易度が高く拡張性が乏しいという点が問題となり、さらに、外からアクセスできないため、会社のメールやスケジュールを確認するためには出社しなければならないという課題も抱えていました。当社は出張や外出が多い会社なので、セキュリティ上問題なく外からでも安全にアクセスができ、リアルタイムに確認ができるという環境を構築したいと考えました。 ――そこで、統合プラットフォームとなるクラウドサービスの kintone と連携できるメールやスケジュールを検討した結果、刷新してコスト的な問題も同時に解決しようということになりました。オンプレミスのシステムからクラウドサービスへの移行
下村様:統合プラットフォームの選定にあたっては、TIAT のもともとの社内システムがオンプレミスだったため、BCP(*1)の観点からセキュリティ上あまり良くないという課題があり、クラウドサービスを検討しました。クラウドサービスなら各ターミナルを物理線でつなぐ必要もなく、クラウドにアクセスできる環境さえあれば業務が可能です。kintone を選定したのは、国内線を運営するグループ会社の日本空港ビルデング社が既に統合前から導入しており、それを活用できないかと考えたからです。 また、Office 365 については、Word や Excel、Power Point などのOffice 製品の利用が前提としてあり、ライセンスやバージョンなどを包括的に管理できる点がポイントとなりました。Office 製品のほかに、メールとアーカイブ、さらに今後 Teams や Share Point も利用する予定があり、E3 プランを選択しています。 さらに、これらを連携しようとなった際に、セキュリティやシングルサインオンの課題解決のためにグルージェント社の Gluegent Gate を利用することにしました。今までのオンプレミスの社内システムでは、実はさまざまなシステムのIDを一つにまとめるID管理システムを導入していましたが、今回それがクラウドサービスの kintone と Office 365 とを連携するにはどうしたらいいか、という課題が発生したんですね。当初は Microsoft 社の Azure AD を使うことも検討しました。利用中のクラウドサービスをベースに、拡張性も考えたサービスを選択
大塚商会:AWS(*2) を利用する予定があるという話があり、そうなると kintone、Office 365、AWS という三つの大きなクラウドサービスを連携することになります。また、今はその三つだけだとしても、今後さらにオンプレミスのシステムからクラウドにいろいろなものを移行していくというヴィジョンも伺っていたので、さまざまなメーカーのクラウドサービスの真ん中で ID を連携するツールは、データに不具合が起きる可能性も考慮するとあまりメーカーに寄っていないものがよいと考えました。中立的な立ち位置のサービスを提供している各社のツールの中で Gluegent Gate を選択したのは、機能的に偏っていることもなく、まんべんなくちょうどいいバランスが取れているツールだからです。
下村様:それだけではく、社用携帯からメールチェックしたりスケジュール管理したりすることも考えた時に、モバイルクライアントのセキュリティ性も担保できるという点も非常に魅力的でした。各クラウドサーバーとのIDの連携だけではなく、PCやモバイルでの外からのアクセスのセキュリティを担保でき、さらに将来の拡張性という点も含めて Gluegent Gate ならすべてのニーズを満たしている、というところが決め手になりました。
――まずグループ会社での既存利用のあった kintoneと、Office 製品を包括的に管理できる Office 365 とを連携し、それらのID管理とセキュリティの担保というところで Gluegent Gate を選択して、ニーズを満たす環境が実現できました。
大塚商会:今回のプロジェクトは、非常に短期間での作業となりました。当初は3、4ヶ月で予定されていましたが、要件として年度内のカットオーバーが必須だったにもかかわらず、スタートが遅れてしまったからです。まず事前調査と下準備を徹底的に行い、プロジェクトスタート時にすぐに作業に着手できる状況から始めました。さらに、通常だと順々に進めるべきプロジェクトを、すべてほぼ同時スタートという形にしたうえで、不整合が起きないような流れで進めていった結果、実質一ヶ月ほどでカットオーバーできました。 気をつけたのは、早いスパンでのやり取りのなかで認識の不整合が発生しないよう、ベータ版を作りながら都度都度で環境を確認しながら進めるようにしたこと。また、PMOを作り、スケジュール・タスク管理や技術的なところのリスク管理などをチェックしながらスケジュールを回すようにしたこと。さらに、迅速なジャッジで仕様の確定を高速化したことで、ロスタイムをなくしていきました。その中で、サービス間の連携をRPA(*4)で行うアイデアも生まれました。Gluegent Gate との連携時、ID情報を必要な形に変換して連携する(*5)ところをRPAで自動化したことで、人の手を介さない連携を実現できました。パラレルプロジェクトとPMO(*3)の実施で、短期間での導入に成功
下村様:Gluegent Gate の GUI は、非常にユーザーライクで操作も難しくなかったため、自動化もスムーズにいきました。規模数的には800アカウント程度ですが、例えばパスワード変更などのメンテナンスのタイミングはばらばらで日々発生するため、ここを自動化できたことは大きな評価でした。
――RPAと連携させるのは Gluegent Gate でも珍しいケースです。複数プロジェクトのパラレル進行やPMOでのプロジェクト管理、さらにはRPAでの連携などのアイデアも活かし、これだけの大規模なプロジェクトを実質1ヶ月という超短期間での実施に成功しました。
下村様:実際に kintone と Office 365 が使えるようになったのは、3月末でした。意外とすんなりスムーズに展開できたという印象で、最初の2ヶ月ほどはやはり問い合わせが集中しましたが、現在は落ち着いています。弊社は出向者が多いのですが、そのなかでも出向元でもともと Office 365 を利用していたメンバーが多かったことも、Office 365 を選択した理由の一つにありました。新しいシステムでなければ社内教育の負担も減らせます。 Teamsはテレビ電話ができる点も含めて拡張性を考えて導入していたので、新型コロナウイルスの影響で在宅勤務が発生した現状で、外部とのテレビ会議に有効活用できました。また、メールでやりとりするまでもない担当者間での簡易的なやりとりに、チャットも活用できています。 Office 365 については外からのアクセスができるようになり、新型コロナウイルス問題での在宅対応に間に合ったという意味では、一番効果が高かったですね。また、以前はできなかったスマートフォンでの活用というのも大きな効果です。会社の貸与している携帯で外でもメールチェックができたり、スケジュール確認や Teams でのテレビ会議ができるようになりました。モバイルデバイスでのセキュリティ面の不安もありましたが、Gluegent Gate でクライアント証明書の発行・配布から社給のデバイスからのみアクセスを許可する端末認証を実現する事で、セキュリティを担保できました。 ID管理者の側からみると、その管理工数という意味では実はそんなに変わらないんですね。しかし、その変わらないということこそが効果なのではないでしょうか。オンプレミスのシステムからクラウドサービスへ移行することで、セキュリティを担保するために Gluegent Gate を介在させるという手間が増えているにも関わらず、ID管理自体は今までと変わらない方法でできている、そしてユーザーはセキュリティの担保ができた状態で外部からアクセスできるようになり、在宅勤務も可能になっている、というそれこそがまさに効率的な効果だと思います。 数値的な効果でいうと、コストカットにも成功しています。クラウド化により、オンプレミスのシステムを継続していくのと比較して、5年ほどの減価償却のサイクルでいくと十数%程度カットできました。 ――マイナスになったから効率化ということではなく、今までと変わらないやり方で、さらに拡張性、汎用性も得られ、効果的に効率化を実現できました。ユーザー展開と効果
下村様:今後の展望としては、オンプレミスのシステムをさらにクラウド化していきたいということを考えています。BCPの考え方からやるべきだと思っていますし、Gluegent Gate を使ってセキュリティが担保される基盤を構築できたことで、期待しているところではあります。 今の日本の社会では、多数のクラウドサービスが選択できる状況にありますが、機能面だけでなくそれを利用するリスクについても十分に理解し、そのセキュリティについても十分な対応が必要です。中・長期的な話にはなりますが、今後何らかのクラウドサービスと連携する事になった場合、それに対応して情報をセキュアに連携するための基盤づくりが必要になってくるだろうと考えています。 ――今回 TIAT社は Gluegent Gate を使ったセキュアな環境を構築できたことで、さまざまなクラウドサービスを安全に利用することができる状態になったことが強みになります。新しいクラウドサービスを入れたとしても、Gluegent Gate で連携管理できる状態にあり、その点で今後の大きな発展を産める基盤づくりに成功したといえます。目標はセキュリティ基盤を活用したさらなるクラウド化
