手作業のID管理は“無駄な支出”の温床？　清水建設が「Okta」で絶った負の連鎖：1万7000人のID管理を刷新

大規模なシステム運用において、手作業による膨大な数のアカウント管理は担当者の疲弊だけではなく、不要なライセンス費用も生む。清水建設はこの深刻な課題をどう乗り越えたのか。

≫ 2026年04月02日 05時00分公開

[TechTargetジャパン]

手作業の限界と“無駄な支出”からの脱却

併せて読みたいお薦め記事

ID管理のヒント

　清水建設が導入した新システムにおける1つ目のポイントは、セキュリティリスクを根本から絶つための「自動棚卸し」機能の実装だ。

　以前のシステムでは、協力会社の統廃合に伴う取引先の変更や担当者の入れ替えが頻繁に発生するにもかかわらず、システム利用者のアカウントを手作業で見直す必要があった。システム利用者の中には数カ月に一度しかアクセスしないエンドユーザーもおり、不要になったアカウントの削除漏れという運用上の死角が存在していた。

　新たなアカウント管理の仕組みでは、アクセス認証を一元管理する設計を構築した。1年間ログインされていないアカウントを自動的に削除する機能も実装している。この運用自動化によって、手作業による削除漏れのリスクが軽減され、適正な権限を維持できる強固なセキュリティが実現した。清水建設の土井理子氏（建設DX企画部　プロセス管理システム開発グループ）は、「以前はアカウントの棚卸し機能がなく、不要なアカウントが残り続ける懸念があったが、現在は自動で削除されるため心配がない」と、その実用性を評価している。

　ログインに関する問い合わせ対応において、対象システムを個別に調べる手間が省け、ヘルプデスク業務における迅速な状況把握と回答が可能になった点も、現場の業務効率向上に直結している。

　2つ目のポイントは、利用実態に即した課金体系の選択による運用費の適正化だ。

　最大1万7000人という膨大なエンドユーザーを対象とするシステムであっても、全員が日常的にシステムを使うわけではない。利用頻度が低いエンドユーザーも存在する状況において、定額課金やユーザー数に基づく課金方式を採用すると、実態に合わない余分なライセンス費用が発生してしまう。

　そこで清水建設は、ランニングコストの観点から従量制の料金体系を採用するOkta Customer Identityを選択した。これによって、実際の利用状況に応じた費用管理が可能になり、大規模システムにおける運用費の適正化を実現した。

　本プロジェクトのパートナーには、清水建設の業務システム開発や認証システムの運用実績を持つ日立ソリューションズを選定した。清水建設の富樫正明氏（DX経営推進室）が「社内システムを熟知している点がアドバンテージになる」と語るように、既存インフラへの深い理解を評価しての判断だ。Okta Customer Identityの導入に当たっては、協力会社と直接やりとりする部門が全工程に参画し、現場の実態に即した安定運用のための要件定義を進めた。

　今後の展望として清水建設は、管理部門や内勤部門が中心となっている協力会社向けシステムを、建設現場で働く作業員が利用するシステムに拡張する計画だ。多様な外部サービスとの連携実績が豊富なOkta Customer Identityの拡張性に期待を寄せている。

　清水建設は従業員向けID管理システムの刷新も検討しており、その選択肢として「Okta Workforce Identity」を挙げている。サプライチェーン全体の利便性とセキュリティ向上を目指し、アイデンティティー管理を中核とした戦略的なITインフラの構築を通じて、市場の変化に即応するデジタルゼネコンとしての進化をさらに加速させる構えだ。

TechTargetジャパントップシステム運用管理