S-FIT、認証基盤の統合と常時監視体制を構築　運用負荷を軽減しデータ・AI活用を推進

　S-FITは、ゼロトラストモデルへの移行と認証基盤の統合を目的に、ソフトクリエイトのマネージドサービス「SCCloud 365 Enterprise」を採用した。6月9日、ソフトクリエイトが発表した。セキュリティレベルの向上と運用負荷の軽減に成功し、情報システム部門がデータ活用などの戦略的な業務に注力できる環境を整えたという。今後はAI技術を活用した業務変革を見据え、さらなるデータ利活用の高度化を進める考えだ。

　S-FITは賃貸仲介店舗「お部屋探しCAFEヘヤギメ！」の運営などを手掛ける不動産企業だ。近年はデジタル技術を生かした事業モデルを推進しており、基幹システムのクラウド移行を契機に、社内データの有効活用に向けたITインフラの再構築に着手していた。

　ただし従来の環境は、複数の「Microsoft 365」テナントや「Active Directory」が分散して存在しており、認証基盤の複雑化を招いていた。ユーザー情報の管理やセキュリティ統制の強化が課題になっていたほか、リモートアクセス時にVPNを経由する旧来の運用を見直し、ゼロトラストを前提としたネットワーク環境へ移行する必要にも迫られていたという。

　こうした状況を打開するため、同社はエンドポイントからアクセス制御までを包括管理できる「Microsoft 365 E3」をベースとしたシステム基盤への刷新を決断した。さらに、その導入と運用を担う実行手段として、Microsoft 365環境の認証やデバイス管理、セキュリティ監視を統合的に提供するマネージドサービスであるSCCloud 365 Enterpriseを採用した。単なるライセンス調達にとどまらず、SOC（セキュリティ・オペレーション・センター）やEDRの監視までがパッケージ化されている点や、構築後の運用も伴走支援する姿勢を明確にしていた点を評価したという。

　プロジェクトは2025年9月に始動した。S-FITは過去にオンプレミスのADをクラウド上の仮想マシンへ移行していたが、実態は物理サーバーの置き換えにとどまっていた。今回、一気にクラウドネイティブな環境へ移行することも検討したが、社内にはAD認証を必要とするファイルサーバーなどのレガシー資産が多数残っており、ユーザー部門の業務への影響を考慮すると短期間で切り捨てるのは現実的ではなかった。

　そこで同社は、既存のAD環境を維持しながらクラウド上の「Microsoft Entra ID」と連携させるハイブリッド構成を採用した。端末をADとEntra IDの双方に登録する仕組みを実装し、ファイルサーバーへのアクセス権を保ちつつ、「Microsoft Intune」を用いた端末管理や多要素認証を導入した。

　一連の取り組みにより、同社が目指していたゼロトラスト環境の構築が大きく進展したという。Intuneによって未許可の端末を確実に遮断できるようになり、ITガバナンスが強固になったほか、「Microsoft Defender for Endpoint」とSOCを組み合わせた24時間365日の監視体制も機能しており、実際に発生したインシデントに対しても迅速な検知と通知が実現できたとしている。情報システム部門の運用管理にかかる手間や心理的な負荷が大幅に軽減された。

　今後は、クラウド上に集積したデータを基盤とし、「SharePoint Online」を活用した業務スタイルの変革を目指す。「Microsoft 365 Copilot」や「Azure OpenAI Service」といったAI技術を用いて、必要な情報を瞬時に引き出せる仕組みを構築する計画だ。将来的にはデータメンテナンスの自動化まで視野に入れており、運用保守の効率化で捻出した人的リソースを戦略的な分野に振り向け、社内のDXをさらに推し進めていく考えだ。

ニュースリリース