株式会社リクルートテクノロジーズさま Google Cloud PlatformのIDアクセス管理を
Google Cloud PlatformのログインID管理にOneLoginを利用
今秋に東京リージョンが開設されたGoogleのIaaS・PaaSプラットフォーム「Google Cloud Platform(以下、GCP)」の利用を検討している同社。しかし、GCPが提供しているGoogle Cloud IAMでは同社のセキュリティ規程を満たすための機能が不足していることが分かった。また、AWS IAMは他のIaaS・PaaSで利用できないため、GCPを利用するためにはアカウント管理ならびにIDアクセス管理を実施する方法を別途構築しなければならなかった。
「GCPの利用検討を始めるより以前から当社のセキュリティ規程を満たすIAMソリューションの調査を進めていました」と宮崎氏。クラウドサービスに関する最新情報は英語で提供されるものが多いため、海外ベンダーも含めてパブリッククラウドとLDAP連携ができるIAMソリューションを調査する中、クラウド向けID&アクセス管理サービス(IDaaS)のOneLoginを見つけた。
OneLoginにはLDAP Connectorが用意されており、LDAPとOneLoginのアカウント連携が可能だ。また、GCPをはじめ、Google AppsやBox、Slackなど約4,000以上のクラウドサービス間の認証連携を容易にするためにSAMLを利用したフェデレーションによるSSO設定定義およびフォームへの代行入力によるSSO定義をあらかじめ提供している。今後、同社でのクラウドサービス利用が拡大していくことを考慮し、多くのクラウドサービスの認証連携を実装しているOneLoginの導入を決めた。
同社では現在、GCPのアカウント管理にOneLoginを利用している。OneLoginにはログイン履歴などの状況把握ができるイベント・レポート機能が実装されているが、その中でも特権ID管理の一環でOneLoginの管理者としてのイベントログを活用しているという。
ログインIDのクリーニングがずっと悩みの種
OneLoginではLDAPからリアルタイムにアカウント情報をOneLoginに反映させることができるので、LDAPにアカウントが追加や削除されるとリアルタイムにOneLoginのアカウントも追加・削除される。そのため、異動や退職にともなうアカウントの削除漏れの心配はなくなった。
「当社では、複数のプロジェクトにまたがって担当しているユーザーが多く、また異動なども頻繁にあります。セキュリティ規程により、各サービスで細かく権限設定することが求められているため、ログインIDのクリーニングが非常に大変です」と宮崎氏。
今後の展開
同社の厳しいセキュリティ規程を満たすOneLoginで構築したアカウント管理体制は、他のクラウドサービスにも適用できると考えている。最後、宮崎氏は「扱う情報によってセキュリティ規程も異なるため、機微な情報を扱っていないクラウドサービスはOneLoginを利用することでもっと簡単に利便性を高められそうですね」とまとめた。
株式会リクルートテクノロジーズ: http://recruit-tech.co.jp/
| <<戻る | 1 | 2 | 次へ>> |
関連記事