CYBERNET
  

導入事例:株式会社リクルートテクノロジーズさま Google Cloud PlatformのIDアクセス管理を
OneLoginで実現


POINT
  • リクルートグループの求めるセキュリティ水準をクリアするクラウドIAM
  • LDAPに対応しており、Google Cloud Platform(GCP)とのSAML2.0によるIDアクセス管理が可能
  • OneLoginはGCP、Amazon Web Service(AWS)を含め、4,000以上のクラウドサービス間との認証連携定義を提供している

リクルートテクノロジーズの事業概要

リクナビやじゃらん、ホットペッパーなど多様なWebサービスなどを展開するリクルートグループは7つの事業会社と3つの機能会社で構成されており、株式会社リクルートテクノロジーズは、リクルートグループのビジネスにおけるIT・ネットマーケティングテクノロジーを開発・提供している。

リクルートグループのITシステム基盤を支えている同社は、プライベートクラウド「RAFTEL」とパブリッククラウド「R-CLOUD」を提供しており、パブリッククラウドのシステム基盤にAmazonのクラウドサービス「Amazon Web Service(以下、AWS)」を活用している。

アカウントの管理やクリーニングは不可欠

同社は個人情報を扱うことが多いためセキュリティ規程が多岐にわたっており、オンプレミス、クラウド問わずに規程が適用される。セキュリティを担保するためにも、アカウントの管理や、異動や退職にともなうアカウントの削除などの定期的なアカウントクリーニング、IDアクセス管理(IAM:Identity and Access Management)による権限設定やリソース制限の実施は必要不可欠だ。リクルートグループでは従業員のほかに多数のパートナーやベンダーがITシステムを利用するため、ユーザー数が非常に多い。そのため同社ではLDAPでアカウント管理をしているが、IAMソリューションを利用してアカウント権限設定やリソース制限を行っている。

「AWSの各サービスの権限設定は、LDAPと連携させたAWS IAMを利用しています」と語るのは同社 ITソリューション統括部 インフラソリューション 2部の宮崎 幸恵氏。インフラソリューション 2部ではオンプレミス、クラウド、社内インフラなどを管轄しており、宮崎氏はクラウドを担当している。