りらいあデジタル株式会社さま クラウド利用が増える前に、効率的なアカウント管理を
POINT
- 設立準備時に今後増えるクラウドサービス利用を見越して、アカウントの一元管理方法を確立
- 5,000を超えるクラウドサービスの設定テンプレートが提供されているので、登録が簡単
りらいあデジタルの事業概要
りらいあデジタル株式会社(以下、同社)は、チャットボットサービスのバーチャルエージェント®をメインとしてデジタル接客を開発・提供する会社だ。以前は親会社の「りらいあコミュニケーションズ株式会社」の一部門で同事業を展開していたが、コミュニケーションのデジタル化が急速に進展する中、テクノロジーを活用したデジタルサービスの開発・運用力を強化し、「デジタル接客」領域におけるお客様企業のニーズに迅速に応えることを目的に2018年にスピンオフしている。
同社ではIDaaS製品「OneLogin」を用いて、複数あるクラウドサービスのアカウントの一元管理ならびにシングルサインオンを実現している。その導入背景と活用法・効果について、同社 コーポレート部 太田氏にお話を伺った。
今後利用拡大が見込まれるクラウドサービスのアカウント管理が課題
同社ではスピンオフにともない、設立時に必要となるITインフラの洗い出し作業に取り組むことになった。サーバーの導入・管理負荷を考慮した結果、オンプレミスではなく、クラウドサービスを中心に利用することは決めていたというが、洗い出し結果を確認すると、G SuiteやConfluence、TeamSpirit、Slack、Backlogなど、グループウェアやメールから営業支援システムまで多様多種のクラウドサービスの多さが目立ったという。
「従業員は約50名ですが、協力会社を含めるとそれ以上の人数がそれぞれに必要な各種クラウドサービスを利用することになります。これを日々手作業でアカウント作成や、誰にどのクラウドサービスを割り当てるのか、異動・退職時のアカウント削除を対応するには限界を迎えることが想定できました。今後、社内でクラウドサービスの利用拡大や社員数の増加が見込まれるので、今からアカウントの一元管理ツールを導入しておこうということになったのです。」とコーポレート部 太田氏は語る。
そこで複数あるクラウドサービスのアカウントを一元管理できること、また複数のクラウドサービスに対するログインを一度の認証で実現する仕組みである「シングルサインオン」ができることを要件に、IDaaS製品の導入を検討することになったという。
5,000を超えるクラウドサービスの設定テンプレートにより、簡単にSSOを実現
OneLoginは世界200ヵ国以上、2,500社以上のユーザーに利用されているIDaaS製品で、クラウドサービスとWebアプリケーションに対する「シングルサインオン(SSO)」を中心に、ユーザープロビジョニング機能、多要素認証やアクセスコントロールなどのセキュリティ機能などを用意している。同社の要件である「アカウントの一元管理」「シングルサインオン」を満たしていたこともあり、早い段階から「OneLogin」に絞り込んで検証を進めることになったという。
検証段階では、まずはG Suiteを利用して評価を実施した。OneLoginはSAMLやWS-Federation、SAML未対応のサービスについても、ブラウザのアドオンプログラムによってシングルサインオンを可能にしている。G SuiteはSAMLを使ったフェデレーションに対応したクラウドサービスのため、OneLoginが用意しているSAMLコネクターによる連携を実装することになった。
なお、OneLogin Appカタログには5,000を超えるクラウドサービス、Webアプリケーションの設定テンプレートが登録されており、OneLoginに登録したいクラウドサービス、Webアプリケーションのテンプレートを検索して登録するだけで、シングルサインオンを簡単に実現できる。G Suiteなどの著名なクラウドサービスの場合、「ワンクリック」で設定完了できるものもある。
「G Suiteは簡単に登録できたという印象があります。ただ、通常業務時間内に連携してしまったこともあり、ユーザーからの問い合わせが増えてしまいました。その反省を踏まえて、休日にテストを実施したところ、問題なくG Suiteの登録が完了できました。」と太田氏は当時を振り返る。
無事に評価も完了したので、まずはG Suiteだけ登録された状態でOneLoginをユーザーに展開することにした。ユーザーはOneLoginポータルにログインするだけで、そのユーザーが使えるクラウドサービスが一覧に表示され、あとはクリックするだけでクラウドサービスへのログインが完了するというシンプルな設計になっていることもあり、問題なく使えていることがわかったので、順次、他のクラウドサービスをOneLoginに登録しているという。
クラウドサービスごとのアカウント管理作業からの解放
現在、OneLoginにはG Suiteのほかにも開発系クラウドサービスやコミュニケーションサービスなどSAMLに対応したクラウドサービスを登録しており、利用できるクラウドサービスをOneLoginの管理画面でユーザーごとに割り当てている状態だ。今後はSAML未対応のクラウドサービスやWebアプリケーションについても、代行入力による認証方式によるシングルサインオンを実装したいと話す。
OneLoginの導入効果としてあげてくれたのは、管理者にとっては「クラウドサービスごとのアカウント管理作業からの解放」と、ユーザーにとっては「クラウドサービスごとに必要だったID/パスワード入力によるログイン作業が不要」という点だった。
「今ではユーザーから、“このクラウドサービスもOneLoginに登録できないのか”といった問い合わせがあるほど、OneLoginの利便性が浸透していると感じています。社内で利用しているクラウドサービス・WebアプリケーションがすべてOneLoginに登録されれば、劇的な変化になるでしょうね」と太田氏。
今後はプロビジョニング機能の利用を検討したい
LDAP、Active Directory、Workdayからユーザーアカウントを作成すると、OneLogin上にも自動的にアカウントが作成され、さらにはクラウドサービスのユーザー情報に自動反映する「プロビジョニング機能」をOneLoginは用意している。これを利用することで、アカウント作成を自動化できるだけでなく、退職者は確実なアカウント停止・消去(デプロビジョニング)、さらにはアカウント停止・削除の記録がレポートで確認できるので、コンプライアンスの向上に役立つ。
Adobe Sign |
Amazon Web Services |
Box |
Docusign |
Dropbox |
Evernote |
Github Enterprise Cloud |
G Suite |
NetSuite |
Office 365 |
RemedyForce |
Salesforce.com |
ServiceNow |
Slack |
Trello |
WebEx Enterprise |
Workplace by Facebook |
ZenDesk |
自動プロビジョニングができる代表的なアプリケーション
「会社の成長にともない、これから従業員が増えていくことが想定されます。OneLoginでアカウントを作成すれば、必要なクラウドサービスのアカウントも一挙に作成できるプロビジョニング機能を利用すれば、入社時はもちろん、退職時にOneLogin側で非アクティブにするだけで、関連するクラウドサービスのアカウントが無効化できるのは、管理漏れがなくなり、メリットがありますね。」と太田氏は笑顔で展望を話した。
(取材日:2019年5月)
りらいあデジタル株式会社: https://www.relia-digital.com
関連ページ: