パーソルプロセス&テクノロジー株式会社さまOneLogin によるIDアクセス管理で多種多様なクラウドの
- 業務のデジタル化に不可欠なクラウドサービスの利用に際して、OneLogin を活用したIDアクセス管理とセキュリティ強化を実現
- Active Directoryとのリアルタイム連携によりアカウント管理を大幅に効率化
パーソルプロセス&テクノロジーの事業概要
人・プロセスデザイン・テクノロジーという3つの力によって、企業のビジネスにおける様々なプロセスの変革をサポートするパーソルプロセス&テクノロジー株式会社(以下、同社)。近年では、AIやIoTといった最先端のテクノロジーの活用や、RPA導入を含めたコンサルティング、アウトソーシングを展開している。2025年に向けた中期経営計画では「デジタル武装」戦略を掲げ、自ら最新デジタル技術を取り入れることで業務革新を果たしていくとともに、その成果をもって顧客への提案活動を推進。従来の主軸であるアウトソーシングビジネスに加え、プロダクトビジネスも拡充することで、売上1,100億円の達成に邁進している。
そうした同社のデジタル化を支えている重要なツールが、IDaaSの「OneLogin」だ。サイバネットシステム株式会社(以下、サイバネット)の支援のもとOneLoginを導入した同社は、アカウントの一元管理による多種多様なクラウドサービスのセキュアな利用と、シングルサインオン(SSO)を実現した。OneLoginの採用理由と具体的な利用シーン、そしてもたらされた数々のメリットについて、同社ユーザーインフラグループ担当者にお話を伺った。
Slackの利用を契機としてOneLoginを部分導入
柔軟なポリシー制御が選択の決め手に
OneLoginはオンプレミスとクラウドサービス間のID連携やシングルサインオン、アクセスコントロールを提供する製品だ。世界200ヵ国以上、3,000社以上のユーザーに利用されており、現在、多くのクラウドサービスで採用されているSAML(Security Assertion Markup Language)1.1/2.0、WS-Federationを利用した認証連携のサポートに加え、ユーザーID・パスワードの代行入力にも対応する。また、Active Directory(以下、AD)との連携によるアカウント管理や多要素認証機能(MFA)の実装など、IDアクセス管理を効率化、強化するための様々な機能を実装している。
同社は以前からOneLoginを活用し、クラウドサービスのIDアクセス管理に継続して取り組んできた。最初に本格的な導入が行われたのが2019年で、Slackの導入に伴うIDアクセス管理の実現だった。
「ある事業部でSlackを利用するプロジェクトが立ち上がったのですが、パーソルグループ全体のセキュリティポリシーにより、導入にはIDaaSによるアクセス管理の実現が定められていました。その実現のために選択されたのがOneLoginでした」とユーザーインフラグループ担当者は振り返る。
当時は、OneLogin以外のIDaaSも検討していたが、導入の決め手となったのが、OneLoginのポリシー制御における柔軟性だったという。「他社製品はモバイルで社外からSlackを利用しようとした場合、他のアプリケーションも社外アクセスを許可しなければならないなど、セキュリティポリシー制御の機能面で大きな制約がありました。それに対してOneLoginは、クラウドサービスやWebアプリケーションごとに柔軟なセキュリティポリシーの設定が可能で、これであれば当社が求める要件を満たせると考えました」とユーザーインフラグループ担当者は説明する。
このほかにも、代行入力機能が分かりやすかったことや、IDアクセス管理の対象となるアプリケーションを増やしても追加料金が発生しない料金体系、そして、スマホアプリ認証やEメール認証、WebAuthn認証のほか、サードパーティの認証など、さまざまな多要素認証方法をサポートしていることも選択の理由となった。
デジタル化の加速とともにOneLoginを全社展開
サイバネットの迅速で適切なサポートでスムーズな導入を実現
その後同社は、2020年7月、OneLoginの全社導入を決定する。その背景には、先述したデジタル武装の推進があった。業務のデジタル化には多種多様なクラウドサービスの活用が不可欠となるが、その利用に際してセキュリティの確保とユーザー利便性の向上が求められていたのだ。
「当社は事業部ごとに働き方や利用しているクラウドサービスも異なっているため、全社導入に際してもOneLoginのポリシー設定の柔軟性は有効に働くと期待しました。また、既に社内に導入実績があり、ユーザーインフラグループも設定や運用方法を理解していたので、社員からの問い合わせやサポート依頼に十分に対応できると判断しました」(ユーザーインフラグループ担当者)
現在、同社では全社員分をサポート可能な約5,000ライセンスを導入しており、OneLoginで管理されているWebアプリケーションやクラウドサービスは30以上になるという。
全社展開に際して、AD連携も実施している。ユーザーインフラグループ担当者は「当社では、長年、ADの運用を行ってきたことからOU(Organizational Unit)が乱立し、管理が複雑化していたため、OneLogin とAD連携には苦労するのではと懸念していました。しかし、OneLogin にはADとの連携をスムーズに行うためのOneLogin AD Connectorというツールが用意されています。また、OneLogin AD Connectorにはセキュリティグループを指定できる機能も実装されていたので、問題なくAD連携を完了させることができました」と語る。
また、社外からモバイルでWebアプリケーションやクラウドサービスを利用する際には、Google Authenticatorとの連携による多要素認証が行われている。
同社は全社への展開を振り返って、サイバネットのサポート体制について、次のように評価する。「不明点が生じた時には、サイバネットが提供するテクニカルサポートWeb「テクさぽ」を活用しました。こちらからの問い合わせに対するレスポンスも早く、また、常に適切な回答を返してくれたので、導入をスムーズに進められました」(ユーザーインフラグループ担当者)
多種多様なクラウドサービスのセキュアな利用が可能に
社外とのコラボレーションも促進
今回のOneLoginの全社導入によって、同社は当初の目標として掲げた「デジタル武装」を加速させる基盤を構築できた。ユーザーインフラグループ担当者は「柔軟かつ強固なIDアクセス管理基盤がOneLoginにより実現され、パーソルホールディングスのセキュリティ要件を満たせるようになり、今まで利用が許可されていなかったBoxやクラウドサイン、Kintoneなど業務に必要なクラウドサービスを使いたい、という現場からの要望にもすぐに応えられるようになりました。これらのクラウドサービスをグループ単位でセキュアに利用できるようになったことは、OneLoginを導入したことにより実現できた大きな成果のひとつです。」と評価する。実際、社外とのプロジェクトなどでもBoxを介した大容量データの双方向によるやり取りや、Slackの共有チャネルを用いた協同作業がセキュリティを確保しながら行えるようになり、業務コラボレーションが加速しているという。
複数のWebアプリケーション、クラウドサービスの利用に伴う、ID/パスワードの多用についても、OneLoginによるSSOの実現で解消され、ユーザーの利便性向上も果たされている。
一方、運用管理面ではADとOneLoginの連携によるID管理の効率化がもたらされた。新たにADのアカウントが追加されたり削除されたりした場合、その情報はOneLoginにもリアルタイムに反映させられる。「業務の関係上、ビジネスパートナーにもADのアカウントを付与することがあるのですが、OneLoginとのリアルタイム連携により、アカウント登録や削除の手間を大幅に抑制できるようになりました。何よりアカウントの削除漏れによるインシデント発生のリスクを確実に防げるようになり、大きな安心感を得られています」と語る。
このほか、ログ管理についてはWebアプリケーションやクラウドサービスの利用率の把握などに用いられており、今後、多方面に有効活用していきたいという。
今後の展望
OneLoginの全社導入により、柔軟かつセキュアなクラウドサービスの活用が可能となったことで、デジタル化による業務革新を着々と進める同社。今後はNetskopeなどのCASB(Cloud Access Security Broker)導入などによるゼロトラストセキュリティの実現に向け、パーソルホールディングスと歩を揃えながら、さらなるセキュリティ強化に取り組んでいく考えだ。
「サイバネットには、従来同様に技術面での支援をいただくことと、OneLoginに対する私たちからの機能追加要望を米国本社に伝える“橋渡し”となってくれることを期待しています。また、今後のゼロトラストセキュリティの実現に向けても、優れたソリューションや提案をお願いしたいと考えています」(ユーザーインフラグループ担当者)
(取材日:2021年3月)
パーソルプロセス&テクノロジー株式会社: https://www.persol-pt.co.jp/
関連ページ: