導入事例
CASE STUDY
株式会社MonotaRO
- ご利用いただいているサービス
- 「SaaSライセンス&サポート」Okta
- ご利用期間
- 2022年5月16日~
- お話をうかがった方
-
コーポレートエンジニアリング部門
コラボレーションインフラグループ
グループ長 佐々木孝行様
一廼穂和征様
全従業員のワークスタイル変革に必要な
「ゼロトラスト」と当時抱えていた課題とは
コラボレーションインフラグループではどのようなミッションに取り組んでいるのでしょうか。
佐々木様
以下の3つのミッションに取り組んでいます。
- 全従業員のワークスタイル変革
- 全社コミュニケーションの変革
- 各部門・グループの業務効率化支援
今回のOkta導入の取り組みが関わってくるのは1つ目の項目です。弊社では新型コロナウイルスの感染拡大を受けて、全社でリモートワークを導入しました。具体的には、社内に各自のPCを設置し、自宅用にもう1台のPCを配布して、自宅や外出先から自宅用PCでリモートデスクトップ(RDP)に接続し社内用PCを操作する、という方法を採用していました。セキュリティーを重視した結果の方法だったのですが、RDPでの接続先PCで全て仕事をしなければならず、Web会議等のユーザー体験に改善の余地がありました。
「ゼロトラスト」に対して、どのようにお考えでしたか。
佐々木様
これまで企業のデータの守り方は、例えるなら大きな要塞の中に人も資産も全部入れて守り、出入り口の数を絞って監視するという方法でした。この方法は、出入り口を通ることができる通行手形を悪い人が使ってしまうと、その侵入を防ぐことができないという問題がありました。
「ゼロトラスト」は文字通り「何も信用しない」というセキュリティーの考え方で、ユーザーごとの素性を明らかにし、ユーザーごとに入れる場所を決め、そしてユーザーごとに行動履歴を追っていくものです。
セキュリティーを強化できることはもちろん、運用に柔軟性があることが特長です。そして、以前のセキュリティーと比べてコストを抑えられることは大きな魅力ですね。「ゼロトラスト」はぜひ自社にも導入したいと、私と一廼穂が現場でずっと考えていました。
なぜ「ゼロトラスト」を目指すことになったのでしょうか。背景にあった課題やきっかけを教えてください。
佐々木様
最も課題に感じていたことは、弊社が利用しているIDaaSのツールが自社の要件に見合っていなかったことです。具体的には、主にGoogle WorkspaceやMicrosoft 365などのアプリケーションを使用するとき、対象端末に対して認証する仕組みのため、接続許可をした従業員がすべてのアプリケーションに接続できてしまう状態でした。
弊社では、全従業員のコミュニケーションにSlackを使用しているのですが、Slackに接続できればいい方がGoogle Workspaceにまで接続できる状態になってしまい、情報セキュリティーの観点で課題があったのです。そのため、Slack以外のアプリケーションに接続できないよう、ユーザーがSlackのみを認証したら、業務後に私たち管理側で一つひとつその認証を解除する必要がありました。
こうした課題を解決するきっかけになったのが、本社の移転です。新本社はフリーアドレスのために会社用PCを置くラックスペースがなく、リモートデスクトップによるリモートワークはできないと判明しました。
これを機に、当時利用していたIDaaSが抱えていた課題や、現場から改善が求められていたリモートワーク環境を再構築するため、新しいツールを導入することによって「ゼロトラスト」を目指すことになりました。
取扱代理店の決め手は、機動力と柔軟性。
アジャイルな対応を高く評価
「ゼロトラスト」を実現するにあたって、どのような要素を重視してツールを比較検討しましたか。
一廼穂様
当時、比較検討していたツールは、Oktaを含めた2つでした。まず比較したのが、第三者機関による格付けです。ガバナンスやセキュリティーを自社の基準だけで評価するのは簡単ではありませんので、外資系の調査会社によるレポートは参考にしています。そのレポートではさまざまな側面からセキュリティーツールを評価しており、Oktaの方がもう一方のツールよりも高い評価を得ていました。
佐々木様
ツールの可用性、つまりシステム障害が起きても停止することなく稼働するかどうかもポイントでした。調べたところによると、Oktaは保守のために停止することもなく、2017年以降で99.99%を上回るアップタイムを実現しているとのことです。
そして一番の決め手は、条件によってアプリケーションごとに認証できる機能により、以前感じていた課題を解決できることでした。ユーザーのネットワークや使用している端末など、Oktaは細かく条件を設定してユーザーを制御できる点が魅力ですね。
一方でもう一つのツールよりもコストの負担は大きかったものの、「ゼロトラスト」の考え方と、それを実現し私たちが抱えていた課題を解決できるツールであることを重視して、Oktaの導入を決定しました。
Oktaの取扱代理店はどのように選定されましたか。
佐々木様
ネクストモードさんは、Oktaの担当の方よりご紹介いただきました。安心してOktaの導入支援をネクストモードさんにご依頼できた理由は機動力と柔軟性ですね。
もともとオフィス移転を機にOktaを導入することになったため、おおよその期日内に構築する必要がありました。メールや電話でのサポートに加え、ネクストモードさんはSlackで素早くご返信いただけることが高評価です。
またネクストモードさんはリモートワークを全社で推進しており、担当の方も「ゼロトラスト」をよく理解されていました。そのため、アジャイルに弊社の要望や状況の変化に応じて柔軟に対応いただけて、とても助かりました。
PCの立ち上げからSaaSや
アプリの
ログインまでの
時間が数分も短縮!
Oktaの導入はどのように進行しましたか。
一廼穂様
今回、Oktaのシングルサインオン(SSO)サービスの対象となったSaaS、アプリケーションは、特定の事業部門で使用しているものを含めて30以上あります。対象のSaaS、アプリケーションが多く、かつソーシャルログインによってサービス同士が影響しあうケースもあったために少々時間がかかりましたが、ネクストモードさんにご支援いただきながら無事に社内へリリースすることができています。
具体的にはまず先行して50台前後のMac OSにOktaを導入し、3〜4ヶ月ほどかけて私たちが求める機能がすべて問題なく使えるか検証しました。そこで問題なく運用できることを確認したのち、残り1,200台以上のWindows OSのPCに導入を進めています。
佐々木様
Oktaの導入で工夫したことは、他のSaaSやアプリケーションに影響を及ぼさないクラウドサービスからシングルサインオン(SSO)の連携を進めたことですね。特にGoogleのアカウントはさまざまなSaaSやアプリケーションとアカウント連携しているため、細心の注意が必要です。
ただ、ひとつのSaaSやアプリケーションを設定すること自体は時間がかからず、およそ30分ほどしかかかっていない印象です。
ネクストモードからのサービス体制で、どのような点を評価いただいていますか。また、Oktaの導入によって得られた成果を教えてください。
一廼穂様
レスポンスがよく、ストレスなくスムーズにOktaの導入を進めることができたと思います。サポートの質がよく、Okta運用に関するノウハウを蓄積することができています。
佐々木様
社員個人単位では、PCの起動から業務に着手できるまでの所要時間が大幅に短縮できています。環境によっても変化しますが、VPNを起動してリモートデスクトップを立ち上げ、Google Chromeにログインしていた以前と比べると、PCを起動してすぐGoogle ChromeやWeb会議に接続するだけの現在では、数分は短縮できているはずです。これが毎日ですから、PC起動の数分の短縮はかなり大きいです。
その他の成果として大きいのは、新しいクラウドツールを導入する際にセキュリティー基準が気にならなくなったことです。Oktaと連携すればセキュリティーを担保できるため、導入するクラウドツールの選択肢に幅ができました。
ライフサイクルマネジメント(LCM)の
活用による
アカウント管理の
自動化に取り組んでいきたい
今後、Oktaをどのように活用していく想定でしょうか。
佐々木様
今後、一番に取り組みたいのが、アカウント管理の自動化です。Oktaの追加モジュールとしてライフサイクルマネジメント(LCM)を契約しているので、今後設定を順次進めたいと考えています。このモジュールは、各SaaSへのプロビジョニングを実現でき、適切なユーザーに適切な認証を自動で与えることができる機能で、使われなくなったアカウントの権限剥奪も自動で処理してくれます。また部署変更による権限の変更も、事前の設定通りに処理してくれるのも嬉しいポイントです。
管理者側の業務がとても楽になるため、今後の活用に大変期待しています。
最後にOktaの導入を検討している企業へアドバイスをお願いします。
佐々木様
現場の社員にとって、複数のパスワードをひとつにまとめられること、管理が煩雑にならないこと、そしてパスワードを忘れないこと、これらがシングルサインオン(SSO)を採用するメリットだと思います。ですので、複数のSaaSやアプリケーションを導入しており、かつ多くの社員を抱えている企業は、Oktaの導入を検討すべきだと思います。
ただ、やはり「ゼロトラスト」の考え方やOktaの導入、運用は簡単ではないと感じました。セキュリティーに関する業務が未経験ならなおさらです。そうした企業こそ、ネクストモードさんのようなパートナーにまずは相談してみてはいかがでしょうか。
LCMの活用を含め、今後も貴社のOkta活用でご協力させてください。本日はありがとうございました!