「OneLogin」で、
業務用ツールのセキュリティ管理を集約
テレワークでも即座に安全な業務環境を実現
株式会社ナビタイムジャパン様
IT・情報通信 セキュリティ対策を強化したい テレワークを導入・見直しをしたい 500-1,000名
- 課題テーマ
-
シングルサインオンによるセキュリティ強化
- ご契約サービス
そこで同社では、5,000以上のクラウドサービス・Webアプリケーションに対応可能なクラウド型ID管理サービス「NUROクラウド OneLogin」を導入。約20に及ぶ利用サービスの管理を集約することで、開発環境の利便性を高めつつセキュリティの強化も実現した。
お客様プロフィール
- 会社名
- 株式会社ナビタイムジャパン様
- 本社所在地
- 東京都港区
- 設立
- 2000年3月1日
- 資本金
- 9,000万円
- 導入前の課題
-
- SaaS利用が急増するなか、数名の情シスでサービスの利用状況・セキュリティ対策を管理できる必要があった
- テレワークの導入に向けて、どこからでも安全にSaaSを利用できる環境の整備が必要だった
- 導入後の効果
-
- 「NUROクラウド OneLogin」の導入により、約20に及ぶサービスの管理ポイント集約を実現
- 多要素認証機能の活用により、テレワークでも権限に応じて安全にSaaSが利用できる状態を実現
ご契約サービス
- NUROアクセス 2G
-
クラウド時代を支えるインフラのスタンダート回線
- OneLogin
-
ID管理の効率化とセキュリティ向上を実現する クラウド型ID管理・シングルサインオンサービス
- Microsoft 365
-
チームワークの強化、常にセキュアな環境での ビジネス推進をシンプルなIT管理で実現
- ESET
-
高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト
インタビュー
BCP対策も兼ねたクラウドシフトが、業務非効率化の原因に
日本最大級のナビゲーションサービス「NAVITIME」をはじめ、多くのサービスを展開している株式会社ナビタイムジャパン。ユーザー満足度に欠かせない”事業のスピード感“を実現しているのは、企画・開発・運用までを自社で完結させる業務体制にある。これらをサポートしているのは、業務系システムを担当する2名体制の情報システム部門、そして社員の約8割を占めるエンジニアに向けた開発環境を整備する、7名体制の開発サポート部門だ。
同社では、以前より「シングルサインオン」と呼ばれる認証管理サービスを利用していた。
これは一度のID/パスワード認証で複数のアプリやWebサービスにログインできるようにするもので、ユーザー側に生じる認証管理の手間、および管理者側に生じる管理負担を削減できるというメリットがある。
「シングルサインオンを導入したきっかけは、2011年の東日本大震災でした。BCPの観点から、オンプレからクラウドへの移行、それに伴うセキュリティ強化が必要だと考えたのです。どこからでもセキュアに働けるように”社外からのアクセス”を制限すること、そして今後SaaSが増えていくなかで、”認証管理の利便化”を図ることが主な目的でした」と語るのは、同社 経営推進部 情報システム部門の天野 剛志 氏だ。
ただ当初使用していたサービスだと、認証できるのはGoogle AppsとOffice 365のみ。
当時の開発サポート部門では、開発環境としてJiraやConfluence、Bitbucketなど多くのツールを利用していたが、これらのアカウントはシングルサインオン連携ができていない状態に。また、退職者のアカウント削除も情シス部門が都度手動で実施。担当者への負担が大きく、いつアカウントの削除漏れが起こってもおかしくない状況となっていた。
そこで同社では、開発系ツールを含め幅広いSaaSやActive Directoryとの連携が可能なクラウド型ID管理・シングルサインオンサービス「NUROクラウド OneLogin」を導入。ログイン場所や権限に応じてアクセス管理を行うとともに、完全なログイン統合化を図ることにした。
「ユーザーの利便性」×「担当者のセキュリティ管理」の強化を実現
「NUROクラウド OneLogin」の導入に、同社が要した時間は約1カ月。
その間、ソニービズネットワークスが提供する「導入支援基本サービス」を活用して準備を進めたという。
「業務に支障が出ないよう、当時利用していた開発系ツール・各種SaaSの認証をまとめて一気に切り替える必要がありました。当時は社内リソースも限られていましたし、SAML認証に関するナレッジもありませんでしたので、アプリの連携開発~検証のサポートがあったのは大変助かりました」(天野氏)
- ※SAML(Security Assertion Markup Language):異なるインターネットドメイン間でユーザー認証を行うための規格。主にシングルサインオンに使用されている
業務を迅速に遂行するための「利便性」、そして各所で重要なデータを扱うからこそ欠かせない「セキュリティ」。両方の最善を求めたい同社にとって、「NUROクラウド OneLogin」から得られる恩恵は大きかったという。
ユーザーは、始業時にひとつのID/パスワードで認証を行えば、すべての必要な業務システムにアクセス可能になる。定期的にパスワード変更を求められる対象も「OneLogin」ひとつなので、パスワードがわからずログインできない、という事態も発生しづらくなっている。
また裏では同時に、強固なセキュリティがはたらいている。ユーザーが「いつ・どこから・どの端末で」ログインしようとしているのかリアルタイムで判別し、状況に応じて、OneLogin Protect(OneLogin独自の無料Mobile OTP)による二段階認証を求めるような仕組みになっている。
「二段階認証が設定できるので、ツールの外部公開も安心して行うことが出来るようになりました。また弊社では、業務部門ごとに契約しているSaaSも多くありますが、これらも『OneLogin』でSAML認証を行うことで、野良運用を防ぎきちんと制御することが出来ています」(天野氏)
また、工数の多さが問題になっていた「退職者のアカウント削除」も、「NUROクラウド OneLogin」が解決に寄与している。
「OneLogin」には「プロビジョニング機能」という、各種クラウドサービス・オンプレミスの社内アプリケーションとアカウント情報を自動連携する機能も付いている。この機能を利用して、ActiveDirectoryと連携することでアカウントの自動作成・自動削除が可能に。手間なくセキュリティが担保されることで、情シス部門の負担は一気に軽くなったという。
テレワーク導入・利用ツールの最適化など、「より良い」働き方に貢献
現在、外部協力会社からのアクセス、および社員のテレワーク環境におけるセキュリティを担保するうえでも、「NUROクラウド OneLogin」は大きな役割を果たしている。
「緊急事態宣言化下では、テレワークを実施しました。その際も、それぞれの自宅から『OneLogin』を通じて2段階認証を行ってもらえば良いだけでしたので、業務環境の準備は非常に楽だったと記憶しています」(天野氏)
また、SaaS利用を促進するうえで欠かせないのが「無駄なアカウントの削減」だという。
多くのサービスを導入しても、部署によって利用頻度が異なったり、もしくは必要なサービスが異なったりする場面が非常に多い。同社では、「NUROクラウド OneLogin」で社員のアプリ利用データを取得し、「どのアプリがどれくらい利用されているのか?」を可視化。こうすることで、ライセンスの過不足を分析したり、もしくは新たなアプリを導入するためのヒントを得たりすることができている。管理部門にとっては無駄な管理の削減、また各部門にとっては業務効率化の促進につながっているという。
事業を支える「コミュニケーション」の基盤づくりが今後の課題に
コロナ禍で人々の生活が大きく変化するなか、「いかに効率よく移動するか」だけでなく、「いかに”混雑を避けて”移動するか」という視点が重要になってきているという。同社では、このようなニーズを反映した新サービス開発や、物流の増加を見越した運送業向けカーナビ提供など、ニューノーマルを意識したサービス企画・開発を進めているところだ。
またこうした企画は、社員同士の何気ない雑談から生まれることが非常に多いという。現在のテレワーク環境で、いかにこうした“場”を設けられるかが、同社にとって重要な課題だ。
「ソニービズネットワークスさんからは、『NUROクラウド OneLogin』だけではなく『NUROクラウド Microsoft 365』、『NUROクラウド ESET』、またインターネット回線の『NUROアクセス』等も導入しており、インフラ基盤を整えるためのベンダーとして信頼を置いています。弊社が大切にしている”コミュニケーション”をもとに、よりスピーディーに事業を展開していくための基盤づくりを、ソニービズネットワークさんにも引き続きお手伝いいただきたいです」(天野氏)
お役立ち資料をダウンロード
「株式会社ナビタイムジャパン様 導入事例」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。
この事例に関連する製品
-
NUROアクセス 2G