株式会社アラタナ

グループマネージャー
月岡 誠治 様
株式会社アラタナ_石川様
株式会社アラタナ
株式会社アラタナ
株式会社アラタナグループマネージャー月岡 誠治 様ネットショップをつくる技術とサポートする技術を提供する企業〒880-0811
宮崎県宮崎市錦1番10号
URL:https://www.aratana.jp/

クラウドアプリケーションが2FA(二要素認証)に対応していなくても、OneLoginで2FA認証をすることができ、セキュリティが向上すると考えています

クラウドアプリケーションが二要素認証(Two Factor Authentication / Multi Factor Authentication)に対応していなくても、OneLoginを利用することで本人認証をすることができ、セキュリティが向上すると考えています。

株式会社アラタナ グループマネージャー 月岡 誠治 様

株式会社アラタナはどんな会社ですか?

アラタナの主事業はネットショップをつくる技術とサポートする技術です。
ネットショップの立ち上げから運営効率化まで、ECに関わるすべての業務をワンストップでサポートしています。
拡張性の高いASPサービスや運営代行、運営・集客コンサルティングまで、時代のニーズにあったECソリューションを提供し2007年の創業から1000社を超えるネットショップ支援を行っています。

  • CAGOLAB [ カゴラボ ]

    ネットショップのデザイン・システム構築から運用・SEO対策までワンストップでサポート。ネットショップ構築に必要な機能をEC-CUBEベースで最適化されたパッケージ「カゴラボ」https://www.cagolab.jp/

  • EC-コンサル

    ECサイト売上向上のためのコンサルティング。EC専門のコンサルティングチームが売上を上げ続けることができる体制づくり、仕組みづくりまでをサポートします。

OneLoginを見つけましたね

アラタナは「宮崎に1,000人の雇用を創出する」ことを経営理念として標榜しています。今は120名規模ですが、徐々に人員は増えています。それに伴って業務利用のクラウドアプリケーションが増えてきていますので、アカウント管理の改廃があったときに、適切に運用していくことが重要になってきています。
そこで、良い対策ツールは無いかと探していたところ、OneLoginというサービスを聞きつけてトライアルしてみました。OneLoginのトライアル構築はスムースでした。本番環境にOneLoginを導入する際は、社内ユーザーの業務アプリへのログイン方法が変わるので、社内のマイグレーションが心配でしたが、ペンティオさんに問い合わせさせていただき「これならば導入できる」と判断しました。
トライアルから導入まで1ヶ月程度でしたね。社内承認はスムースにいただけました。

多くのアプリケーションを使っていますね

社員にOneLoginを説明する資料を作ったので見てください。

一般業務アプリケーション

  • Google Apps(グループウエア)
  • Questetra(BPMワークフロー)
  • JOBCAN(出退勤管理)
  • Backlog(プロジェクト管理)
  • 働くDB(DB)
  • 社内ストレージサーバー

ログイン管理はそれぞれID/パスワードを入力して利用していました。
このままではこれらを一元管理することもできないですし、セキュリティの面でも大丈夫といえる状態ではないので、アカウント改廃管理がたいへんでした。

OneLoginを利用すればSSO(シングルサインオン)もできますし、OneLoginにログインすればアイコンをクリックするだけで社員はこれまで同様にアプリケーションを利用することができます。

社員もセキュリティ意識を持って運用してくれてはいますが、パスワードのポリシー判断やフリーのパスワード管理アプリを使っていることには不安を感じていました。
現在はOneLoginに一度ログインできさえすれば、業務アプリケーションのパスワードを知らなくてもアプリケーションが利用できるので、OneLoginの利用拡大を推進しています。

社内みなさんの反応はどうでしょう

何回かに分けてジワジワと「OneLoginはこうゆうモノです。」と、段階を踏んで説明をして浸透させていきました。多数の社員が利用していて同時に切り替えるのは大変なので、周知しながら導入しました。導入はスムースにいきました。

その後「このアプリケーションはOneLoginで使えるの?」と、質問をもらうこともありました。

OneLogin活用されていますね

先に話題にした一般業務アプリケーション6種以外には、広報部や管理部などで利用するアプリケーションあります。そこで、Roleを 「一般業務」「総務用」「経理用」「会計用」「営業推進用」「広報用」「採用用」「社内開発用」「インフラ用」などに分類して利用しています。
これまで利用していたアプリケーションパスワードをすべて変更して、OneLoginの利用を開始しました。OneLoginには一括でパスワードを変更するBatch Update App Logins機能(※1)があったので、わりとスムースにできました。

それから社内ではManage Tabs機能(※2)が喜ばれています。
多くのアプリケーションを利用するユーザーに、アプリケーションを分類してアイコンを整理できる機能として喜ばれています。

OneLogin利用してこんな変化がありましたね

社内からの「パスワード忘れました」「パスワード教えてください」は無くなりました。情報システム部門が最初に感じた変化でしたね。

社員のOneLogin利用環境は様々ですね

社内からだけの利用に制限できるアプリケーションも一部にはありますが、基本的にはどこからでも利用できるようにしています。
クラウドアプリケーションが二要素認証(Two Factor Authentication / Multi Factor Authentication)に対応していなくても、OneLoginを利用することで二要素認証が保証されるID/パスワード以外のOTPを併用した本人認証をすることができ、セキュリティが向上すると考えています。

OneLoginへの接続ポリシーレベルは高いですね

二段階認証(Two Step Authentication)はGoogle Authenticatorを使っています。Authyも使っています。
二段階認証を利用したいのですが、スマホでなく携帯電話だけしか持たない人もいて、スマホを持っていない人はtwillioを使ってOneLogin SNS OTPで利用しています。

アラタナではOneLogin Policyは二要素認証(Two Factor Authentication)を必須としています。

自社アプリケーションにも接続できるようにして利用していますね

アラタナはカスタムコネクターだけで50アプリを登録しています。アプリケーション登録希望はヒヤリングシートで社内からリクエストをもらってアプリケーションを追加しています。
アプリケーションは簡単にConnector Wizardで追加できるので、私が追加作業しています。

簡単に追加できないアプリケーションもありましたね

はい、ありました。古い文字コードを使っているサイトや、変数名が1文字で作成されているサイトはConnector Wizardだけで登録できませんでしたので、ペンティオさんにコネクター作成支援してもらいました。社内からのアプリケーションコネクター追加リクエストには、情報システム部門で対応しています。弊社は国内のアプリケーション利用が多いからかもしれません。
社員は月岡さんに「アプリケーションを追加してほしい」とリクエストすると、追加される流れになっています。ワークフローBPMを使って、申請から審査とアプリケーション追加までが、一連の業務になっています。

ユーザーディレクトリは何をお使いになっていますか

これからActive Directoryを利用する予定です。

OneLoginへの要望をおきかせください

朝OneLoginにログインすると、インフォメーションメッセージをお知らせとして表示できる機能があるとうれしい。情報システム部門からOneLogin利用者にアプリケーションメッセージする機能があると使いやすいですね。
スマホのアプリにもタブがあるといいですね。
スマホアプリは登録アプリが多いと画面が長くなってしまうので、タブ機能があるとうれしい。
今後はOneLoginが提供しているAPIを活用すれば、現在の業務をもっと軽減できるのではないかとおもっています。新しい使い方をご提案いただけるとうれしいです。

本日は、有意義なお話をいただきありがとうございました