ゼロトラスト環境の実現に向けて
OneLogin と SecureW2 で認証基盤を統合・効率化

1. 導入前の課題と導入後の効果

AI技術を活用したコンサルティングとプロダクト開発を手がけるエクサウィザーズ。急成長する組織において、セキュリティと利便性を両立させた認証基盤の構築が課題となっていた。クラウドネイティブな IDaaS「OneLogin」と、PKI とクラウドRADIUS「SecureW2」の導入により、効率的な認証基盤の統合を実現し、運用負荷を大幅に軽減。ゼロトラスト環境の実現に向けて着実に前進している。

導入前の課題

• 組織の急速な成長に伴い、SaaSの管理やユーザーアカウントの作成・変更作業が著しく増加
• 頻繁な組織変更や直前まで確定しない入社者情報への迅速な対応が困難
• クラウドファーストの環境でありながら、セキュアな認証基盤の整備が不十分
• グループ会社との認証基盤の統合や、効率的な権限管理の実現が課題

導入後の効果

• ユーザー数が 300 名から 700名以上に増加しても、運用負荷をほぼ同じレベルに維持
• アカウント作成作業が 1 日から 2-3 時間に短縮され、組織変更対応も 1-2 日から 1-2 時間に削減
• MDM管理下の端末への証明書自動配布により、端末管理の効率化を実現
• グループ会社との認証基盤統合により、既存のワークフローを活かしながら効率化を達成

2. 会社の概要

業界の垣根を超えて、AI で課題解決に挑む

株式会社エクサウィザーズは、AIを活用したコンサルティングとプロダクト開発を両輪として展開している企業だ。企業ごとの課題に合わせた AIプラットフォーム事業と、その経験から生まれた金融、人材、医療、製薬といった幅広い分野で活動しており、特定の業界にこだわることなく社会課題の解決に力を入れている。 情報システム部門のインフラセキュリティ部は、10名ほどの少数精鋭チームで700名を超えるユーザーを支えている。少人数で大規模組織を支えるため、できるだけ自動化と効率化を進め、運用の手間を減らすことに注力している。

https://exawizards.com/

3. 導入の経緯

急成長する組織のアカウント管理課題

エクサウィザーズは 2017年の設立当初からクラウドファーストを掲げ、環境構築を進めてきた。組織が急速に成長する中で、SaaS の管理やユーザーアカウントの作成・変更作業が増えていき、シングルサインオン（SSO）の実現と多要素認証（MFA）の導入が急務となっていた。そこで選んだのがOneLoginだ。豊富なディレクトリ連携機能や Form-based 認証、SAML認証といった高度な認証機能を備えながら、直感的なUI設計で運用の手間を減らせる点が決め手となった。

瀬戸氏は、「各システムに CSV をインポートするのが基本で、システム間の連携も少なく、手作業での対応が必要でした」と OneLogin 導入前の当時を振り返る。「毎月２回の入社対応で 10～15 名程度のユーザー登録に半日から 1 日かかることもあり、整合性の確認やエラー対応など、効率の悪い作業に時間を取られていました」と藤城氏が続ける。 OneLogin 導入から 1 年後、ゼロトラスト環 境の実現に向けた次の一手として、SecureW2 の導入を決めた。FIPS140-2 level 3+ 標準に適合した HSM による高度な鍵管理や、MDMと連携した証明書の自動発行・失効機能など、充実した PKI 機能が評価のポイントとなった。

4. ソリューションの特徴・メリット

包括的なIAM機能と柔軟なPKI管理を実現

OneLoginは、シングルサインオンや多要素認証はもちろん、Active Directory連携やユーザープロビジョニングといった包括的なIAM機能を備えている。「ペンティオのサポートは、製品の使い方だけでなく、実際の運用面でもしっかりとフォローしてくれます。海外製品でよくある本社への問い合わせも必要なく、素早い対応と具体的な解決策の提案には本当に助かっています」と瀬戸氏は語る。シンプルで直感的なUIのおかげで設定や運用が楽になり、メニューの分かりやすさは日々の作業効率を上げているという。また、カスタムコネクタの汎用性も高く、製品ドキュメントを見ながら柔軟な実装ができるのも魅力だ。

一方、SecureW2は業務に最適化した認証局構成の作成がでる点、ルート認証局の配下に業務ごとの中間認証局を作成できる点など、高度なPKI機能を提供している。主要 MDM サービス（Jamf Pro、Intuneなど）と連携したオンボーディング機能も優れており、多くのユーザーからの支持を獲得している。 また、グローバルリージョンとアジアリージョンのそれぞれにプライマリとセカンダリー、計4つのRADIUSエンドポイントを標準で用意しており、世界中どこからでも安定したアクセスが可能だ。さらに、リアルタイムインテリジェンス（RTI）機能により、証明書が失効した際の接続機器の即時遮断もできるようになっている。

5. 導入効果

認証基盤の統合で実現した効率的な運用体制

OneLogin と SecureW2 の導入により、ユーザー数が 300 名から 700 名以上に増加しても、運用の手間は従来とほぼ同じレベルを維持している。「OneLogin のユーザーアカウント自動管理機能のおかげで、アカウント作成の作業時間は1日から 2-3 時間に短縮。組織変更への対応も、以前は 1-2 日必要だったものが 1-2 時間程度で完了するようになりました」（藤城氏）また、SecureW2 と証明書自動配布の仕組み（SCEP）を組み合わせることで、MDM で管理している端末へのデバイス証明書の自動配布を実現。グループ会社との認証基盤の統合においても、OneLogin の権限委譲機能により、既存の業務フローを活かした効率化に成功している。セキュリティ面では、SecureW2 の通信暗号化機能（RadSec）でネットワーク認証の通信を安全に保護。さらに、Dynamic RADIUS 機能で IdP である OneLogin と連携し、ユーザーの状態やグループ情報をリアルタイムで把握できるため、アクセス制御の精度が格段に向上した。両製品とも画面の操作性が分かりやすく設計されており、システムの設定や変更作業がスムーズ。運用スタッフへの教育コストの削減にもつながっている。

6. 今後の展望

ゼロトラスト環境の実現へ、着実な歩みを進め

瀬戸氏は、「今後は Windows への証明書配布を完了させて、パスワードレス環境の検証を進めていく予定です。その先には各 SaaSサービスへの条件付きアクセス管理が控えています」と瀬戸氏は展望を語る。現在、450-500 台ほどの Windows端末への証明書配布を計画中で、SecureW2 の自動配布機能（SCEP連携）を使って年度内の完了を目指している。また、SecureW2の新機能であるリアルタイムインテリジェンス（RTI）などの最新機能も積極的に取り入れていく予定だ。これにより、ユーザーの状態が変わった時に自動的に端末の接続を制御するなど、より安全な環境が実現できる。「セキュリティを重視したゼロトラスト環境の構築に向けて、ペンティオのソリューションは重要な役割を果たすはずです。製品の進化とサポート体制を活かしながら、AIの利活用を推進する企業として、世界水準でお客様から安心してデータを預けていただける存在であり続けたい」と、瀬戸氏。エクサウィザーズは、ペンティオの製品とサポートを活用しながら、今後も着実にゼロトラスト環境の構築を進めていく。