株式会社Gunosy
東京都港区六本木6-10-1六本木ヒルズ森タワー
URL:https://gunosy.co.jp/
ひとつのところで集中してクラウドアカウント管理できることは一番のメリットですね
株式会社Gunosy 開発本部 プロダクト部/インフラストラクチャ部 部長 小出 幸典 様1. OneLoginの導入企業
株式会社Gunosyはどんな会社ですか?
「情報を世界中の人に最適に届ける」を企業理念としている会社です。この企業理念に対してデータとアルゴリズムを用いたサービス展開をしております。その主力事業がニュースアプリの「グノシー」です。これは現在1,500万ダウンロード突破のニュースアプリです。また2016年6月よりKDDI社と協業で「ニュースパス」というニュースアプリの提供も開始致しました。(広報)
OneLoginのご利用はどのような部門で、何人で利用されていますか
現在、2016年5月末連結ベースで従業員98名が在籍しております。そのすべてのメンバーがOneLoginを利用しています。(小出)
2. OneLogin導入経緯
導入にあたりどのような課題がありましたか?
特に開発本部に所属するエンジニア達は外部のクラウドサービス(SaaS)の利用が非常に多く、例えばひとり社員が入社するだけでも、こちらのアカウント、あちらのアカウントと、ひとりの社員に十数個アカウントを発行しなくてはならない状況でした。それまでID管理の仕組みを持っていなかったため、利用する各サービスそれぞれID管理しなくてはならない状況で、とても煩雑でした。それらのIDを一箇所で管理したいと考え、この課題を解決できる良い方法はないかと探しました。(小出)
導入検討段階では、どのようなサービスと比較されましたか
自前でADFSを構築・運用することも検討しましたが、スタートが管理に必要な手間を減らしたかったということで、自前での運用なるべく避けたいという思いがあり、OneLoginで構築することにしました。
OneLoginは我々が使いたいアプリケーションの多くに連携が可能であることがわかっており、また、トライアルを試した際の感触も良かったため、そのまま導入に至りました。(小出)
導入に関わる期間はどのくらいだったでしょうか
トライアル開始直後から、すぐに「いける」と手応えを感じたので、並行して社内稟議も進めました。それが通り次第すぐに導入となりました。 トライアルから導入まで特段障壁になることは少なくて、思ったよりもすんなりと導入することができました。(小出)
確か業務上メインとなる十数個アプリケーションを選定して「大半のアプリケーションの認証(SSO)に成功したらOneLoginを導入する」として進めていきました。選定したアプリケーションに対応するコネクターは殆どOneLoginで用意されていた事もあり、1ヶ月という短い期間で導入する事ができました。(佐上)
導入後に想定した運用に、適応できていますか
導入前に想定していた適応はできています。今は社内向け自社アプリの認証もOneLoginを利用した認証に切り替えています。全社員で使っています。(小出)
3. OneLoginのご利用状況
OneLoginで利用するSSOアプリケーションは何ですか
Google Apps, Slack, JIRA, Qiita,・・・などです。OneLoginを利用して半年ほど経ちましたが現在は60近くのアプリケーションと連携させて利用しています。(佐上)
どなたが、どんな使い方でOneLoginを利用されていますか
社内からの利用が主な使い方ですが、社外に出たスタッフも利用もしています。例えば、正社員はOneLoginの二要素認証を必須にしており、アプリケーションを限定して社外からのアクセスを許可しています。契約社員等で社外から利用する必要の無い者は、社内からだけアクセスできるように制限しています。(小出)
Form-base認証 と SAML認証 を使い分けていますか
IDパスワードのForm-base認証アプリケーションと、事前に認証信頼性を構築しておくパスワードが無いSAML認証アプリケーションの割合は、約半々くらいです。(小出)
ユーザー接続ポリシーに、二要素認証をお使いいただいていますか
二要素認証は基本的にOTPを利用しています。OneLogin OTPを使っていますが、人によってはGoogle Authenticatorを使っています。(小出)
OneLogin導入して何か反応はありましたか
社内のWi-Fi接続認証はRADIUSサーバを利用しておりますが、そこにOneLoginのアカウント情報を連携させております。その為、新入社員へのレクチャーで初期パスワードの変更をアナウンスするとパソコンのログオンとOneLoginログイン、社内Wi-Fiのログオンが混同して戸惑う者もいます。馴れれば問題ないようですが。(佐上)
例えば、とあるサービスの利用権限が欲しいと申請された際に、「OneLoginに◯◯のアイコンが追加されているはずなので、そこからアクセスしてください」と回答することで、アクセス方法のレクチャー等のコミュニケーションコストが削減できました。OneLoginポータル画面にアクセスすると、自分に必要なアプリケーションが揃っているのだと理解してもらえるようになりました。自分のOneLoginポータル画面を開いている人は戸惑い無く利用できています。(小出)
4. OneLoginに感じること
OneLogin導入して現場からの使い方がわからないなどの問い合わせや相談はありましたか
ひとつのところで集中してクラウドアカウント管理できることは一番のメリットですね。
OneLogin Mobileを使ってタブレットからも接続できることがいいね。という声もあります。
OneLoginを導入する直前は、月末月初は入退社・異動に伴うアカウント発行要求が多数発生して大変な事になっていました。以前に比べて急激に社員が増え、それまでは兼務でなんとか運用していた社内システム管理でありましたが、現在はID管理をOneLoginで一箇所に集約して佐上が担当することで責任所在も明確にして運用するルールになりました。(小出)
OneLoginのメリットは何ですか?
OneLoginは社内ディレクトリサービスと連携できる点もメリットですね。(佐上)
OneLoginを導入するタイミングで、無線LANの認証や、VPNリモートアクセスの認証なども、同時に設計しました。その結果、OneLogin + Active Directory+ RADIUSを落としどころとして選択しました。(小出)
5. OneLoginへの要望をおきかせください
OneLoginが新機能・新サービスを追加するとしたら、何を希望しますか?
OneLoginは社内ディレクトリサービスと連携できる点もメリットですね。(佐上)
>Active Directoryが無くてもOneLoginのRADIUS機能、LDAP機能(OneLogin vLDAP)を使ってください。2016年、OneLoginはメッセージしています。さらにはMacログオン(OneLogin Desktop for Mac)などのOneLoginをマスターとして使っていただける機能を充実させております。(長谷川)
クラウドのアカウント管理をOneLoginに一括して、クラウドアカウント追加・削除・変更を自動化するProvisioning機能(OneLogin Unlimitedプラン)を使ってみてもいいかな、と思いはじめている段階です。(小出)