株式会社カオナビ
東京都港区虎ノ門1-3-1 東京虎ノ門グローバルスクエア 15F・16F
URL:https://www.kaonavi.jp/company/
個人情報を扱うことが多いので IDaaS OneLogin を導入するのはかなり重要なのかなとおもっています。
株式会社カオナビ 生駒 正道 様
1. 株式会社カオナビとは
株式会社カオナビとはどのような会社ですか?
社員の個性・才能を発掘し戦略人事を加速させるタレントマネジメントシステム「カオナビ」を提供する会社です。
2. OneLogin導入のきっかけ
現在のOneLogin利用規模は?
全従業員数が350名程度なので、社員と契約社員とで350名、それから検証用やグループで必要なアカウント加えた、400ライセンスでOneLogin Unlimitedプランを利用しています。(M)
OneLoginに期待した点は?
OneLoginに期待する点は、ふたつあります。
会社で利用するクラウドサービスが増えるたびに、社員へのアカウント追加発行や削除が発生するため、作業漏れを防ぐためにプロビジョニングを重要視していました。
もうひとつは、Form-basedのコネクターを作成できる点ですね。ID・PWで利用するクラウドサービスをOneLoginから接続できるようになるので、すべてのクラウドサービスをOneLoginポータルにまとめられるメリットがありますね。(生駒)
3. OneLoginの利用状況
SSOでどんなクラウドサービスにアクセスしていますか?
主なアプリは、Slack、Google Workspace、Kaonavi、Salesforce、TeamSpirit、Zoomなどは全社的に使っています。登録アプリ数は70アプリくらいあります。
部門・チームだけで利用するアプリは、各部門から申請を受けます。申請フォームには、SSOできるか、プロビジョニングできるか、など審査項目がありこれにより判断して受け付けています。(生駒)
部門ごとの利用者管理は、部門長ですか、情報システム部ですか?
情報システム部でやっています。利用者の登録も情報システム部が担当しています。以前は、利用部門それぞれで管理してユーザー登録をおこなっていましたが、IT統制としてアカウント管理が行き届かない点を心配して、情報システム部門で統括する運用に移行させました。(生駒)
MFAはどんな方式を利用していますか?
全員がID・PWを入力した後に、生体認証をMFAとして利用しています。
MFAとしては、Windows PCを使っている方はWebAuthn(顔認証:Windows Hello)を使っています。macOSを使っている方はWebAuthn(指紋認証:Touch ID)を使っています。生体認証をMFA主体として利用していますので、セキュアな環境を保てているとおもっています。
生体認証に対応していない一部のマシンではOTP(OneLogin 秘密の質問)を推奨利用しています。(M)
コロナ禍の状況で、OneLoginがお役にたてた点は?
コロナ禍で在宅勤務になる前は、パスワードを間違えた場合などパスワードリセットをしたい時、情報システム部にPCを持参してリセットする方法がとれました。コロナ禍で在宅勤務になって、以前は週に4〜5件もパスワードリセットで持参するユーザーがありました。OneLoginに移行してからはユーザー自身でパスワードリセットができるようになった点は役に立っていると感じています。(M)
初期キッティングと利用開始は?
入社初日にPCを渡して、OneLoginの使い方を説明して利用を開始してもらっています。渡すPCのキッティングは、Windowsの場合はOneLoginからO365へプロビジョニングしているので、OneLoginのアカウントでAzure ADを通じたPCへもログインできるようにしています。macOSの場合は、Jamf Connectを利用してOneLoginアカウントで利用を開始するのでこの場合もOneLoginアカウントで利用開始できます。やっとアカウントをOneLoginにまとめられました。(生駒)
この構成実現に試行錯誤はありませんでしたか?
システム連携のために動作検証を、しっかりと実施したので実現できました。(生駒)
セキュリティの心配はありませんね(長谷川)
今は、Slackや Gmailなどのコミュニケーションツール群は、SAML認証とProvisioning(プロビジョニング)で実現できているので、何かあればすぐに止められますので、情報漏洩の不安はありません。セキュリティは高まったかなと思っています。(生駒)
カオナビをOneLogin利用ユーザーのリポジトリとして連携は?
カオナビの人事部門が「カオナビ」に新入社員情報を登録するのは入社2〜3日前になります。情報システム部門はそれより前にマシンキッティングなどを開始するので、「カオナビ」からOneLoginに情報連携してもタイミング合わない、もっと早い時期からOneLoginを利用するニーズがあります。スタートのタイミングが違います。(生駒)
カオナビAPIを活用したOneLogin連携を探っていきましょう
自社では「カオナビ」からOneLoginへの連携は実施していませんが、お客様のニーズがあることは承知しています。「カオナビ」からOneLoginへのユーザー情報連携は作っていきましょう。(生駒)
退職者が発生した場合の運用で大切なことは?
IDaaS OneLoginを利用することで、退職者情報の連携を自動化することが大切です。退職者が発生した際は、まずOneLoginアカウント止めます。OneLoginのProvisioning(プロビジョニング)を利用することで、OneLoginアカウント停止が、各クラウドサービスのアカウント停止として連携されます。これにより一連の流れは、Provisioning(プロビジョニング)機能を生かした自動連携で実現できます。これにより作業漏れ・作業ミスを防ぐことができます。この事が大切ですね。(M)
Provisioning(プロビジョニング)をちゃんと実施すると、アカウント管理だけでなくライセンス管理もできます。退職者のライセンスを間違いなく解除でき漏れがないので、コストメリットも生まれます。値段の高いクラウドサービスのライセンス消し忘れはもったいないですね。これら2点が重要ですね。(生駒)
HR業界におけるIDaaS導入の価値は?
HRサービスは個人情報を扱うことが多いので、情報漏洩のリスクを下げるためにもIDaaSを利用したアカウント管理をしっかり作っていくことが大切だとおもっています。万一何かあった時も情報漏洩するリスクを減らす。ID管理も厳格におこなうことになり、IDaaS採用はかなり重要なことだとおもっています。
OneLoginを入れる前は手作業も多かったので大変でした。作業漏れ・作業ミスを防ぐ方法を採用することは、HR業界に限らず情報システム部門にとっては大切なことだとおもいます。(生駒)
4. カオナビが感じているOneLoginのメリット
OneLoginを利用するとSAML連携アプリは厳格なシングルサインオン連携で安全に運用できます。Form-based認証連携アプリへのログインも本人がID・PWを覚えていなくても安全にログインすることができます。
OneLoginを導入すると、ひとりのユーザー目線でもクラウド利用が楽になったことがメリットですね。(M)
IDaaSの効果を十二分に引き出していただいていますね(長谷川)
5. ペンティオに感じたこと
ペンティオのサポートは、レスポンスも早いので大変助かった印象です。OneLoginからSAML認証するアプリとの連携やProvisioning(プロビジョニング)設定の手順を、ペンティオにリクエスト相談したところ、SAML連携の設定とProvisioning(プロビジョニング)手順を、SAML連携の設定方法はSaaSごとに全然違う方法で設定するので、SaaSごとにまとめてあるマニュアルを提示されて、たいへんありがたかったです。(M)
そう、SAML連携の設定とProvisioning(プロビジョニング)手順を見れば迷うこと無く連携設定を実現することができたよね。(生駒)
これからもご期待に応えていけるようにしていきます。たいへん有意義なお話をありがとうございました(長谷川)