株式会社ORATTA

技術開発部 マネージャー
渡辺 淳 様
バックオフィス
森 麻衣子 様
株式会社ORATTA_森様、渡辺様
株式会社ORATTA
株式会社ORATTA
株式会社ORATTA技術開発部 マネージャー渡辺 淳 様バックオフィス森 麻衣子 様〒153-0061
東京都目黒区中目黒2-10-15 山手ビル6F
URL:https://www.oratta.net/

導入当初の課題だった端末管理にOneLogin Desktopをうまく活用できています。

株式会社ORATTA 渡辺 淳 様

1. OneLoginの導入企業

株式会社ORATTAはどんな会社ですか?

社名であるORATTA(おらった)は創立者の出身地、新潟の方言で「おれたち」を意味し、仲間意識を象徴とする言葉として2つの願いが込められています。
一つは、ゲームをプレイするユーザーがつながり、多くの人が高い仲間意識で「おらった」と呼び合えるようなゲームを提供すること。
もう一つが、ORATTAのメンバー1人1人が「労働を提供する場」でなく「仲間と何かを成し遂げる場所」として高い仲間意識を持ってゲーム開発に取り組める会社になることです。

弊社で企画・開発・運営を行っている「戦国アスカZERO」は、今年11月に3周年を迎えたタイトルで、ユーザー数は250万人を超え、社名同様に仲間意識を感じられるような機能や施策を常に試行錯誤しているタイトルです。

OneLoginご利用環境

今年会社設立8年目になりまして、僕は立ち上がり当初から弊社にいます。最初は明大前のワンルームから始まって、1年に一回ほどオフィスを拡張しながら転々としまして、2013年に現在の中目黒に移り、2014年には7階も増床しました。メンバーは1年に10人くらい増えていて、今は70人くらいです。 今年7月1日からGREEグループに参画しまして、これからはグローバルにソーシャルゲームをどんどん作っていこうというところです。(渡辺)

70名という社員数ですがOneLoginは115ユーザーで利用しています。海外パートナーや外部の協力会社の方、その他にもグリーグループにジョインした事により、双方やり取りが発生しているため、必要に応じて親会社であるファンプレックスやグリー本社のスタッフ用にアカウントを発行しております。 入退社に関わる手続きは私が行っているので、新しく入るメンバーに必要なアプリのアカウント発行は私が行っています。そのあと、OneLoginとの連携からは渡辺が担当しています。(森)

2. OneLogin導入経緯

最初に導入を検討されたきっかけはなんだったでしょうか

もともと、OneLoginを知る前に、端末マネジメントのためにActive Directory導入を検討していました。その際の一番有力な案が、「社内でActive Directoryを構築して、全部セッティングする」というものだったのですが、途中で社用PCにWindows Home Editionのものが多くあり、OSの入れ替え費用が必要ということがわかりました。さらにActive Directoryは保守管理でも別に人的コストがかかるので、Active Directory導入にはかなりのコストがかかるということになりました。
そんな中、端末認証を実践できる「OneLogin Desktop」を見つけて、OneLoginを導入する方向に転換することにしました。(渡辺)

3. OneLoginご利用状況

OneLoginにどんなメリットがありましたか?

もちろんクラウドのパスワード管理強化についても意識はあったので、OneLogin Desktopを導入してOneLoginを利用することになればパスワード管理もできるなと思いました。当時からすでにクラウドサービスは多く利用していましたが、Google認証で利用できるクラウドサービスが多かったので、Googleの認証にまとめていました。OneLoginを導入してからはそれ以外のサービスについてもOneLoginでパスワード管理できるようになりました。 今となってはvLDAP機能やRADIUS機能など、「RADIUS機能を使えばOneLoginを無線LANの認証に使えるから切り替えようかな」という感じでかなりいろいろ使い込んでいます。(渡辺)

OneLogin認証の利用アプリケーション

利用ユーザー数が多いアプリケーションはG Suite、Slackなどです。さまざまなアプリケーションのシングルサインオン(SSO)ができるのはもちろんのこと、今一番嬉しいのは共有アプリケーションのパスワード管理がOneLoginでできるようになったことですね。 弊社はGREEやMobage(モバゲー)といったプラットフォームからゲームを出しており、以前はこの管理画面へのログインパスワードをディレクターメンバー全員が知っている状態でした。もし悪意を持った人にパスワードが知られれば、売り上げにも影響が出る可能性もありました。 OneLoginからSSOさせるようにすればユーザーがパスワードを知ることなく管理画面にログインできるので、この点はとてもよかったです。(渡辺)

OneLoginであらかじめ用意しているアプリへのSSO以外に、どのように活用いただいていますか?

ソーシャルゲームでユーザーに補填を行うための弊社の管理ツールにOneLoginのAPIを組み込んでいます。
OneLoginからツールにアクセスした際に、そのユーザーがアクセス権限を持っているかチェックし、権限があればログインを行う、という権限チェックも実現しました。
これまではIP制限でログインを制限していたツールについても、OneLoginのSAML Toolkitを利用してSAML認証を構築し、より安全なログインができるようにしました。(渡辺)

※ORATTA様は(1)社内アプリをOneLogin SAML ToolKitを活用してSAML認証(2)社内アプリ利用者をOneLogin APIを活用してユーザー自動作成Provisioning のふたつを実現(編集部注)

基本的にエンジニアがかなりOneLoginを使いこなしているイメージがあったのですが、採用系のクラウドサービスなどへもSSOを設定して、私も活用できています。(森)

現在はどこからユーザー情報をOneLoginにインポートしていますか?

G Suiteディレクトリをマスターにしています。OneLoginとの同期も問題なく使えていますね。所属やグループ情報などはOneLoginで管理しています。(渡辺)

OneLogin Desktop利用(端末認証)

OneLogin Desktop利用端末としては、開発チームの希望でエンジニアはMacを利用することになっています。たまにデザイナーやマーケティングの人もMacを使っていますが、それ以外は基本Windowsですね。(森)

社内のすべての端末でOneLogin Desktopを利用しており、私有のPCは接続できないようになっています。
今までに2回ほどPCの紛失などがありましたが、その際は管理者がOneLoginで端末認証情報を解除して対応しました。基本的にクラウドで仕事しているので、OneLoginにアクセスできなくすればある程度安心ですね。
導入当初の課題だった端末管理にうまく活用できていると思います。
来年からは端末管理にグリーグループのActive Directoryも連携対象に加わってくるので、運用方法をまた考える必要があります。

※OneLogin Desktopについて詳しくはこちらもご覧ください。

4. OneLoginに感じること

お使いいただく中で何かOneLoginにお感じになることはありますか?

OneLoginを日常的に使っているので、特に何か思うことがないというか…。もう日常ですね。(渡辺)
私が入社したときにはすでにOneLoginが導入されていたので、OneLoginは意識することなく利用しています。(森)

OneLoginへの要望

G Suiteディレクトリの同期で、新しくディレクトリにユーザーを作成した際などにOneLoginで同期ボタンを押す必要があるのですが、そのボタンの位置がわかりにくいです。(渡辺)
ボタンの位置がわからなくて結局ユーザーには自動同期まで待ってもらうことがあるので、改善してほしいですね。(森)

>米国OneLogin, Inc. に機能改善リクエストします。(長谷川)

5. ペンティオについて

ペンティオのサポート反応はいつも早くてすごいなあと思っています。OneLoginのサポートという部分についてはペンティオが得意とするところなのだろうなという感想です。今後も込み入った相談をするかもしれないんですが、よろしくお願いします。

>本日は有意義なお話をありがとうございました。(長谷川)