ラクスル株式会社
東京都品川区上大崎2-24-9 アイケイビル1F
URL:https://raksul.com
SAML認証やProvisioning対応アプリケーションが多かったこと、これから拡大の速さも期待できそうだということがOneLoginの魅力でしたね。
ラクスル株式会社 システム部・基盤グループ マネージャー 渡邉 恭平 様ラクスル株式会社 システム部・開発基盤グループ 北内 一矢 様1. OneLoginの導入企業
ラクスル株式会社はどんな会社ですか?
事業は多岐に渡っていますので、一言にするにはなかなか難しいですね。ラクスル立ち上げ当初は、印刷費用を可視化し無駄を削減できるようにと印刷会社比較事業をやっていたのですが、仕組みとして変えていくには自分たちでやったほうがいいのでは?ということになりまして、印刷通販事業を開始しました。おかげさまで事業が拡大しまして、印刷というファクターを通じてもっとお客様に役立っていくことはできないか、ということで、集客支援などの印刷を核にしたサービスも開始しました。
こうした中で、いわゆるリアル産業と呼ばれる業界はシステム化が進んでおらず、まだ効率化の余地があるのではないか、ということに気づきました。世の中のレガシーな仕組みを作り変え、もっと効率化していけるようなサービスの展開へと発展していくことになりました。(渡邉)
>初めは印刷通販事業だったものが、業界を超えて拡大していったのですね。(長谷川)
そうですね。例えば近年では物流サービス事業として「ハコベル」を開始していますが、核とするのは印刷事業ということには現在も変わりなく、社員の3/4は印刷事業に携わっています。(渡邉)
OneLoginのご利用はどのような部門で、何人でご利用ですか
全社員、180人ほどでの利用です。これからも社員数は増加する見込みです。(渡邉)
2. OneLogin導入経緯
導入検討段階では、どのようなテーマ・課題がありましたか
ベンチャー企業によくある話なのですが、初めは情報システム部自体が存在せず、体系立ったシステムはありませんでした。事業の拡大スピードが速かったので、どんどん増える社員数に対してシステムが追いつかず、様々な設定を手作業でやるしかありませんでした。どの部門でどのようなSaaSが利用されているかも把握しきれず、多くのサービスが無秩序に利用されていました。このままでは問題だということで、SaaSの棚卸しと合わせてシングルサインオンのシステムが必要ということになりました。(渡邉)
導入検討段階では、どのようなサービスと比較されましたか
ひとまずCTOとともに前職で利用していたような情報システムの管理をベースラインに整理を進めていきました。シングルサインオンのシステムが必要という話が出た際は、前職で利用していたこともあり、Oktaを検討しました。(渡邉)
>システム構築を模索しながら、アカウントの管理といった面に課題を感じられたということですね。(長谷川)
そうですね。SSOの実装は難しいというイメージがあり、なるべく実装を簡単にしたいということがありました。SSO機能のみのシステムが国内にもいくつかありましたが、国内システムでは利用できるアプリケーション数が少なくて対応しきれないのと、アカウント管理には対応していませんでした。海外のOktaは敷居が高く感じられ、踏み込んだ機能まではトライできず、結局途中でやめてしまったというのも渡邉から聞いていたので、もっと簡単に導入できるものがないかと比較していく中で、OneLoginの存在を知りました。(北内)
>OneLoginはどのように見つけられたのですか?(長谷川)
もともと名前は知っていましたし、既に導入済みの企業に知り合いがいたので、話を伺う機会もありました。(渡邉)
導入時の検証ではどのような点を比較しましたか
対応アプリケーション数やカスタマイズのしやすさなどの面から比較しました。 OneLoginの最大のポイントは、やはり日本語サポートでしょうね。 Oktaは前職で利用していましたが基本的にはすべて英語で、サポートも充実しているとは言い難い部分もありました。 さらに、OneLoginはSAML認証やProvisioningなどの機能も導入しやすいなという印象を持ちました。
結局のところ人員管理効率をもっとあげたいという目的があったので、ADにアカウントを登録すればSaaSにアカウントが作成されてすぐに利用できるProvisioning機能や、退職などがあった際にはワンクリックでアカウントの削除ができ、アプリケーションの利用の停止も簡単という点でもOneLoginが我々の見据えるゴールに一番近いと思いました。(渡邉)
実際に利用する部門の社員にもトライアルしてもらったのですが、GUIもとてもわかりやすく、運用した場合にかなり楽になるだろうなということがトライアル期間だけでも実感できました。この点も決定的だったかなと思います。(北内)
さらにForm-base認証アプリケーションだけでなく、SAML認証アプリケーションやProvisioning対応アプリケーションが多かったこと、これから拡大の速さも期待できそうだということもOneLoginの魅力でしたね。 また、何か問題があった時にペンティオのサポートチームが助けてくれそうという安心感もありました。(渡邉)
3. OneLogin利用
OneLoginで利用するSSOアプリケーションは何ですか
SAML認証アプリはG Suite, Re:dashを利用しています。今後はAttlasian Jira, Attlasian Confluence, Microsoft Office 365などもSAML認証で利用していく予定です。Cybozu kintoneやZendeskは現在Form-base認証で利用していますが、いずれはSAML認証に切り替えすることを検討しています。 Provisioningを利用しているG Suiteは別のルートからのProvisioningですが、OneLogin経由に切り替えるか検討中です。利用アプリはこんな感じです。【ポータル画面】(北内)
OneLoginの使い方を教えてください。
OneLoginのActive Directory Connectorを利用してActive Directory連携しています。ADで社員のアカウントを作成するとOneLoginに反映されるようになっています。(北内)
>OneLoginのActive Directory連携ですね。OneLoginのMapping機能もご利用ですか。(長谷川)
はい。利用しています。OneLoginと連携した際にActive Directoryの情報を元にマッピングされます。ロールの設定などもActive Directoryのグループ情報からアプリケーション利用権限割り当てを自動化できるので、とても楽ですね。同じ部門の中でも異なるアプリケーションを利用することがあるためにロールが沢山あるのですが、そのあたりの管理もやりやすいです。
>OneloginのActive Directory連携とOneLoginのMapping機能とを綺麗に活用していただけていますね。(長谷川)
4. OneLoginをどう感じるか
OneLogin導入する当初の目的に向かってうまくいってますか
はい。当初の計画からOneLoginのMapping機能やProvisioning機能を利用してアカウント管理をする人員管理効率を向上させたいという目的がありました。当初計画の通りに運用ができています。 今後Provisioning対応アプリケーションがさらに増えれば、さらなる効率化が望めそうですね。(渡邉)
そうですね。アカウント管理はActive Directory情報から、アプリケーション利用権限はOneLoginから自動的にできる環境を実現すると、さらに便利ですね。(北内)
OneLoginの使用感・利用者の反応はどうですか?
弊社自身がシステム会社であればスムーズに導入できるのだと思いますが、ラクスルはシステム会社ではないので、社員リテラシーも様々で普及に時間がかかりますね。 せっかく導入したのにOneLoginを使わずブラウザのお気に入りからアプリケーションに入ってしまったり、ということもあります。最近ようやく便利さに気づいてもらえつつあり、使い始めさえすれば迷うことなく使ってもらえているようです。 どんどんSAML認証に切り替えてOneLoginの利用を増やしていきたいところです。(渡邉)
5. OneLoginへのリクエストがあったら
OneLoginが新機能・新サービスを追加するとしたら、何を希望しますか?
社員からは、ポータル画面のアプリアイコンを自由に配置できるようにしてほしいという声がありましたね。
管理者側からは、ユーザーのポータル画面にポップアップ通知を出せる機能があればいいなと思います。せっかくアカウント管理ができているので特定のユーザーに通知ができるとさらに便利です。(渡邉)
OneLoginのActivity Reportログの検索性がもっと上がるといいですね。キーワードで検索したり時間帯で絞り込んだりといったことができるようにしてほしいです。(北内)
6. ペンティオに対してどうお感じですか?
社長の長谷川様が最初にいらっしゃった事が、インパクトがありました。 それだけペンティオ株式会社はOneLoginに力を入れて熱心に売り込んでいらっしゃるという熱意を感じました。(北内)
それだけ熱意を持っていらっしゃれば相談もしやすいですし、何かあった時もきちんと対応してくれるのではないかという安心感もありましたね。(渡邉)
>そう言っていただいたのは初めてです。ありがとうございます。(長谷川)
OneLogin検証や導入にあたっての技術サポートも充実していると感じました。(北内)
我々はもともとSSOを利用していたこともあって、OneLoginを利用するに至るまでにスムーズにいきましたが、今まで使ったことがない人にとってSSOはハードルが高いですよね。 まだ世の中にはセキュリティに対する意識が高い人ばかりではありませんので、単に便利なだけではなく、情報を守るという観点からもSSOやIAM本当に必要になります。こういった良い点を今の日本に広めて行く必要があるのではないかと思います。その点を説明するのがペンティオさんの役割ではないかと思います。(渡邉)
>最近ではOneLogin利用するお客様のお話を伺う機会も増え、様々な苦労や悩みも耳にします。(長谷川)
どの企業様も導入は一筋縄ではいかないと思うので、その導入事例共有があると助かります。(北内)
> 本日は貴重なお話ありがとうございました。(長谷川)
