導入事例Case

ソフトバンク株式会社

プロダクト本部 開発統括部 戦略開発部 技術開発課
北井 泰生 様
プロダクト本部 開発統括部 戦略開発部 開発基盤課
笠松 幸祐 様
プロダクト本部 開発統括部 戦略開発部 開発基盤課
高橋 章 様
ソフトバンク株式会社_北井泰生様、笠松幸祐様、高橋章様
ソフトバンク株式会社
ソフトバンク株式会社
ソフトバンク株式会社プロダクト本部 開発統括部 戦略開発部 技術開発課北井 泰生 様プロダクト本部 開発統括部 戦略開発部 開発基盤課笠松 幸祐 様プロダクト本部 開発統括部 戦略開発部 開発基盤課高橋 章 様移動通信サービスの提供、携帯端末の販売 固定通信サービス、インターネット接続サービスの提供〒105-7317
東京都港区東新橋1-9-1
URL:http://www.softbank.jp/

これがOneLoginのいいところだとおもいますが、ユーザーはOneLoginを意識せずに利用できているのではないでしょうか

ソフトバンク株式会社 プロダクト本部 開発統括部 戦略開発部 技術開発課 北井 泰生 様

1. OneLoginの導入企業

ソフトバンク株式会社はどんな会社ですか?

ソフトバンク株式会社は、移動通信サービスの提供、携帯端末の販売、固定通信サービスの提供、インターネット接続サービスの提供などを行っている会社です。我々の部署は、主に携帯電話・スマートフォンを中心に、データ通信の端末、高齢者向け端末、子供向け端末の製品開発部門です。(北井)

OneLoginをどのように利用されていますか

弊社の端末開発業務を円滑・効率的に進めるために、以前から開発支援ツールを使っていました。そのツールの後継システムとして諸条件を考慮し、Cybozu社 kintoneの導入を決定しました。システム導入に際し、ソフトバンク社員と関係するOEMベンダーの方、またそれ以外のサードベンダーの方々各々が必要な情報を共有し、互いに秘匿すべき情報はセキュリティを確保した上で管理する必要がありました。結果、kintone上において複数ドメインで運用する必要があったため、IDパスワードを管理運用できる最適なソリューションを探していました。そこでOneLoginを選択しました。(北井)

2. OneLoginの導入経緯

導入にあたりどのような課題がありましたか

kintoneサービスにはスペースという概念、その下にアプリケーションを配置していける構造になっています。この利用形態では、我々が実現したい最適な運用構成には階層がひとつ足りない。そこで、この課題解消の実現方法をサイボウズさんに相談しました。その結果、ドメインを作成して切り分けることが最適であることがわかりました。(笠松)

導入検討段階では、どのようなサービスと比較されましたか

ひとつのkintoneアプリケーションで複数kintoneドメインを作らないといけない。世の中のSSOサービスを調べたところ、この複数kintone環境に個別ログインを実現できるシステムが少なかった。OneLoginは複数kintoneドメインに個別ログインを実現することができました。(笠松)

導入に関わる期間はどのくらいだったでしょうか

  • 1月末 トライアル申し込み
  • 4月  導入方針決定
  • 6月  本格導入

だったので、検討開始から導入決定まで2ヶ月程度でした。導入製品の比較検討期間を除けばOneLoginに関してはスムースに導入できました。サイボウズさんとペンティオさんにご協力いただきましたので、ソフトバンクが作りたかったシステムを短期間で構築することができました。(笠松)

導入後に想定した運用に、適応できていますか

想定したとおりに業務に適応できています。(笠松)

3. OneLoginのご利用状況

どなたがOneLoginをどんな使い方をしていますか?

社内からのアクセス、協力会社からのアクセスを実現しています。認定環境以外の外部からのアクセスは制限しています。(笠松)

Form-base認証 と SAML認証 を使い分けていますか

IDパスワードのForm-base認証方式とSAML認証方式とふたつの接続方式がありますが、kintoneはSAML認証方式に対応していたので、導入するSSOソリューション選択には、SAML認証がはじめから重要なポイントでした。(高橋)

ユーザー接続ポリシーに、二要素認証をお使いいただいていますか

自社からの本人認証にも、ベンダー協力会社・パートナーからの認証もIDパスワード+IPアドレスを利用した三要素でユーザー判定する認証方式を利用しています。(笠松)

OneLogin導入してからの変化はありましたか

利用するユーザーは戸惑うこと無く利用してもらっています。(北井)

4. OneLoginに感じること

OneLogin導入して現場からの使い方がわからないなどの問い合わせや相談はありましたか

特に大きな問題はありません。OneLoginとkintone2つのシステムを利用していますが、ユーザはOneLoginを意識することなく、kintoneを利用できているところが良さだと思っています。(北井)

5. OneLoginへの要望をおきかせください

外出先から接続しようとするとき、現在は特別な方法で接続をさせています。OneLogin自体がデバイス証明書をサポートしてもらえると出先からでも利用できるようになるので、IDパスワード+デバイス証明書で利用できるようにして欲しい。(笠松)

>わかりました。日本のお客様のご要望として米OneLoginに機能リクエストしてまいります。(長谷川)

現在はOneLoginにユーザーを追加すると、kintoneドメインにもユーザーが自動追加されるような連携はとれないでしょうか。(高橋)

>2016年4月より、OneLogin外部からディレクトリ参照できるLDAPサービス「OneLogin vLDAP」を提供できるようになりました。このOneLogin vLDAP機能のLDAP参照機能をつかっていただくことでOneLoginユーザーと外部アプリケーションユーザー情報を連携できるようになります。(長谷川)

kintone側が持つAPIでユーザー連携を実現しようとテストしていますが、kintoneがLDAPを参照できるようになればできるようになればできるということですね。(高橋)

6. ペンティオに対してどうお感じですか

ペンティオさんは、弊社からの問い合わせに対するレスポンスが早く助かっています。 しかし、もしOneLoginが止まってしまうと、結果多数のプロジェクトに影響を及ぼすことになります。今後も引き続き米OneLogin社さんとの連携サポートをよろしくお願いします。(北井)

>引き続き、お気づきの点・ご要望などございましたら忌憚のないご意見お聞かせ下さい。米OneLoginに要望してきいたいとおもいます(長谷川)

本日は、有意義なお話をいただきありがとうございました