組織拡大を見据えたアイデンティティ管理で成長を加速するGoodpatch
Universal Directoryでメンバーのアイデンティティを1か所で一元管理
31個のアプリケーションをSingle Sign-Onで統合
ユーザーの新規アプリケーションのサインアップにかかる時間が10分の1に
- 3つのGoogleコンテナにまたがるメンバーのアイデンティティ管理
- アプリケーションのアサイン漏れを防止
- サイロ化したアプリケーション管理を一元化
- 新規アプリケーション導入時の管理作業やサインアッププロセスを効率化
- ログインの簡略化とパスワードだけに頼らない方法でセキュリティを強化
Universal Directoryでメンバーのアイデンティティを一元管理
Universal Directoryによる動的グループでアプリケーションのアサインを自動化し、人的エラーがゼロに
31個のアプリケーションをSingle Sign-Onで統合
Oktaのダッシュボードでユーザーの新規アプリケーションのサインアップにかかる時間を10分の1に
Adaptive MFAでログインの手間を減らしつつ、不正ログインのリスクを軽減
「Goodpatchは初めて上場したデザイン会社です。つまり当社への信頼がデザインへの信頼を左右します。社会的責任が大きいからこそ情報を守ることが最優先であり、そこをOktaに支えてもらっています」
株式会社グッドパッチ 管理部 情報システム担当 遠藤 祐介 氏
組織拡大を見据えたアイデンティティ管理で成長を加速するGoodpatch
2020年6月、ある企業がデザイン会社として初めて東証マザーズへ上場し、株式公開を行いました。「デザインの力を証明する」をミッションに掲げる株式会社グッドパッチ(Goodpatch)です。2011年に雑居ビルの小さなオフィスで創業した同社は、2012年にニュース配信アプリGunosyのUIデザインを手掛けたことを機に飛躍。その後はUI/UXデザイン支援にとどまらず、自社プロダクトの開発、デザインコミュニティの設立、海外進出、さらにデザイナーのキャリア支援など、デザインを軸に大きくビジネスを広げてきました。
上場企業ともなると社会的責任が大きくなり、これまで以上のスケールで人員が増えていくことも予想されます。しかし上場前の同社では、そうした変化に十分対応できるとは言えない状況でした。クラウド上にすべての情報を保管するなかで「誰がどのアプリケーションを使っているのか」を1か所で管理できる手段がなく、管理が複雑化することでセキュリティリスクが高まっていたのです。今後のビジネスの成長を考えると、上場のタイミングで情報管理の基盤を整えることが欠かせません。こうして同社では、今後の組織拡大に柔軟に対応できる基盤作りの第一歩として、アイデンティティ管理の一元化に着手したのです。
今後の成長にはアイデンティティを一元管理する基盤が不可欠
Goodpatchの上場が視野に入ってきた頃、管理部で情報システムを担当する遠藤祐介さんは密かに危機感を募らせていました。というのは、メンバーが150人を超えたあたりからアイデンティティやアプリケーションの管理が複雑になり始めていたのです。
同社では、正社員のほかに業務委託メンバー、インターン、フルリモートメンバー、副業メンバーなど、雇用形態や働き方がさまざまなメンバーを抱えるうえ、ヨーロッパにも拠点があります。そのため属性に応じて情報を制限すべく、Googleのコンテナを国内従業員向け、フルリモートメンバー向け、外部利用ユーザー向けの3つに分けて運用しているのですが、それによってGoodpatchにかかわる全メンバーを1か所で管理できないという課題がありました。その結果、退職者や契約終了者のアカウントが削除されずにそのまま残っていることもあったそうです。
また普段の業務ではMicrosoft 365やSalesforce、Notionなど複数のアプリケーションを活用しているのですが、それらの管理はアプリケーションごとにサイロ化している状態でした。そのため、誰が何を使っているのか把握できず、誰も使わなくなったものがそのまま放置されていることもあったといいます。
さらに「誰に何を割り当てればよいのか」が整理されていなかったため、必要なアプリケーションに必要なメンバーが割り当てられていない「アサイン漏れ」もたびたび発生。新しいアプリケーションを導入する際にも、情シス側でのサインアップの手順書作成やトラブル対応、メンバー側でのサインアップ作業などに時間がかかっていました。
さまざまなアプリケーションへのログインも、メンバーにとって大きな手間でした。そうしたプロセスを少しでも楽にするため、パスワード管理ツールを導入していたのですが、人数が増えるにつれて使いこなせないメンバーも出てくるようになりました。何よりも上場して社会的責任も増すなかで、「パスワードだけでクラウド上の情報を管理するのは不安」だという気持ちが遠藤さんのなかで膨らんできたのです。
こうした背景から、アカウントとアプリケーションをすべて一元管理する基盤の導入が必要だという結論に至った遠藤さん。とはいえデザイン会社という性質上、メンバーが自由に色んなアプリケーションを試せる環境は残したかったといいます。目指したのは、さまざまなアプリケーションがシームレスにつながりつつ、どこか変えたい場合にすぐに変えられるという柔軟な環境でした。
Oktaにしか叶えられない柔軟性、安定性、拡張性
上場直後の2020年7月頃、Goodpatchでは導入するアイデンティティ管理プラットフォームを検討し始めました。その際、3社のサービスが候補に挙がり、結果的にOktaが選ばれました。その理由について、遠藤さんは次のように話します。
「動的グループを柔軟に設計できることでアイデンティティ管理が楽になることが大きかったです。さらに安定して稼働していること、そして手順書が自動で作成されるため誰でも設定できるという点も重要でした」。
とはいえ経営層からは、「ほかに日本のサービスもあるのになぜOktaなのか?」という声が上がったそうです。それに対して遠藤さんは、「今後のビジネスのスケールに対応できる基盤を今作っておかないとまずい。それにはOktaしかないという結論でした」と振り返ります。
「株式公開後はM&Aなども可能になり、人が一気に増える可能性もあります。つまり、いきなり100人増えてもすぐに対応できる基盤が必要です。今でも雇用形態や拠点、働き方などさまざまな属性のメンバーがいますが、さらに人が増えたときにさまざまなアプリケーションへのアサインを楽にすることを考えると、Oktaでないと難しそうだと思いました」。
管理の一元化でセキュリティリスクを軽減しプロセスを効率化
こうして2020年9月、GoodpatchではOktaの一次代理店であるマクニカネットワークスのサポートを得てUniversal Directory、Single Sign-On、Adaptive MFA (適応型多要素認証)の3製品を導入。プロトタイピングの文化が根づくデザイン会社らしく、アプリケーションの統合は1個ずつ様子を見ながら進めていったそうです。そして検討開始からわずか2か月後、何のトラブルもなく本格展開に至りました。
導入後の大きな効果としては、何と言っても分散していたアイデンティティを一元管理できるようになったことです。特にUniversal Directoryを導入したことで、以前は3つのコンテナで管理していたメンバーを1か所で管理できるようになりました。同社ではプロジェクトごとに業務委託メンバーをアサインするほか、インターンシップの期間や時期もさまざまで、人材がとても流動的です。退職者や契約終了者のアカウントをOktaですぐに止められるようになり、情報漏洩のリスクを大きく下げることができました。
特に遠藤さんが評価するのがUniversal Directoryによる動的グループの使いやすさです。雇用形態や拠点などの属性や要望に応じたグループを作ってアプリケーションのアサインを自動化する仕組みを整えたことで、人的エラーがなくなりアサイン漏れを大きく減らすことができました。同じアプリケーションをヨーロッパ側と東京側で別々に課金しているケースでも、動的グループを分けておくことで管理がしやすくなったそうです。
また、新しいアプリケーション導入にかかる時間も大きく削減。以前は、新しいアプリケーションを導入する際は、情シス側で1時間程度かけて手順書を作成し、サインアップ関連のトラブルにも対応していました。しかしOktaのSingle Sign-Onで統合すれば、新しく導入したアプリケーションがダッシュボードに自動で追加されるため、情シス側の作業時間が実質ゼロに。ユーザー側でもそれまでアプリケーションごとに必要だったサインアップがなくなったことで、以前は5分ほどかかっていたプロセスが30秒ほどに減りました。
「コロナ禍で全メンバーが基本リモートで働くなか、新たなアプリケーション導入のフォローアップをオンラインで行うのは大変です。OktaのSingle Sign-Onによって、そのコミュニケーションがぐっとスムーズになったのは助かりました」と、遠藤さんは話します。
さらに、Adaptive MFAにより、ユーザーが使うネットワークや位置のコンテキストなどのリスク要素を評価してアクセスを提供するログインも実現。低リスクの普段の環境ではパスワードレス認証でログインでき、普段と異なる環境でログインする場合のみパスワードを入力するようになったことで、ユーザー側のパスワード入力の手間が大きく減ったといいます。「ユーザー体験の観点から、とにかく便利な方法を求めていました。OktaのAdaptive MFAなら、認証を求める場面を環境の信頼度に合わせて変えられるため、不正アクセスのリスクを大きく下げられます」。
デザインへの信頼向上に向けたOktaのさらなる活用
Oktaの導入により、「これからの組織拡大に向けた基盤」を手に入れたGoodpatch。今後はOktaで管理できるアプリケーションを増やし、部門ごとではなく情シスによる一括管理を進めていきたいそうです。
また、今後セキュリティをさらに高めるために、デバイスベースの認証を積極的に導入していきたいとも。そのなかで検討しているのは、管理されたデバイス上のアプリにのみユーザーがアクセスできるようにするDevice Trustや、あらゆるデバイスからのアプリケーション認証プロセスをパスワードレスにするOkta FastPassなどです。
さらに遠藤さんは、Goodpatchが開発を進めているアプリケーションをOktaと統合させることも検討しているほか、ゆくゆくはOktaを人事情報のマスタデータとして活用できればと構想しています。
こうしてOktaを積極的に活用することで目指すのは、Goodpatchが掲げる「デザインの力を証明する」というミッションの実現です。遠藤さんは「日本におけるデザインへの信頼度はまだまだ低い」と話します。「Goodpatchは初めて上場したデザイン会社です。つまり当社への信頼がデザインへの信頼を左右します。社会的責任が大きいからこそ情報を守ることが最優先であり、そこをOktaに支えてもらっています」。