Nulab Passをご存知ですか?Backlog、Cacoo、Typetalk(以下ヌーラボサービスという)と併せて使うことで、ヌーラボサービスのセキュリティとアカウント管理を一層強化するサービスです。今回は、ヌーラボ社内でNulab Pass導入を主導した情報システム部門の桶谷さんと市川さんに、Nulab Pass導入のメリットや導入の際の工夫についてお話を伺いました。
目次
ヌーラボの業務効率化を支える情報システム課
ーーまずはヌーラボ情報システム課のお二人が日々どんなお仕事をしているか、教えてください。
社内インフラの設計・構築・運用やIT備品の管理、各部門におけるITツール活用の統制など業務は多岐にわたります。ITの力で社員の皆さんの生産性向上をサポートすることをミッションとして掲げていますが、一方でセキュリティ水準を適切に保つことも常に意識していますね。
ヌーラボでは現在海外子会社も含め約140名の社員がおり、テレワークを基本とした働き方をしています。勤務場所をオフィスに限定しない環境の中で利便性や生産性の向上ばかりに意識を向けていては、いつのまにかセキュリティ対策がおろそかになってしまう場合があります。業務効率化とセキュリティのバランスをとりながら社員のサポートをするのが私たちの役割です。
ーーテレワーク下では特別なセキュリティ対策が必要なのでしょうか?
オフィス内のネットワークを利用して業務を行っているわけではないので、セキュリティ要件を満たしたデバイスからしかアクセスできない、という状況にすることが必要でした。その点ではNulab Passが大きく貢献してくれています。
Nulab Passでセキュリティ水準向上、入退社時のID管理も楽に
ーーどのような点でNulab Passがセキュリティ対策に貢献するのでしょう?
Nulab Passを導入すると、SAML認証によるシングルサインオンが利用出来るようになります。これはBacklog、Cacoo、Typetalkを日常的に利用するヌーラボでとても重要なことです。Nulab Pass導入前は、これらのサービスにどこからでもログインが可能でした。もちろんセキュリティルール上は社用PCのみからのログインをお願いしていましたが、システム的に制限をかけている状況ではありませんでした。そのため、私用PCからでもログインできる状況だったのです。
そのような状況が、Nulab Passを導入することによって改善しました。認証をIDプロバイダーで行う際に、IDプロバイダーと連携しているMDMの情報を利用したデバイス認証を実行できるようにしました。これにより、セキュリティルールで定めた社用PCからのみBacklog、Cacoo、Typetalkを利用するということがシステムで担保できるようになりました。
ーーSAML認証によるシングルサインオンはID管理の手間を省くという意味でも有効ですか?
Nulab Passを導入することで、利用規約上ヌーラボサービスのアカウントが個人の持ち物から会社の持ち物になります。会社の持ち物と定義することで、Nulab Passの管理対象アカウントは、管理者側でアカウント作成、変更、削除することが可能となりました。入社手続き時に、管理者を担っている情報システム部門が招待メールを送付し、入社者に招待を承諾していただくという手順を行う必要がなくなり、楽になったことを実感しています。
Nulab Passに必要なIDプロバイダーの導入は早めが理想
ーーNulab Passを活用するためにはIDプロバイダーの導入も必要になりますよね?選定基準や最適な導入タイミングなどを教えてくれますか?
ヌーラボでは2019年頃に、価格的なメリットと提供元への信頼感からMicrosoft社のIDプロバイダー「Azure AD」を導入しました。IDプロバイダーの導入タイミングについては、あくまで個人的な意見ですが社員が10名程度になった段階で入れておくのが理想です。
小規模な会社では、社員がそれぞれ必要なツールを導入し、ツール毎にIDが発行された結果、多数のIDを管理する手間や、どのようなツールが社内で使われているかがわかりづらくなるということが発生しがちだと思っています。当社もそうでした。
IDプロバイダーを導入し、シングルサインオンで認証できることをツール導入の検討項目に加えておくことで、ID管理や利用ツール管理を楽にすることができると思います。
導入時は社員への丁寧なアナウンスがポイント
ーーこれからNulab Pass導入をされる方にお伝えしたい導入時のポイントなどはありますか?
Nulab Pass導入前に各自に発行されているヌーラボアカウントは各社員個人の持ち物であるため、NulabPassの管理対象アカウントへの移行においても、社員自身がアカウントの変更を行う必要があります。そのため、移行は情シス主導で行うとはいえ社員の協力が必須です。会社の規模が大きくなればなるほど、作業を完了していない人を見つけてリマインドをする作業の負荷が大きくなり、移行完了時期が延びる可能性も高くなります。
少しでも社員が移行作業を負担に感じずに行えるように、社内へのアナウンスは分かりやすくし、説明会で移行への不安を払拭してもらうことが重要です。移行作業が未実施の方へはリマインドを行い、移行作業を行うきっかけを増やすように気をつけました。また、分からない場合はいつでも問い合わせられる環境を作っておくことが重要だと思います。
ユーザープロビジョニングなど今後の機能追加でさらなる効率化を
ーーSAML認証シングルサインオンによるメリットはお聞きしましたが、その他の機能ではどんな効果を感じていますか?
監査ログ機能も必要不可欠な機能だと思っています。不正アクセスなどの問題発生時に、きちんと原因究明のための重要な手がかりになりますし、監査でルール通りにシステムが運用されていることを示す証跡にもなるためです。
ーーNulab Passの今後の機能追加に期待することはありますか?
アカウントの作成や更新がIDプロバイダー上でできるようになるユーザープロビジョニングが提供されることを期待しています。リリースされたら、アカウント作成などの手間が大きく減ります。アカウント作成は情報システム部門のメイン業務ではありませんが、工数を圧迫しがちな業務の1つです。そういった手間がなくなることで本来注力したい業務に時間を割けるようになるのはとても嬉しいですね。また、手動の作業が減ることでミスがなくなるというのも大きなメリットです。
情報システム課としては、さらにグループプロビジョニング機能があると嬉しいです。ヌーラボアカウントのチームにユーザーを自動で追加できるようになると、IDプロバイダーの管理画面でユーザー管理・グループ管理が完結するようになるので、とても便利になると思います。
ーー2020年に提供されたばかりのNulab Pass、今後の機能追加で情報システム部門の業務がさらに効率化されるとよいですね!