株式会社ドリコム
東京都目黒区下目黒1丁目8-1 アルコタワー17F
URL:http://www.drecom.co.jp/
OneLoginのProvisioningを利用することで、LDAPに採用情報が登録されるとOffice 365, G Suiteのアカウント自動発行を実現しています
株式会社ドリコム 執行役員 川村 勇夫 様
1. OneLoginの導入企業
株式会社ドリコムはどんな会社ですか?
モバイル向けコンテンツやインターネット広告など、様々なサービスの企画・開発を行う「ものづくり」企業です。主にゲーム事業、広告・メディア事業を展開しております。
直近では、プレイヤーがオーナーブリーダーとなり、競走馬を生産・育成し、レースに出走して重賞タイトルや、賞金を獲得し、最強馬を目指す、競走馬育成シミュレーションゲーム「ダービースタリオン マスターズ」をリリースしています。また、常に発明を産み続けるためのプロジェクトとして、「DRECOM INVENTION PROJECT(通称『DRIP(ドリップ)』」を立ち上げており、街を歩きながら地図上でコミュニケーションができるライブコミュニケーションアプリ「Pass!」や、物々交換をより身近にするCtoCアプリ「Clip」、あなたの時間を最高にするCtoCのダイニングコンシェルジュサービス「PlanB」、などゲーム以外のサービスも提供しております。(川村)
OneLoginのご利用はどのような部門で、何人で利用されていますか
現在320名ほどの社員が在籍しております。社員以外にも業務委託の方もいらっしゃるのでOneLoginはその数倍の人数で利用しています。(川村)
OneLoginのご利用用途はどんなものでしょうか
OneLoginはアプリケーションSSOとアカウント管理に利用しています。(川村)
2. OneLoginの導入経緯
導入検討段階では、どのようなテーマ・課題がありましたか
もともとはゲームタイトル増加に伴う人員増に業務煩雑化をさける為に、業務効率化がテーマでした。アカウント管理方法を当時の方法のままでプロジェクトが増えると管理が煩雑になることが予想され、アカウント統合管理を検討していきたいニーズがありその中でOneLoginを検討しました。
入場退場に合わせていろんなツールを使ってアカウント発行と凍結削除を実施していました。それぞれのライセンスを発行する手続きが手動で、煩雑な作業でありました。(川村)
>パスワード漏洩の心配よりも、入場退場にあわせたアカウント運用業務改善におもきがあったのですね。人事系システムとIT系システムとの一元的な運用もテーマにあったと記憶しております。(長谷川)
そうです。プロジェクト体制や組織変更が頻繁にあるので、その変更ごとにアカウントに紐付くアカウント管理も煩雑だったので、やりたかった事としては業務を効率化する上で「ひととアカウントを統合的に管理したい」テーマがありました。(川村)
※「入場退場」とは社員以外を含めた職種の入社退社に相当する表現(編集部注)
導入検討段階では、どのようなサービスと比較されましたか
入場と退場の一気通貫の業務システムを作りたかった。この点で、社内Active Directory継続運用、Microsoft Azure ADなどと比較しました 。(川村)
導入に関わる期間はどのくらいだったでしょうか
システム比較検討からOneLoginでいけそうだという選択までは約3ヶ月、トライアルテスト2ヶ月でした。(川村)
導入後に想定した運用に、適応できていますか
想定とおりにうまくいっています。 運用の流れとしては、採用計画からはじまります。ワークフローシステムIntra-martに採用計画、人材入場、所属組織をエントリーします。ワークフローシステムで承認・ユーザー発行されるとバッチでLDAPにユーザーが追加されます。LDAPはOneLoginとLDAP連携機能でユーザー情報を連携しています。人の管理の肝はIntra-martに寄っていて、そこの情報からLDAPとSyncさせて、LDAPとの連携でOneLoginが動いている。(川村)
>非常にきれいな連携になっていますね。(長谷川)
OneLoginからクラウドアプリに対しては、OneLoginのProvisioning機能でOffice 365アカウント発行、G Suiteアカウント発行やIntra-martアカウント発行も自動化しておこなっています。また、LDAPで管理されている社内多数のアプリケーションへのログインもOneLoginでパスワード管理を行っています。
パスワード管理はOneLoginに統合したので、何がどこにあるかわからなかった事が整理統合されてことがメリットですね。すべてOneLoginポータル画面にログインできるアプリが一覧可視化されたことですね。(川村)
3. OneLoginのご利用状況
OneLoginで利用するSSOアプリケーションは何ですか
OneLoginを使ってOffice 365, G Suite, Confluence, Intra-mart, 社内ツール群…などを利用しています。現在は14アプリケーションを全人員が利用しています。
それ以外にも業務に応じてChatwork, 以前ペンティオさんにコネクター協力いただいた勤怠管理のLIPをSAML認証で利用しています。さらにGREE, モバゲーなどへのプラットフォームログイン、管理業務系ツールログインなどをForm-based認証で利用しています。自分がログインできるアプリだけでも28アプリありますね。(川村)
>会社が持っているアカウントはOneLoginに載せていただいていますね。(長谷川)
はい。そうですね。(川村)
アプリケーション利用権限の付与はどのように実施していますか
全社共通の14アプリはそれぞれ個別アカウントを発行しています。それ以外のアプリ権限付与は、これまではひとつのアプリパスワードを設定してそのパスワードをこの人に教えるか教えないかで管理していました。
ところが、所属が異動になったり辞めたりした場合にパスワードを変えない運用が大変でした。現在はOneLoginでアプリ利用権限をRoleで割り当てをするだけでポータルからログインできるアプリ権限を付与しています。
また、Role割り当てもIntra-martの連携で、Roleに追加する条件がLDAPグループに所属することになっていて、そのLDAPグループの所属はIntra-martからワークフローで挙げる流れで権限付与する運用をしています。(川村)
>それでは権限付与もほとんど自動化しているので人が介在しない運用をしていらっしゃるのですね。(長谷川)
例えば、ワークフローでGoogleグループの所属追加が承認されると、LDAPグループに反映されて、それがOneLoginのRole割り当てにも反映されて、GoogleグループにもProvisioning機能で反映されます。(川村)
>管理者は入場の際にIntra-martにエントリーするだけで、この一連の権限付与が自動化されて人が介在しないのですね。すばらしい。(長谷川)
このIntra-martのエントリーは採用計画と紐付いています。そこはExcel-APIでIntra-martとつながっています。入場管理Excelからひとが追加されると採用ナンバーが発番されて、Intra-martに採用者ナンバーが発行されます。採用が確定すると採用者情報がLDAPに追加登録されます。LDAPに追加されるとアプリアカウントがパラパラ発行される流れになっています。(川村)
>すばらしい。それであればシステム管理者は、人事のExcelに追加されると勝手にアプリアカウントが発行されているか、システムが安定して動いているかこんな言い方失礼ですが眺めているのですね。(長谷川)
OneLogin導入検討に他の検討課題はありましたか
>人事システムと連携するアカウント管理、アプリケーションSSO、クラウドアプリへのProvisioningと運用の軽減ができるソリューションを選ぶというセカンドテーマがあったのではなかったでしょうか。(長谷川)
はい。ありました。またツールとは別の観点ですが、導入するにあたってこれらサポートが十分に受けられるかも重要な検討課題でした。この点で別のOneLogin代理店でなく御社(ペンティオ)を選んだのです。(川村)
>ありがとうございます。(長谷川)
導入当初にアカウント管理からProvisioningまで一連の流れがうまく機能すると想像されましたか
採用情報がLDAP登録されOneLoginに連携登録します。OneLoginからクラウドアプリにはProvisioning機能でOffice 365, G Suite, Intra-martアカウント発行も自動化しています。(川村)
>高いレベル絵を描いていてOneLoginがそのレベルに達しましたでしょうか。(長谷川)
はい。Office 365アカウントとGoogleアカウントを手で作成しなくて良くなっただけでも大きいね。(川村)
それがかなり大きいですね。(萩原)
OneLogin導入以前の時には、LDAPとは別にActive Directoryにも登録しないとできなかったです。そもそもActive Directoryが社内のメインのディレクトリシステムではなくほぼOffice 365の為にある状態だったので、ADに追加して、Office 365にも追加して、いろいろな設定をして、バッチをまわしてという流れのソリューションだったので、それとの差分でいくと何もしないで良くなったのは大きいですね。(川村)
>同じような悩みを感じていらっしゃるお客様にはたいへん参考になるとおもいます。(長谷川)
OneLogin導入してから運用していていかがですか
運用の話をすると「何もしていないです」が本当のところで、全部OneLoginがやってるな、ほぼほぼ何もしていないで運用できていることが正解だったりします。(萩原)
>何もしないで運用がまわっているということも画期的なことですね。(長谷川)
OneLoginを利用する環境について教えてください
接続環境は、社内はもちろんのこと、社外からでもOneLoginを使っています。G Suite、メール、Chatworkなどは社外出先でも使っていますので、社外からもOneLoginに接続します。その時のユーザー認証は、IDパスワード+OTPを利用しています。(萩原)
4. OneLoginに感じること
OneLogin導入して現場からの使い方がわからないなどの問い合わせや相談はありましたか
ログイン窓口がOneLoginひとつになったことでパスワード管理が楽になったとの声があります。このシステムのパスワードわからなくなってしましたとか、アカウントがロックしていまいましたとかの声は無くなりましたね。(萩原)
社員の方はOneLoginを戸惑うことなく利用していらっしゃるでしょうか
ユーザーにとっては直感的に利用できるので戸惑うこと無く使っています。もちろん、社内からの問い合わせ等も無い状況です。あえて申し上げるとOTP初期設定は詰まることがあります。OTPアプリケーション表記が英語だけなので一部のOTPに慣れていない者が戸惑うことがありました。まあこれは社内リテラシーの問題ですね。現在OneLogin利用は馴染んでいるとおもいます。(萩原)
5. OneLoginへのご要望
OneLoginが新機能・新サービスを追加するとしたら、何を希望しますか?
OneLogin Desktopは試してみたいとおもっています。OSログオンを元にクラウドアプリケーションにSSOできるOneLogin Desktopは予算が許せば使ってみたいとおもいます。(萩原)
>OneLoginの使い勝手を上げる機能として是非使ってみていただきたいとおもいます。(長谷川)
社内動いている端末はWindowsとmacとが全体で600台ほどありますがOSはローカルアカウントで運用しています。これがOneLogin Desktopを導入すると統合管理ができるようになるので、今年度評価試用していきたいとおもいます。(萩原)
OneLoginに何を希望しますか?
OneLoginからクラウドアプリケーションにアカウント作成するProvisioning機能の効果にたいへんメリットを感じています。Office 365とG Suite アカウント作成にProvisioningを利用していることでも大変メリットを感じています。そうでないProvisioningに対応していなアプリについてはもどかしさを感じています。これからProvisioningに対応しているアプリが増えていくことがどんどん進んでいけばたいへん大きいと期待しています。(萩原)
>インターナショナルなクラウドサービスはもちろんですが、国内のアプリもProvisioningをサポートしていってくれるとありがたいですね。このあたりはOneLoginからもアプリケーションベンダーに働きかけるよう要請していきます。(長谷川)
ありがとうございます。(萩原)
6. ペンティオに対してどうお感じですか
>人事システムと連携するアカウント管理、アプリケーションSSO、クラウドアプリへのProvisioningと運用の軽減ができるソリューションを選ぶというセカンドテーマがあったのではなかったでしょうか。(長谷川)
はい。ありました。
採用が確定すると採用者情報がLDAPに追加登録されます。LDAPはOneLoginとLDAP連携機能でユーザー情報を連携しています。OneLoginからクラウドアプリに対しては、OneLoginのProvisioning機能でOffice 365アカウント発行、G Suiteアカウント発行やIntra-martアカウント発行も自動化しておこなっています。
またツールとは別の観点ですが、導入するにあたってこれらサポートが十分に受けられるかも重要な検討課題でした。この点で別のOneLogin代理店でなく御社(ペンティオ)を選んだのです。(川村)
>ありがとうございます。同様な悩みをお感じの検討企業様にたいへん参考になる導入事例となりました。引き続きOneLoginをよろしくお願いいたします。(長谷川)
本日は、有意義なお話をいただきありがとうございました
