導入事例 Case

株式会社うるる
取締役 CTO / CIO / CISO 長屋 洋介 様
情報システム部      西村 和修 様

長屋 洋介 様
株式会社うるる

株式会社うるる

取締役 長屋 洋介 様
電子化、マッチング、集約をビジネスドメイン
とするサービス企業
〒104-0054
東京都中央区勝どき 3-3-7 ケンメディアビル 3F
URL:http://www.uluru.biz

「在宅ワークを推進するには場所にとらわれないクラウド認証サービスが必要」

在宅ワークを推進する立場から、場所にとらわれないこと。パスワードを秘匿して個人情報を安全に運用できること。これらを満たすクラウド認証サービスが必要です。
株式会社うるる 取締役 CTO/CIO/CISO 長屋 洋介 様
電子化、マッチング、集約をビジネスドメインとするサービス企業 http://www.uluru.biz

株式会社うるるはどんな会社ですか?

株式会社うるる 電子化(Digitalize)、マッチング(Matching)、集約(Collecting)、をビジネスドメインとし、お客様のニーズに合ったサービスを提供する会社です。

  • 在宅ワークマッチングサービスの運営
  • 仕事を発注したいクライアントと在宅ワーカーのマッチングサイト

  • 入札情報速報サービスの運営
  • 全国の入札情報・落札情報を一括検索&一元管理が可能

  • BPO サービス(データ入力、スキャニングなど)
  • 情報の利便性を高め、ビジネスを効率的に進めるご提案

うるるのシステム選択

ULU-RUwebサイト 『うるるがシステムに求める要件はもうひとつあります。それは「使い勝手」です。
1 iPhone, Androidのスマートフォンと、Windows, Mac, UbuntuのPC環境で使えること
2 スマートフォンではプッシュ通信に対応したGoogleAppsアプリが利用できること
これらを満たせる認証方式を比較調査しました。その結果、OneLogin SAML認証方式しかありませんでした。
営業スタッフはこれまでiPhoneプッシュ型アプリで業務をしてきました。これからはGoogleが提供するアプリでもOneLogin SAML認証を利用することで、クラウドアプリの接続を管理者がコントロールすることができます。これにより、セキュリティと使い勝手を両立させることに成功しました。
』(西村氏)

OneLoginで利用するAPP

ULU-RUwebサイト 『うるるは、PCとスマートフォンとどちらでも利用できるアプリケーション活用を広げていきたいと考えています。
現在は、GoogleAppsを中心に利用を開始しています。今後は共通で利用する Web Service のアカウントや、チャット等に対象を広げていく予定です。』(長屋氏)





OneLoginのメリットとは?

『うるるが考えるOneLogin導入のメリットは、3つあります。

うるるがOneLoginを導入するメリット

  1. PCでもスマートフォンでも統一した管理ができる
  2. アカウントごとに認証ポリシーをコントロールできる
  3. 環境ごとに認証ポリシーをコントロールできる

これらの点です。
GoogleAppsサービスでは、二要素認証は「利用するか/利用しないか」を選択することはできますが、社内では「IDパスワード」だが、社外では「IDパスワード+OTP」で認証するなど、環境ごとにポリシーをかえることはできません。OneLoginではこれが可能なこともメリットのひとつです。
また、管理者は、アカウントごとに認証ポリシーを変更することもできます。社内だけで業務するスタッフと、社内と社外を行き来するスタッフとで認証ポリシーを個別に設定することが可能です。
さらに、デバイスに依存せず統一した管理ができることも魅力です。Webブラウザで接続するPCでの利用と、スマートフォンアプリからの接続でも、同様の使い勝手を提供することが可能です。
これらの点がOneLoginメリットと言えるでしょう。』(西村氏)

OneLoginの課題(2014年4月時点)

OneLogin固有の課題ではないですが2点気づきました。
 (1)OneLoginでユーザーとアプリの接続ができた後で、管理者側のリクエストで、強制的に接続セッションを切れないか
 (2)デバイス端末を特定することができないか

ペンティオの導入支援についてはいかがでしたか?

『2013年11月お問い合わせ以来、本当に親切にサポートいただきありがとうございます。OneLoginを利用することであらためてセキュリティを勉強することになりました。また、将来のうるるの姿を考えさせられる事になりました。』(西村氏)

本日はたいへん有意義なお話をありがとうございました。

長屋氏と弊社長谷川


リクエスト回答

(1)管理者側のリクエストで、強制的に接続セッションを切れないか
>今後の検討課題とさせていただきます。

(2)デバイス端末を特定することができないか
>PKI証明書をデバイス端末に格納することで、OneLogin認証のデバイス個体であるかどうかを判定することは可能です。この点もさらに機能強化してよりご満足いただけるようにしていきます。

▶その他の導入事例記事を見る
▶OneLoginの製品概要を見る