株式会社うるる

取締役 CTO / CIO / CISO
長屋 洋介 様
情報システム部
西村 和修 様
株式会社うるる_長屋 洋介 様
株式会社うるる
株式会社うるる
株式会社うるる取締役 CTO / CIO / CISO 長屋 洋介 様電子化、マッチング、集約をビジネスドメインとするサービス企業〒104-0054
東京都中央区勝どき 3-3-7 ケンメディアビル 3F
URL:https://www.uluru.biz

「在宅ワークを推進するには場所にとらわれないクラウド認証サービスが必要」

在宅ワークを推進する立場から、場所にとらわれないこと。パスワードを秘匿して個人情報を安全に運用できること。これらを満たすクラウド認証サービスが必要です。株式会社うるる 取締役 CTO / CIO / CISO 長屋 洋介 様電子化、マッチング、集約をビジネスドメインとするサービス企業

1. OneLoginの導入企業

株式会社うるるはどんな会社ですか?

電子化(Digitalize)、マッチング(Matching)、集約(Collecting)、をビジネスドメインとし、お客様のニーズに合ったサービスを提供する会社です。

  • 在宅ワークマッチングサービスの運営

    仕事を発注したいクライアントと在宅ワーカーのマッチングサイト

  • 入札情報速報サービスの運営

    全国の入札情報・落札情報を一括検索&一元管理が可能

  • BPO サービス(データ入力、スキャニングなど

    情報の利便性を高め、ビジネスを効率的に進めるご提案

うるるのシステム選択

『うるるがシステムに求める要件はもうひとつあります。それは「使い勝手」です。
1 iPhone, Androidのスマートフォンと、Windows, Mac, UbuntuのPC環境で使えること
2 スマートフォンではプッシュ通信に対応したGoogleAppsアプリが利用できること
これらを満たせる認証方式を比較調査しました。その結果、OneLogin SAML認証方式しかありませんでした。
営業スタッフはこれまでiPhoneプッシュ型アプリで業務をしてきました。これからはGoogleが提供するアプリでもOneLogin SAML認証を利用することで、クラウドアプリの接続を管理者がコントロールすることができます。これにより、セキュリティと使い勝手を両立させることに成功しました。』(西村氏)

OneLoginで利用するAPP

『うるるは、PCとスマートフォンとどちらでも利用できるアプリケーション活用を広げていきたいと考えています。
現在は、GoogleAppsを中心に利用を開始しています。今後は共通で利用する Web Service のアカウントや、チャット等に対象を広げていく予定です。』(長屋氏)

OneLoginのメリットとは?

『うるるが考えるOneLogin導入のメリットは、3つあります。

    うるるがOneLoginを導入するメリット

  1. PCでもスマートフォンでも統一した管理ができる
  2. アカウントごとに認証ポリシーをコントロールできる
  3. 環境ごとに認証ポリシーをコントロールできる

これらの点です。
GoogleAppsサービスでは、二要素認証は「利用するか/利用しないか」を選択することはできますが、社内では「IDパスワード」だが、社外では「IDパスワード+OTP」で認証するなど、環境ごとにポリシーをかえることはできません。OneLoginではこれが可能なこともメリットのひとつです。
また、管理者は、アカウントごとに認証ポリシーを変更することもできます。社内だけで業務するスタッフと、社内と社外を行き来するスタッフとで認証ポリシーを個別に設定することが可能です。
さらに、デバイスに依存せず統一した管理ができることも魅力です。Webブラウザで接続するPCでの利用と、スマートフォンアプリからの接続でも、同様の使い勝手を提供することが可能です。
これらの点がOneLoginメリットと言えるでしょう。』(西村氏)

OneLoginの課題(2014年4月時点)

OneLogin固有の課題ではないですが2点気づきました。
(1)OneLoginでユーザーとアプリの接続ができた後で、管理者側のリクエストで、強制的に接続セッションを切れないか
(2)デバイス端末を特定することができないか

ペンティオの導入支援についてはいかがでしたか?

『2013年11月お問い合わせ以来、本当に親切にサポートいただきありがとうございます。OneLoginを利用することであらためてセキュリティを勉強することになりました。また、将来のうるるの姿を考えさせられる事になりました。』(西村氏)

本日はたいへん有意義なお話をありがとうございました。


リクエスト回答

(1)管理者側のリクエストで、強制的に接続セッションを切れないか

今後の検討課題とさせていただきます。

(2)デバイス端末を特定することができないか

PKI証明書をデバイス端末に格納することで、OneLogin認証のデバイス個体であるかどうかを判定することは可能です。この点もさらに機能強化してよりご満足いただけるようにしていきます。