ChatworkがID管理・認証基盤にOktaを採用し、業務プロセスの効率化を実現

3

従業員が覚えなければならないパスワードを業務用PC、1Password、Oktaのパスワードの3つだけに削減

1/3

新入社員のオリエン工数が従来の1/3に減少

1/2

入社準備対応に伴う管理側のアカウント等の準備工数が従来の1/2に削減

  • 従業員が管理しなければならないユーザーIDやパスワードが多岐にわたっていた
  • SaaSアプリを利用する際にユーザーID&パスワードだけの認証ではセキュリティ面に不安があった
  • 新入社員の入社時にたくさんのパスワードを設定してもらう必要があったことで新入社員の時間的&心理的な負担があった
  • 社内で利用している各種クラウドサービスの利用状況やアカウントの棚卸しが十分にできていなかった
  • 自社サービスの認証基盤を自社開発するには時間がかかり、メンテナンスも必要
従業員が管理しなければならないユーザーIDやパスワードが多岐にわたっていた

業務利用するSaaSアプリをシングルサインオンで利用可能にし、従業員はOktaにログインするだけでさまざまなSaaSアプリへログインすることなく利用可能に

SaaSアプリを利用する際にユーザーID&パスワードだけの認証ではセキュリティ面に不安があった

MFAのオーセンティケーターとしてOktaのMFA用アプリであるOkta Verifyも活用

新入社員の入社時にたくさんのパスワードを設定してもらう必要があったことで新入社員の時間的&心理的な負担があった

新入社員の入社準備対応に伴うアカウント作成・設定を自動化させることで、オリエン時にOktaに入ってもらうことで利用可能なツールをわかりやすく説明可能になり、新入社員の入社体験を向上させることができた

社内で利用している各種クラウドサービスの利用状況やアカウントの棚卸しが十分にできていなかった

SSO実現のために社内にある各種クラウドサービスのアカウントを精査して、OktaとSSOできるクラウドサービスを基準として棚卸しすることによって、従来の認証・認可の管理コストを削減できた

自社サービスの認証基盤を自社開発するには時間がかかり、メンテナンスも必要

OktaのAPI Managementの機能を活用して、すでに導入しているOktaの機能を用いることで、開発や管理コストを削減できた

「OktaのSSOとMFAなどの機能を活用することで、セキュリティリスクを抑えつつ、働きやすい・安心な環境をスタッフに提供できました。また、オンボーディング時の入社体験の向上や、アカウント作成・設定の自動化による管理プロセスの短縮も実現できました」

Chatwork株式会社 コーポレート本部 CSE部 マネージャー 和田 正人 氏

従業員の多様な働き方を支えるCSE部

2000年7月に創業されたChatwork株式会社は「働くをもっと楽しく、創造的に」をミッションに掲げ、主力事業であるクラウド型ビジネスチャットツール「Chatwork」の展開を通して、日本の企業数の99.7%、雇用の7割を占めると言われる中小企業のDX化を推進しています。「Chatwork」は39.7万社以上(2023年3月末時点)の企業に導入されるほか、近年はChatworkがすべてのビジネスの起点となる「ビジネス版スーパーアプリ構想」を打ち出し、「Chatwork DX相談窓口」「Chatworkアシスタント」「Chatwork電話代行」「Chatwork助成金診断」といった関連サービスも数多く展開。さまざまなサービスがChatworkというプラットフォーム上で利用可能な環境を整えることで組織の生産性向上を図り、「すべての人に、一歩先の働き方を」というビジョンの達成に向けて邁進しています。

このように電話やメールに代わる企業のコミュニケーション手段としてビジネスチャットを提案し、さらに業務プロセスそのものを提供する「BPaaS(Business Process as a Service)」によるプラットフォーム化戦略を軸として事業拡大を図るChatworkでは、"世の中の働き方"を変えるだけでなく、"自らの働き方"も常にアップデートし続けています。創業当時から場所にとらわれない働き方を推奨し、リモートワークや在宅勤務、サテライトオフィスといった多様な職場環境を支援する制度や、健康維持、仕事と育児の両立をサポートする制度など充実した福利厚生を導入。クレド(行動指針)を体現した行動へのフィードバックや「ありがとう」を従業員同士で送り合う「ピアボーナス」、世の中の変化や個々の状況にあわせて従業員が制度・働き方を柔軟に選択できるような福利厚生パッケージ「BENTO」も設けています。

こうした新しい働き方を実践するChatworkにおいて、企業の活性化や価値向上につながる業務改善や職場環境の整備を行うのが、いわゆる「コーポレートIT」の役割を担うCSE部(コーポレート・ソリューション・エンジニアリング部)です。CSE部はSaaSなどのサービスの導入や運用、入退社時の処理、業務用PCの管理、ヘルプデスクといった情報システム業務を行う「コーポレートITチーム」と、社内システム・ツールの開発業務やパブリッククラウドの運用管理を行う「開発チーム」の2チームから成り、現在は15名が所属。約400名規模(グループ連結、2023年3月時点)の会社としてこれだけ手厚い体制を整えているのは、両チームが連携することで、既存のサービスを導入するだけでは解決できない課題を"開発の力"によって突き詰め、自社のニーズに最適化したシステム展開を行うためです。

コーポレート本部のCSE部でマネージャーを務める和田正人さんは、CSE部のミッションを次のように語ります。「当社は、人生の大半を占める"働く時間"をより楽しく、創造的なものにすることで、人生自体が充実し、社会が豊かになると信じ、その実現を目指しています。そのためには従業員自らがそれを体現していなければ、お客様に伝えることができません。当社は社員一人ひとりが目的に合わせて働く場所を選択するという考えのもと、ハイブリッドワークスタイルをとっていますので、従業員がどこにいても快適に仕事ができる環境を整備することを一番の使命・役割として掲げています」

image 1

Chatwork株式会社 コーポレート本部 CSE部 マネージャー 和田 正人 氏

次期エンタープライズ環境構築の一環でOktaを導入

そうしたミッションのもと、現在CSE部では会社の中期経営計画に則り、「次期エンタープライズ環境を整える」を部としての2025年のビジョンに掲げ、その実現に向けて「組織の業務拡大に備えた土台ができている状態を作る」ことを今年の目標に置いています。

「当社はこれから会社としてますます成長し、従業員数も大幅に増えていくことが予想されます。企業の成長はコーポレート部門やHR部門の負荷に直結しますので、今から業務改善を進めています。具体的には、企業の成長に伴ってこれまで培ってきたさまざまな仕組みがマッチしなくなってきているため、それを可及的速やかに改善して、業務拡大を迎え打つ土台を構築することです。次期エンタープライズ環境では、仮に社員数が1,000人や2,000人の規模になっても揺るぐことのない、スケール可能な仕組みや体制を構築したいと思っています」(和田氏)

同社で「Okta Workforce Identity Cloud」(以下、Okta WIC)を導入したのも、まさにこの次期エンタープライズ環境を構築するための一環でした。会社が小さい頃はどうしてもセキュリティや管理より、効率やスピードアップが先行し、事業が軌道に乗り組織が大きくなってきた段階でそれらに取り組んでいくことになりますが、現在は昔と違って従業員が会社の中にいて、会社の中さえ守っていれば安全を担保できる時代ではありません。いわゆるゼロトラストが求められ、従業員の仕事の効率を落とさずにセキュリティを担保することが求められます。

「当社では近年SaaSの利用が増えてきたことを受け、ゼロトラストを前提とした次期エンタープライズ環境を構築するための第一歩として、まずはID管理・認証基盤の整備から着手することにしました。SaaSなどのクラウドサービスの認証情報を統合的に管理することで効率化を図り、アクセス制御を適切に行うことで、従業員が安全かつ快適に利用できるようにしたかったのです」(和田氏)

Okta WIC導入前、Chatworkでは従業員が個人で管理しなければならないログインIDが多岐にわたっていたことが大きな課題でした。業務用PCのパスワード、パスワード管理ツール「1Password」(社内または各事業部で利用するシステムのパスワードを保管)のパスワードに加え、業務に利用する10個以上のSaaSのパスワードをそれぞれ管理しなければならなかったのです。また、SaaSのログインIDは「chatwork.com」のメールアドレスを利用するものの、基幹ツールである「Google Workspace」のログインIDだけが旧社名のドメインになっていたことも社内の混乱を招いていました。

「複雑なパスワードをSaaSごとに覚えておくのは困難ですし、覚えられないからといって付箋やメモに書かれたりすると本末転倒です。そのためシングルサインオンを導入しようということになり、Okta WICを2020年上旬に導入したのです」(和田氏)

そして、導入後約半年間で最初のSaaS(Google Workspace、当時はG Suite)のシングルサインオン(SSO)を実現。そして、段階的にほかのサービスへとSSOを拡大させていきました。また、ChatworkではOkta WICの機能として「Single Sign On」のほかに、「Multi-Factor Authentication」(MFA)や「Universal Directory」、「Lifecycle Management」、「API Access Management」も合わせて導入。SSOの実現のみならず、多要素認証によるセキュリティ強化、IDの一元管理、ユーザーのライフサイクルに伴うプロビジョニングの自動化などを行えるモダンな認証基盤を構築したのです。

 「MFAのオーセンティケーターとしては、OktaのMFA用アプリである『Okta Verify』も活用してもらっています。MFAを徹底することでセキュリティを担保しています」(コーポレート本部 CSE部 馬田祐志氏)

image 2

Chatwork株式会社 コーポレート本部 CSE部 コーポレートITチーム 馬田 祐志 氏

入社体験の向上とオンボーディングの効率化にも寄与

Okta WICの導入によって、これまで抱えていたアカウント管理の問題は見事に解決しました。従業員はOktaにログインすれば、再度ユーザー名やパスワードを入力する必要なく、自身に割り当てられたツールを安全かつ快適に利用可能になります。さらに、覚えなければならないパスワードが業務用PC、1Password、Oktaのパスワードの3つだけになったことで、従来のパスワード管理の負担が大幅に減り、ユーザビリティも向上したのです。

「Google Workspaceにログインするための入り口がOktaに入れ替わっただけなので、従業員の混乱は生じませんでした。また、このようなスモールな入り口からスタートしたことで、その後段階的にアプリを追加してもスムースに使ってもらうことができ、それが『Oktaって便利!』という印象の良さと定着化につながったと思います。今では、従業員から『このアプリはOktaのSSOに対応しているので対応してくれませんか』というようなリクエストも上がります」(和田氏)

また、管理面では、ヘルプデスク業務でパスワード忘れなどの従業員からの問い合わせが減ったこともメリットでした。

「Okta WICを導入したばかりの頃は、連携させたサービスが少なかったため『このサービスはOktaから入れますか』といった問い合わせが少なからずありました。しかし連携させるサービスが増えるにつれ、そうした問い合わせや、Okta WIC導入前によくあったパスワード間違えやパスワード忘れの問い合わせはほとんどなくなりました。また、サービスにログインできないという問い合わせがあったときも原因を特定しやすくなったほか、従業員がOktaのパスワードを間違えてロックされたときにはチャットに通知が来るように設定し、すぐに確認できるようにしています」(馬田氏)

さらに、Okta WIC導入は、入社体験の向上とオンボーディングプロセスの効率化にもつながったと言います。これまでのようにたくさんのパスワードを設定してもらう必要がなくなったことで新入社員の時間的・心理的な負担を減らすことができました。また、新入社員のオリエンテーションでのPCセットアップ時にはまずOktaに入ってもらうことで利用可能なツールをわかりやすく説明することができ、オリエンテーションの工数も従来の約1/3に減少。加えて、Okta WICを用いることで入社準備対応に伴うアカウント作成・設定を自動化できるようになったことで、管理側のアカウント等の準備工数を従来の約1/2に削減できました。

実際のところ、Okta WICによるSSOの実現は、決してスムースに進んだわけではなかったと言います。しかし、それはゼロトラスト、ひいてはChatworkの次期エンタープライズ環境を構築するうえでは避けては通れないことでした。

「SSOを実現するためには事前に各種クラウドサービスのアカウントの棚卸しを行う必要があります。利用者がわからないアカウントを精査したり、アカウントを統合することで影響がないかを検証する必要があります。アカウントの統制情報を『見える化』するための社内調査や社内調整には時間を要しました」(コーポレート本部 CSE部 コーポレートITチーム 苅谷直希氏)

image 3

Chatwork株式会社 コーポレート本部 CSE部 コーポレートITチーム チームリーダー 苅谷 直希 氏

「社内にあるアカウントは長い間放置しがちですが、いい意味でアカウントをふるいにかけて精査することができました。また、Oktaに寄せることでパスワードやMFAの複雑性を考慮する必要がなくなったので認証・認可の管理コストを削減できましたし、社内で今後導入するサービスにも『OktaでSSOできること』を基準として設けられ、よい線引きにもなっています」(和田氏)

Chatworkならではの"開発力"を活かした活用

ChatworkのCSE部の大きな強みの1つが、冒頭でも触れた「開発チーム」の存在です。Okta WICも単に導入して利用するだけでなく、そこに開発の力を掛け合わせることで、業務の自動化やシステム同士の連携の強化につなげています。

たとえば、Okta WICのAPI Access Management機能の活用です。本来この機能はアプリケーションのAPIを保護・管理するためのものですが、Chatworkではお客様向けに展開する自社サービスの認証基盤の開発にも利用し、開発・管理コストを削減しています。

「このサービスではお客様の個人情報を扱うため、社内の特定の人だけに適切な権限を与えてログインさせる必要がありました。当初はフルスクラッチで作ろうと思いましたが、自社開発は時間やコストがかかりますし、その後のメンテナンスも必要です。そこでAPI Access Management機能を利用して認可サーバーをOkta上に作成し、実際のログインにもOktaを用いてアクセス管理を行っています。今後会社の規模が大きくなっていくと、内製するシステムがどんどん増えていくことが予想されます。しかし、たとえ社員が10倍になっても、CSE部が10倍になるわけではありません。リソースは限られますので、すでに導入しているサービスを利用できるのであれば、それを使わない手はありません」(コーポレート本部 CSE部 開発チーム 杉本 康太氏)

image 4

Chatwork株式会社 コーポレート本部 CSE部 開発チーム チームリーダー 杉本 康太 氏

また、CSE部ではオープンソースの「Infrastructure as Code」(IaC)ツールである「Terraform」を活用して、ユーザーのプロビジョニングを自動化しています。具体的には、人事データベースからCSV形式でユーザー情報をOkta WICに取り込み、Terraformによって所属部署や雇用形態に合わせたグループの割り当てやルール変更を行っています。

「特に組織の形が大きく変わったときなどはOktaの管理画面を見ながら手作業で行うよりも、Terraformを使ってコードで管理するほうが変更に間違いがありません。また、何らかのトラブルが起きたときにGUI上だと原因が特定しづらかったので、コードを書いて事前に検証することで『やってみないとわからない』という状態を作らないことが目的です」(苅谷氏)

こうした効率化を積極的に図るのは、組織が拡大していく中では目先の運用だけではなく、先回りしてアクションを起こすことが重要と考えるからです。

「組織がある程度大きくなると、コーポレートITの運用設計や体制構築の方法を長期的な視点から見直す必要が出てきます。これまで慣例的に行っていたプロセスを精査すると、必要のないことや、効率化できる部分が見つかります。そうした改善を行ってどんどんスリム化していかないと、組織が内部崩壊してしまいます」(和田氏)

では、どのような視点でスリム化を行うのか。そのためには社内に存在する仕事を「社外的な価値」と「社内的な価値」という判断軸に分けて考えることが大切だと言います。

「社外的な価値と社内的な価値がない仕事は極力なくすようにするか、それができないならば自動化します。また、社内的価値はあるが社外的な価値が低いもの、たとえば社内の組織変更による作業などがこれに当たりますが、これらはなくすことができないので、たとえばOktaのソリューションを使って自動化するなど世の中のトレンドに合わせて社外的価値を上げるようにするのです。そうすればそれを外部に発信することで会社のブランディングにつながったり、面白いことをやっている会社だと採用につながるかもしれません。同様に、社外的価値があって社内的価値が低い仕事も、どのように社内に還元できるかを考えて、社内的価値も合わせて上げるようにする。そうすれば、その仕事に関わるメンバーの社会的価値となるスキルを上げたりすることができ、それがひいてはチームや組織の価値向上にもつながります」(和田氏)

将来的なさまざまな活用拡大も視野に

Chatworkでは、今後のOkta WICの活用に関してもさまざまな青写真を描いています。まず、いち早く取り組むのが、人事データベースとの連携です。2023年6月にローンチした新しいHRシステムをOktaと連携させることで、今後は人事データベースを変更するとユーザー情報が自動的にOktaに反映され、組織変更等によるアカウント変更などのプロビジョニング作業を自動化する仕組みを2023年8月を目標に構築していきます。

また、Chatworkではセキュリティの向上を図るためにデバイス認証や生体認証の導入を検討していくとともに、社内MDMと連携してデバイスのアクセス管理を行える「Okta Device Trust」の導入も視野に入れています。さらに、アカウント管理の面では以前と比べてユーザーが覚えなければならないパスワードは3つに減ったものの、それを1つにできないかも検討しています。例えば、業務用PCのパスワードもOktaで統合することでユーザビリティとセキュリティをさらに高める狙いです。

そして、今後は組織の拡大に合わせて、グループ会社へもOktaの活用を広げていきたい考えです。

「2022年12月に株式会社ミナジンにグループ会社としてジョインしていただきました。今後も新たな企業様にグループインしていただくことが考えられます。そうしたときに、CSE部で重要なのはセキュリティ水準の担保です。Oktaを活用すれば、従業員が利用するSaaSの管理を一元化しながら、各組織ごとに権限を設定して運用することもできます。グループ会社ごとに異なる文化やシステムを尊重し、管理者の方々との作業をうまく分担しながら、グループ会社全体としてセキュリティポリシーを統一して、その水準を高められるのがOktaの大きな魅力です」(和田氏)

ChatworkでOktaを選択した理由

Okta WICを導入することで事業の課題解決や効率化を実現し、今後は次期エンタープライズ環境の構築に向けてさらなる活用を見据えるChatworkですが、そもそもなぜOktaを選択したのでしょうか。それを尋ねるといくつかの答えが返ってきました。

「Okta WICでは、『Okta Integration Network(OIN)』によって7,500を超えるアプリケーションがあらかじめ統合できるようになっています。開発者はいちから開発することなく、テンプレートに従って設定を行っていくだけで済むのでSSOやプロビジョニングを簡単に実現できます。このテンプレートがとても充実していたことがOkta WICを選んだ理由の1つです」(苅谷氏)

「SAML認証だけの点を見ればほかのサービスも変わりませんが、OINによる設定の豊富さに加え、MFAへの対応、日本語のサポート、管理画面のUI、設定の柔軟さなどを考えるとOktaが優れていると感じます。また、Oktaは機能アップデートの勢いも違います。『SSOといえばOkta』というトレンドに乗ったというと聞こえは悪いかもしれませんが、やはり多くの企業で採用されていることは導入の大きな決め手となります」(和田氏)

「広く使われているからこそ情報取得がしやすく、何かトラブルが起きたときも解決方法を探したり、人に相談できたりします。これは導入してからわかったことですが、Oktaのコミュニティは非常に賑やかなのも良いところです」(馬田氏)

「従業員からOktaの悪い話を聞くことはまったくありません。みんな『なんとなく好き』で、意識することなく使っているのだと思います。もし、そうでなかったら反対の声が上がり、別のサービスに変更していたと思います」(杉本氏)

Chatworkにおいて、Oktaは肩肘を張って利用するシステムではなく、SaaSを扱う「玄関」のような存在です。そしてその扉をスムーズに開けたことで、次期エンタープライズ環境を実現するためのパーツがこれからどんどんと積み重なり、いくら大きくなっても揺るぐことのない"未来のChatwork"の礎のひとつとなっていくのではと考えています。

image 5