アイデンティティ管理でゼロトラストベースの安全なリモートワーク環境を実現したクララオンライン

_{^{株式会社クララオンライン　ビジネス開発チーム　マネージャー　小松恭兵 氏（写真左）とコーポレートITチーム　マネージャー　山崎隼人 氏（写真右）}}

「次の時代を道づくる」。このミッションのもと、事業領域を積極的に拡大してきたのが株式会社クララオンラインです。1997年に国内でインターネット事業を始めた同社は、その後中国でのコンサル事業をはじめ、スポーツITやモビリティ事業までビジネスを大きく広げてきました。最近ではニューノーマルな働き方を実現するための働き方事業も開始。その背景には、同社が直面した働き方の転換がありました。

2020年頭に始まったコロナ禍では多くの企業で働き方の転換が迫られました。クララオンラインも例外ではありません。しかしこの逆境を「次の時代を道づくる」チャンスと捉えた同社では、2月にリモートワーク体制へと暫定移行後、6月にはワークスタイルイノベーション制度を導入。場所や時間の制約を受けずに成果を発揮できるリモートワーク環境を実現しました。それだけに留まらず、このコロナ禍で培ったノウハウをもとに新たなサービスまで開始。その実現の鍵となったのがOktaの導入でした。

安全なリモートワークのためアイデンティティ管理が急務に

リモートワーク体制の開始でまず迫られたのが、情報システムのアップデートです。もともと社内でオンプレミスの独自システムが中心だったところ、リモートワークを機に各自のデバイスからのクラウド活用が一気に加速。こうした環境で重要なのが、場所を問わず信頼できるユーザーだけにアクセスを許可するゼロトラストセキュリティです。この必要性をいち早く訴えたのがビジネス開発チームでマネージャーを務める小松恭兵さんでした。

それまでオフィスという建物、閉じたネットワークという壁で守られていた安全性をリモートワーク環境で担保するには、アイデンティティ管理が欠かせないことに気づいた小松さん。社内にはゼロトラストセキュリティという概念に対する理解はある程度あったものの、突然リモートワーク体制へ転換したこともあり「何をやるべきで、それがどうビジネスにつながるのか」という点を整理して、その必要性の理解を得ていったといいます。

もともと同社ではアイデンティティを管理する仕組みがなく、オンプレミスのサービスを含めて100近いアプリケーションのアカウント発行を手作業で行っていました。それに加えて従業員の入退者や異動に伴うアプリケーションの割当や解除も手作業です。コーポレートITチームでマネージャーを務める山崎隼人さんによると、1人が入社するごとに約15～20のアカウントを手作業で作っており、「アカウント作成に丸1日費やすこともあった」そうです。

さらに従業員側にもアイデンティティ管理の負担がのしかかっていました。当時は入社すると必要なアプリケーションを使うためのパスワードが紙で支給されていたというのです。ドメインに縛られるサービスでは同じパスワードを使い回すことができず、複数のパスワードを管理する手間がかかっていたうえ、紙を紛失するリスクもありました。こうしてクララオンラインはアイデンティティ管理のプラットフォーム導入を検討し始めたのです。

決め手は豊富なサービスと統合できる拡張性

同社が目指したのは、どこででも安全に働ける環境を作ること。そのための必須条件は、「さまざまなアプリケーションを組み合わせられること」でした。

20年以上の歴史を持つ同社では、これまでエンジニアが使いやすいアプリケーションをどんどん取り入れて使ってきました。またパブリッククラウドとしてAWSを使っていることもあり、導入するプラットフォームは1社のアプリケーションで完結することを前提としたものではなく、自由に多様なアプリケーションと組み合わせられることが重要でした。さらに今後新しいアプリケーションを導入するうえでも自由に拡張できることは欠かせません。

そこで自社がすでに使っている100以上のアプリケーションを調べたところ、そのほぼすべてがOktaと統合できることが判明。「Oktaを入れておけば安心だと思った」と小松さんは振り返ります。

こうしてクララオンラインは、Oktaのパートナーであるマクニカネットワークスのサポートを得てシングルサインオン、多要素認証、ユニバーサルディレクトリ、ライフサイクル管理の4製品を社内に展開。検討開始からわずか2か月後のことでした。実際、アイデンティティ連携にかかった期間は約2週間ほどだったそうです。

山崎さんは当時を振り返って「このスピード感もOktaならでは」と話します。「ドキュメントがステップごとに整理されていてわかりやすく、またサービス統合時の操作性も非常に高かったため、大きなトラブルもなくスムーズに展開できました。それだけUIが優れているんです」。

安全性に加えてログインプロセスやモバイル業務も効率化

Oktaを導入した効果はすぐに出ました。一部のアプリケーションのアイデンティティ割当を自動化したおかげで、工数を2か月で20%削減できたのです。しかしそれよりも大きな効果として小松さんが強調するのは、「業務を安全かつ効率的に進めるための、アイデンティティ管理のベースとなるプラットフォームができたこと」です。

「セキュリティの観点から、アイデンティティをしっかり管理しておくことはとても大事です。すべてのアクティビティがアイデンティティに紐づけば追跡も簡単だからです。アイデンティティはあらゆる業務やシステムの鍵。アクセスをきちんと制御できれば、ビジネスがスムーズに回ります」。

また従業員側でも、紙でパスワード管理をする必要がなくなり、その手間だけでなく管理に伴う精神的な負担も減らすことができました。特に便利なのが多要素認証で使うスマートフォンアプリのOkta Verifyです。朝Oktaにログインするとモバイルにプッシュ通知が届き、そこでOKボタンを指でタッチするだけでログインが完了することで、毎朝のログインプロセスがぐっとスムーズになったそうです。

さらに便利なのが、モバイルで業務を進めやすくなったこと。もともとデスクトップではWindows、モバイルではiOSを使っている同社では、デバイスを跨いでシームレスに業務を進めることが課題でした。それが今ではOktaのダッシュボードを見ればモバイルで手軽に業務を進められるようになったほか、Oktaブラウザプラグインを活用してアプリケーションにアクセスすることも可能です。

波及効果としては、新入社員研修が効率化できたことも挙げられます。それまで業務で使うアプリケーションをそれぞれ説明していましたが、Oktaのダッシュボードを一緒に見るだけですべてカバーできるようになりました。

Oktaを活用してやりたいことはまだまだあるという山崎さん。「今後はライフサイクル管理をさらに活用して、メーリングリストやグループの管理をプロビジョニング（注1）して参加の仕組みを整理していきたいと考えています。また多要素認証でスマホやパソコンなどとも連携することでデバイスの管理を強化し、さらに安全かつ効率的に業務を進められる環境を築きたいですね」。

さらにこれから活用していきたいのが、コーディング不要でプロセスを自動化できるOkta Workflowsです。例えばプロビジョニングが完了するとその確認メッセージがSlackに自動で届くようにするなど、手作業で行っている確認を自動化していくことを目指しています。今後は社内の検証ラボで、パートナーのマクニカネットワークスとともに色々試していく予定です。

Oktaが加速する新たな働き方支援ビジネス

Oktaを導入して約半年。クララオンラインではゼロトラストベースの安全なリモートワーク環境を実現する新事業Clara WSI Solutionの一環として、顧客に対してOkta導入サポートを提供し始めました。

この事業の発起人である小松さんは、「実際に使ったからこそわかる細かいノウハウを伝えることで、顧客のセキュリティと利便性を高め、ひいては顧客のビジネス拡大につなげたい」と語ります。「使ったことがあるからこそ正しい機能を正しく設定できればセキュリティはもっと高められます。今回使ってみて、Oktaはそれができることがわかりました」。

Oktaの導入メリットとして小松さんが強調するのは、ログを残すことで何かあっても戻すことができるという心理的安全性を担保できること、そしてアイデンティティを通して従業員のアクティビティを管理できることです。「これからはオフィスに代わってアイデンティティがセキュリティの壁になります。アイデンティティを押さえれば安心してビジネスを展開できるうえ、働き方が柔軟になり優れた人材も集めやすい。オフィスを前提にセキュリティを考えることはもはや経営リスクと言えるでしょう」。

コロナ禍の逆境のなかでも、「次の時代を道づくる」ために成長を加速させるクララオンライン。そんな同社の進化をしっかり支えるのがOktaです。

注1: プロビジョニングとは、従業員や社外ユーザーのアイデンティティに対して、入社、異動、退社にともなって、アクセスできるアプリケーションを割り当てたり、解除したりする一連のライフサイクル管理の一部をなす概念です。