今後の成長にはアイデンティティを一元管理する基盤が不可欠

Goodpatchの上場が視野に入ってきた頃、管理部で情報システムを担当する遠藤祐介さんは密かに危機感を募らせていました。というのは、メンバーが150人を超えたあたりから、アイデンティティやアプリケーションの管理が複雑になり始めていたのです。

同社では、正社員のほかに業務委託メンバー、インターン、フルリモートメンバー、副業メンバーなど、雇用形態や働き方がさまざまなメンバーを抱えるうえ、ヨーロッパにも拠点があります。そのため属性に応じて情報を制限すべく、Googleのコンテナを国内従業員向け、フルリモートメンバー向け、外部利用ユーザー向け、と3つに分けて運用しているのですが、それによってGoodpatchにかかわる全メンバーを1か所で管理できないという課題がありました。その結果、退職者や契約終了者のアカウントが削除されずにそのまま残っていることもあったそうです。

また、普段の業務ではMicrosoft 365やSalesforce、Notionなど複数のアプリケーションを活用しているのですが、それらの管理はアプリケーションごとにサイロ化している状態でした。そのため、誰が何を使っているのか把握できず、誰も使わなくなったものがそのまま放置されていることもあったといいます。

さらに「誰に何を割り当てればよいのか」が整理されていなかったため、必要なアプリケーションに必要なメンバーが割り当てられていない「アサイン漏れ」もたびたび発生。新しいアプリケーションを導入する際にも、情シス側でのサインアップの手順書作成やトラブル対応、メンバー側でのサインアップ作業などに時間がかかっていました。

さまざまなアプリケーションへのログインも、メンバーにとって大きな手間でした。そうしたプロセスを少しでも楽にするため、パスワード管理ツールを導入していたのですが、人数が増えるにつれて使いこなせないメンバーも出てくるようになりました。何よりも上場して社会的責任も増すなかで、「パスワードだけでクラウド上の情報を管理するのは不安」だという気持ちが遠藤さんのなかで膨らんできたのです。

こうした背景から、アカウントとアプリケーションをすべて一元管理する基盤の導入が必要だという結論に至った遠藤さん。とはいえデザイン会社という性質上、メンバーが自由に色んなアプリケーションを試せる環境は残したかったといいます。目指したのは、さまざまなアプリケーションがシームレスにつながりつつ、どこか変えたい場合にすぐに変えられるという柔軟な環境でした。

Oktaにしか叶えられない柔軟性、安定性、拡張性

上場直後の2020年7月頃、Goodpatchでは導入するアイデンティティ管理プラットフォームを検討し始めました。その際、3社のサービスが候補に挙がり、結果的にOktaが選ばれました。その理由について、遠藤さんは次のように話します。

「動的グループを柔軟に設計できることで、アイデンティティ管理が楽になることが大きかったです。さらに安定して稼働していること、そして手順書が自動で作成されるため誰でも設定できるという点も重要でした」。

とはいえ経営層からは、「ほかに日本のサービスもあるのになぜOktaなのか？」という声が上がったそうです。それに対して遠藤さんは、「今後のビジネスのスケールに対応できる基盤を今作っておかないとまずい。それにはOktaしかないという結論でした」と振り返ります。

「株式公開後はM&Aなども可能になり、人が一気に増える可能性もあります。つまり、いきなり100人増えてもすぐに対応できる基盤が必要です。今でも雇用形態や拠点、働き方などさまざまな属性のメンバーがいますが、さらに人が増えたときにさまざまなアプリケーションへのアサインを楽にすることを考えると、Oktaでないと難しそうだと思いました」。

ビジネス成長に向けて伴走するパートナーとしてマクニカを選択

実はOktaを導入するまで、アイデンティティ管理プラットフォームについてほとんど知識がなかったという遠藤さん。社内にも見識を持っている人はいないという状況のなか、伴走して丁寧にサポートしてくれるパートナーを求めていました。

Oktaを扱う一次代理店や二次代理店を調べるなかで、遠藤さんの目に留まったのがマクニカです。過去に別件で問い合わせをしたことがあり、その時の対応で信頼できそうだと感じていたといいます。その後、営業担当と実際に話してみた遠藤さんは、「自分たちのフェーズに一番合いそうだと思った」と話します。

「今のGoodpatchはベンチャーから大人の会社になっていくフェーズで、Oktaの導入はその基盤を整える重要な施策です。マクニカと話してみて、このフェーズを一緒に伴走し、Goodpatchの成長に対してコミットしてくれるパートナーだと確信しました」。

実際に導入を進めてみて、遠藤さんはそのサポートに「とても満足している」そうです。「特にさまざまなプランがあるなかで、自社のニーズや展望を踏まえて必要なものを整理し、導入設計をサポートしてもらえたことに、強いコミットメントを感じました」。

もう1つ、遠藤さんが評価するのは、マクニカが備える豊富な知識です。「営業担当が製品のことをしっかり理解していて、知識が付け焼刃ではないことがわかります。それに質問してもすぐに回答がもらえるので助かります。先日も技術的な調査を依頼したのですが、きちんと再現して検証してもらえたためとても心強く感じました。今でも何かわからないことがあればすぐマクニカに聞いています」。

管理の一元化でセキュリティリスクを軽減しプロセスを効率化

こうして2020年9月、GoodpatchではUniversal Directory、Single Sign-On、Adaptive MFA（適応型多要素認証）の3製品を導入。プロトタイピングの文化が根づくデザイン会社らしく、アプリケーションの統合は1個ずつ様子を見ながら進めていったそうです。そして検討開始からわずか2か月後、何のトラブルもなく本格展開に至りました。

導入後の大きな効果としては、何と言っても分散していたアイデンティティを一元管理できるようになったことです。特にUniversal Directoryを導入したことで、以前は3つのコンテナで管理していたメンバーを1か所で管理できるようになりました。同社ではプロジェクトごとに業務委託メンバーをアサインするほか、インターンシップの期間や時期もさまざまで、人材がとても流動的です。退職者や契約終了者のアカウントをOktaですぐに止められるようになり、情報漏洩のリスクを大きく下げることができました。

特に遠藤さんが評価するのが、Universal Directoryによる動的グループの使いやすさです。雇用形態や拠点などの属性や要望に応じたグループを作ってアプリケーションのアサインを自動化する仕組みを整えたことで、人的エラーがなくなりアサイン漏れを大きく減らすことができました。同じアプリケーションをヨーロッパ側と東京側で別々に課金しているケースでも、動的グループを分けておくことで管理がしやすくなったそうです。

また、新しいアプリケーション導入にかかる時間も大きく削減。以前は、新しいアプリケーションを導入する際は、情シス側で1時間程度かけて手順書を作成し、サインアップ関連のトラブルにも対応していました。しかしOktaのSingle Sign-Onで統合すれば、新しく導入したアプリケーションがダッシュボードに自動で追加されるため、情シス側の作業時間が実質ゼロに。ユーザー側でもそれまでアプリケーションごとに必要だったサインアップがなくなったことで、以前は5分ほどかかっていたプロセスが30秒ほどに減りました。

「コロナ禍で全メンバーが基本リモートで働くなか、新たなアプリケーション導入のフォローアップをオンラインで行うのは大変です。OktaのSingle Sign-Onによって、そのコミュニケーションがぐっとスムーズになったのは助かりました」と、遠藤さんは話します。

さらに、Adaptive MFAにより、ユーザーが使うネットワークや位置のコンテキストなどのリスク要素を評価してアクセスを提供するログインも実現。低リスクの普段の環境ではパスワードレス認証でログインでき、普段と異なる環境でログインする場合のみパスワードを入力するようになったことで、ユーザー側のパスワード入力の手間が大きく減ったといいます。「ユーザー体験の観点から、とにかく便利な方法を求めていました。OktaのAdaptive MFAなら、認証を求める場面を環境の信頼度に合わせて変えられるため、不正アクセスのリスクを大きく下げられます」。

デザインへの信頼向上に向けたOktaのさらなる活用