導入事例

GMOトラスト・ログインとMicrosoft Entra ID (旧Azure AD)を併用し多要素認証を実現

GMOトラスト・ログインを導入された経緯についてお聞かせください。

（長尾さま）はじめに Microsoft Entra ID (旧Azure AD) 有償版を利用し、Microsoft Entra ID (旧Azure AD) で実現できる範囲の多要素認証を導入しました。平行して、Microsoft Entra ID (旧Azure AD) で対応できない部分を実現するために、複数の IDaaS 製品を比較しました。

結果、「Microsoft Entra ID (旧Azure AD)で対応できない製品に対応可能」「フォームベース認証を利用可能」「他製品と比べてコストパフォーマンスが高い」が決め手となり、GMOトラスト・ログインを選択しました。

加えて、統合ID管理ツールである「LDAP Manager」を用いて行っていますが、 GMOトラスト・ログインは LDAP Manager とのID連携^※が可能であったこともプラスとなりました。

2019年より本格的な検証を開始しましたが、当社で利用しているPulse Secure VPNへの対応など、検証中に出てきた問題についても、GMOトラスト・ログインのエンジニアの方々に頑張っていただき、解決することができました。

2020年2月には、当社内でのGMOトラスト・ログイン利用を開始しました。VPN製品「Pulse Secure」と、リモートデスクトップ製品「Splashtop」を本格導入するタイミングに合わせて導入しています。

※「SCIM IDP連携機能」としてリリースされており、GMOトラスト・ログインのオプション機能として利用可能です。

導入プロジェクトはどのようは進められましたか。

（武井さま）2018年当時、グループ内の各事業会社・各部門が独自にVPNを導入していました。これは、耐障害性とセキュリティの観点から望ましくありません。よって、VPNをグループ全社で統一したものを導入・運用することが急務となっていました。

プロジェクトとしては、Pulse SecureへのVPN更改、ならびリモートデスクトップの Splashtop 新規導入、そしてGMOトラスト・ログイン導入による認証強化が組み合わさった全社プロジェクトとなりました。

組織としては、ソフトクリエイトホールディングスの情報システム部が技術面含め中心となり、事業会社であるソフトクリエイトの事業戦略本部が連携して進めました。

新たに利用を開始する従業員から多くの質問が来ることを想定し、網羅的なマニュアルを作成しました。ユーザーからの質問の大半は、マニュアルを見れば解決できるようにしたおかげで、大きなトラブルもなく導入が完了しました。

GMOトラスト・ログインの利用環境と管理、利用されているアプリについて教えてください。

（武井さま）当社のグループ全従業員 1,200名（派遣社員、ベンダーなど含む）が、Windows、Mac上のChromeブラウザからGMOトラスト・ログインを利用しています。具体的には、従業員が使うパソコンのChromeブラウザに、GMOトラスト・ログインのアドオンをインストール・利用という流れです。

利用しているアプリですが、GMOトラスト・ログインではSplashtopの認証に加えて、サイボウズ デヂエの認証も行うことになりました。いずれも Authenticator （認証システム）を利用した多要素認証としています。

（長尾さま）情報システム部の4名がGMOトラスト・ログインの管理者となる形で日々運用を行っています。GMOトラスト・ログインは管理者権限の一部をユーザーに付与できる機能があるので、現場から要望があがってきたら、「グループ管理者」に昇格させようと考えています。

GMOトラスト・ログインと LDAP managerでID連携ができているため、「LDAP Managerを中心としたID管理体系」を変更せずに、GMOトラスト・ログインを利用できています。実際、ほとんどの管理業務はLDAP Managerから行えているため、GMOトラスト・ログインの管理画面を操作する必要がありません。

また、情報システム部で管理しているGMOトラスト・ログインのアプリは Splashtop と サイボウズ デヂエのみですが、ユーザーが自由に他のアプリを追加することで、パスワードマネージャとして利用できるので、推奨しています。