全社利用のSaaS導入で一気にトラスト・ログインが認知・定着
導入時のハードルや社内の反応はいかがでしたか?
導入した初期段階では、トラスト・ログインに登録していたアプリは4つ程しかありませんでした。というのも、まだ会社支給の携帯電話がガラケーだったこともあり、当時は導入したMicrosoft365もSAML認証設定してしまうと個人所有のモバイル端末からメールやスケジュール確認を利用できなくなり利便性が低下してしまうという問題が現れていました。
そのため当初IPアドレス制限だけの構築をイメージしていましたが、登録していたアプリにはcookieを使ったデバイス制限機能で会社デバイスからのみのアクセスに制限する形を取っていました。
加えて、当時はトラスト・ログインがEdgeに未対応だったため、トラスト・ログインの利用用途だけのchromeのショートカットを配布していました。そのため、トラスト・ログインは「連携している一部のアプリを利用する時だけ使うもの」という程度の社内認知でした。
現在は再度行ったパソコン入れ替えで、Edge用のショートカットを配布しており、トラスト・ログインがEdgeブラウザに対応したことで、スムーズにトラスト・ログインを利用できるような基本環境になっています。
社内でトラスト・ログインの利用が定着するようになったきっかけは何だったのですか?
3つのきっかけが大きいと思います。
1つ目が、テレワーク制度の開始に伴うVPN導入に使用する証明書の活用です。
コロナ禍により、自宅からの業務を可能とするために取った手段がVPNの全社導入でした。元々ほとんどのシステムを社内からしかアクセスさせないようにしていたため、VPN経由で自宅からでも社内ネットワークにアクセスできるようにしました。この時、VPN接続用の証明書を全社員のパソコンに配布したのですが、トラスト・ログインのデバイス認証にVPN接続用の証明書を流用した事で、これまでのcookieベースのデバイス制限から証明書を活用した「クライアント認証」に切り替えが可能となり、より強固なデバイス制限環境を作ることができました。
2つ目が、社内の画像データベースシステムをSaaSに切り替えたことです。
当システムは、SAML認証には非対応のサービスでしたが、トラスト・ログインではフォームベース認証にも対応しているので「パスワード一括代理設定」機能を使い、管理者からユーザーにパスワード情報を教えずにアイコンのみを配布する形で運用することができました。
パスワード非公開としたアプリは、もともと人事照会システムで実装済でしたが、不定期利用だったため、画像データベースシステムでの採用により、トラスト・ログインの使用頻度があがりました。
そして3つ目が最も社内認知のインパクトになったきっかけだと思いますが、基幹システムの更新に伴ってSaaSの経費精算ワークフローを導入し、トラスト・ログインとSAML認証連携したことです。
経費精算や請求書申請といった全社員が高頻度で利用するツールということもあり、ここで一気に社内でトラスト・ログインが認知され、利用が定着したと思います。
トラスト・ログインを利用するようになってから、どのような効果を感じますか。
経費精算SaaSのSAML設定を機に、ユーザーだけでなく各部門の上長たちもトラスト・ログインの「クリックすればログインできる」という使い勝手の良さに気づいてくれたと思います。私自身もシングルサインオンのこの「スムーズさ」に感動しました。でも個人的には導入当初から業務で利用するIDパスワードは率先してトラスト・ログインに登録するようにしていたので、今ではいい意味でIDパスワードを手入力しない日々が「当たり前」になっていますね。(笑)
