さらなるイノベーションに向け活用の第二段階へ
~モバイル・SaaS・多要素認証~
当初の管理者の運用課題の解決はできましたか?
正直、1つだけまだ当初の予定を実現できていない点があります。Microsoft365へのSAML認証連携です。元々パソコンの入れ替えでMicrosoft365も導入してメールやスケジュールなどもSaaS型に移行してアクセス制限をかける予定でしたが、モバイル端末での利便性を考慮して実現できていませんでした。でもこの課題も、まもなく解決に近づいています。
社内環境を含め、今後の展望がございましたらお聞かせください。
現在、交通新聞社という組織自体も、時代に合わせたデジタル対応・DXに向け、大きく動いているタイミングです。事業としてもデジタルコンテンツにも力を入れ、社内環境も現代の働き方にあった最適な形を模索しています。特にシステム周りは各サーバーのリプレイスに伴って、順次SaaSへ移行する方向で進めています。メインのActiveDirectoryもEntraIDへ移行することを決め、「ゼロトラスト」を意識した構成とする方針です。 そこでトラスト・ログインの利用方法も3つ大きく変えていこうと考えています。
1つ目はモバイルの活用です。社員に支給していた携帯電話をスマートフォンに入れ替えたことにより、モバイル端末での利用問題が解決しそうなので、Microsoft365のSAML認証化を視野に入れています。 また、会社スマートフォンを活かして、「プッシュ通知認証」や「FIDOパスワードレス認証」も検討したいと思っています。
2つ目はEntraID移行時に、トラスト・ログインへのログイン方法の変更を検討しています。 現在は「デスクトップSSO」機能によりユーザーはトラスト・ログインのログインパスワードを意識することなくログインできています。今後クラウドのEntraIDに入れ替えた場合、別の形で従来のようなスマートなログインができるかを考えています。
3つ目に、SaaS導入によるVPNの廃止です。 社内としてもDXを意識し、SaaSを基本として製品を検討するようになり、以前のクライアントサーバーに社内からアクセスしないと利用できないサービスが減りつつあるため、全社VPNの廃止も視野に入れています。VPNルータや証明書が不要となり、費用削減ができそうです。
今後トラスト・ログインの導入を検討されている方に是非メッセージをお願いいたします。
システム担当でも「認証」というと重大な部分に思えて気が引けてしまい苦労があるかもしれません。でも、トラスト・ログインはサポートも非常に手厚くて、私はチャットサポートをフル活用しています。レスポンスも早くて丁寧ですし、小さな修正希望であれば迅速に反映してくれたこともありました。最初の「ハードルが高そう」というイメージを超え、一歩踏み出し使いこなせば、受けられるメリットがたくさん待っています。コストパフォーマンスは非常に高いサービスだと思いますので、是非もっと皆さんにシングルサインオンの魅力や良さを知っていただけたらいいですね。