導入事例

パスキー認証（FIDO2）によるパスワードレス化で
業務効率を大幅改善

「GMOトラスト・ログイン」をご導入後、社内でご利用は定着していますか？

(大瀧さま) はい、既に全社正社員における９割強への展開が完了しています。
検証時は、システム部内で５，６人のメンバーを集めて、ユーザー視点でつまずく点や問題となる点を洗い出し、解決できる使い方を模索して潰す、などのナレッジを溜める作業を行いました。

GMOトラスト・ログインのカスタマーサクセスチームの皆様にご協力をいただき、困った時は都度解消できていたので、思っていたよりもスムーズに展開できたと思っています。

「GMOトラスト・ログイン」と「Bundle by freee」の組み合わせで、当初感じていた「ユーザー毎のIDパスワード管理」と「ID管理の自動化」は解決できましたか？

(大瀧さま) まず「ログイン管理」の観点では、ユーザーから非常に使いやすくなったと好評をもらっています。今回のトラスト・ログインの展開にあわせて、会社支給のパソコンのログイン認証にパスキー認証（FIDO2）を使った生体認証を導入しました。これにより、パソコンのログイン時にWindows Helloで顔認証か指紋が認証できれば、トラスト・ログインのIDパスワードも意識することなくアクセスできる構造になっています。
さらに、従来はブラウザに「お気に入り」を置いて、ウェブシステムにアクセスするなどの使い方のユーザーが多く、どこに何があるかわかりづらい環境の中で利用していました。GMOトラスト・ログインの導入後は、マイページを開けば使いたいアプリが整理された状態ですぐに見つけることができるので、日々の利便性も向上しています。
また、「パスワードがわからなくなりました」という至急の対応も激減しました。これは管理者にとってもユーザーにとっても不毛な業務・作業が解消したと実感しています。

「ID管理」の観点では、現在最終の調整をしているフェーズです。仕組みとしては「Bundle by freee」に組織の ID情報の源泉を登録すると、他SaaSはもちろん、トラスト・ログインのアカウントまでプロビジョニングで自動的に作成できる構成にしています。
「ID管理の自動化」で一番メリットを感じているのは、従業員が離職した際のアカウント処理です。その場で「Bundle by freee」のステータスを「離職済」にするだけで、トラスト・ログインのアカウントも連動してステータスが「停止」に切り替わるので、システム全体へのログインを一括で遮断することができます。

管理者としても少ないリソースで急な依頼でも対応が可能となった事は、セキュリティや管理工数の観点でも非常に改善できたと感じています。

GMOトラスト・ログインの活用を含め、今後のDXの取り組みや展望がございましたらお聞かせください。

(腰髙さま) 弊社のビジネスの特性上、入退職が頻繁にあります。店舗が増えれば増えるほど、その入退職の絶対数も増えるので、業務で発生するアカウントの作成・削除は完全自動化を目指したいと思っています。
これまでは月初入社の場合は前月月末に、システム部には残業に繋がってしまうような膨大なアカウント準備作業がありました。現在のトラスト・ログイン「Bundle by freee」の組み合わせにより、作業自体は各段に削減されましたが、今後さらに月末などの時期に捕らわれず管理者が「事前の準備」としてより効率的な運用ができないか、さらなるシステムとの連携も含めて常に試行錯誤しています。

GMOトラスト・ログインの導入を検討されている会社に一言お願いします。

(大瀧さま) もし新たにサービスやシステムを導入するというタイミングで、それらを統括・管理する仕組みがない場合、その時はDXのチャンスだと思っています。
企業における基盤作りは最も重要でありながら、最も大変な部分です。入社時に個別でパスワード一覧を紙で配るなどのアナログ文化が残るような体制であれば、その体制はまず改める必要があるでしょう。

導入するサービスとの兼ね合いもあるので、 IDaaSやID管理ツールとの親和性や、必要な属性の把握、構築に必要な要素など深いところまで、SIer頼りにすることは現実的ではありません。一番会社の環境を把握し、現場の声も理解できるシステム部門が自ら一番使いやすいシステム基盤をつくることが大事かと思います。
そこで、管理画面もマイページもインターフェイスがわかりやすいトラスト・ログインであれば、ハードルも低いかと思うのでオススメできます。

貴重なお話をお聞かせくださり、ありがとうございました。