導入事例

「デジタル化」の弊害で、私物デバイスや
情報資産を取り扱うためのセキュリティ対策が課題

「GMOトラスト・ログイン」導入の背景についてお聞かせください。

(本庄さま) 以前の弊社のIT環境には、いくつかの大きな課題がありました。その一つが、セキュリティの課題です。以前は、ID・パスワードを知っていれば個人の端末から業務システムへアクセスできる状態であったため、私物デバイスからの情報漏洩リスクが高い状況にありました。また、システムごとに異なる認証方式が使われていたため、従業員のID・パスワード管理が煩雑になり、業務の効率を妨げる要因にもなっていました。

当時セキュリティソフトの刷新のタイミングもあり、「デバイス自体の制御・セキュリティ強化」と「システムへのアクセスのセキュリティ強化」を図るべく、IDaaS（SSO）の導入検討をはじめました。
当時の担当者曰く、３,４個のシングルサインオン対応サービスの中で検討していたとのことです。

複数製品を比較されて、「GMOトラスト・ログイン」に導入を決めたポイントはどんな点でしたか。

(本庄さま) 製品選定において必須条件となっていたのが、２つありました。
１つは「導入予定の会計システムとの連携がスムーズにできること」、２つ目が「Microsoft365との統合が可能であること」でした。

会計システムは弊社の業務において非常に重要な役割を担っており、アクセス管理・制御を適切に行うことができるという条件が必要不可欠でした。特に社内の組織構造や役職などに関連しており、会計システムの管理者権限の所有者の割り当てや、アカウントの共有利用といった独特な運用が行われておりました。そのため、各ユーザーが自分でID・パスワードを管理する状況では、使い分けの負担のみならず、セキュリティ上のリスクも懸念されていました。そこで、こうした運用方法でも負担なく運用できる仕様のある製品を求めていました。
その点で、「GMOトラスト・ログイン」はアカウントの共有機能があったこともあり、弊社の条件に合致し優位でした。

もちろん会計システムやMicrosoft365との親和性以外にも、細かくユーザーへのアプリ割り当てができる点や認証強化機能の豊富さ、今後のクラウド導入時にも活用できる拡張性という面でも魅力的と思い、GMOトラスト・ログインに決めました。

様々なプロジェクトや入替と並行してGMOトラスト・ログインの導入も進めていただいたと思いますが、導入準備中に大変だった点などはありましたか。

(本庄さま) 準備の時点で大変だったのが「アカウントの棚卸し」と「割り当て体制作り」でした。事業の特性上、メインの学習塾事業では、システムは全教室にあるものの、システムによってはアカウントの割り振り方が異なり、「教室ごと」に設定されているものや「先生ごと」に割り振られているものもあります。加えて先生も常に同じ教室で勤務するわけではなく、複数の教室をまたいで働くことが多いため、次の配属教室で必要なアカウントを勤務開始時には共有できるようにする必要がありました。そのため、アカウント管理と管理者側の運用体制作りは、慎重に行いました。その甲斐あって、体制が整った後のGMOトラスト・ログインのユーザー割り当ては容易に行うことができました。

従業員一人ひとりへのヒアリングは難しかったため、この時は各部門のマネージャーや教室の室長などを巻き込んで、システムの把握に協力してもらいましたね。