株式会社M&A総合研究所様
お客様の機密情報を守るため、徹底的なセキュリティ対策を
2018年の設立以来、日本全国に拠点を拡大し成長を続けている株式会社M&A総合研究所様。CloudGate UNOをお選びいただいた理由や、SSO(シングルサインオン)・パスワードレス認証の導入がもたらしたメリットについて伺いました。
本事例のポイント
- 短期間での移行:直感的に操作できるUIと手厚いサポートでスムーズな移行を実現
- 管理者の負担軽減:SSOによるユーザーIDの一元管理
- 専用アプリによる生体認証:利便性とセキュリティのどちらも向上
ーまずは、弊社の製品をどのようにお使いになっているかお聞かせいただけますか。
株式会社M&A総合研究所
(左から)AI事業本部 村山 裕武 様、AI事業本部 西澤 康造 様、総務部 千田 佳那 様、
総務部 小野 楓華 様
自社システムのほか、Google WorkspaceやMicrosoft 365といった基盤、いくつかのクラウドサービスとSSO連携しています。弊社はホールディングス全体で複数の企業があり、基本的にはそのすべての社員が自社システムにアクセスするため、現在約600以上のユーザーが利用しています。
CloudGate UNOへのログインには、専用の認証アプリ「Pocket CloudGate」を利用したiPhoneの生体認証(Face ID/Touch ID)と、デバイス証明書による端末制限を採用しています。生体認証は普段のiPhoneのロック解除と同じ動作のため、久しぶりの認証でやり方を忘れてしまうということもないですし、初回でも画面の表示に従えば直感的に操作できるので非常に使い勝手が良いです。
他社サービスからの再乗り換えで、要件実現とコスト削減を達成
ーCloudGate UNOの導入以前に、すでに他のSSOサービスを利用されていたとのことですが。
元々は数年前に一度CloudGate UNOを導入していたのですが、代理店の薦めもあり他社サービスに切り替えました。その後1年ほど運用していたものの、事業の拡大に伴い増えていった要件に対応できないケースや、要件の実現には大きな追加費用が発生するといったケースが度々出てきたため、再度御社に相談させていただきました。
その結果、CloudGate UNOであれば私たちが実現したい要件をすべて満たすことができるだけでなく、コストを抑えることもできると判断したため、切り替えを決めました。サービス切り替えに伴う移行作業は発生するものの、その手間をかけるだけの価値があると思いました。
ーだいぶ短期間での移行作業となりましたが、苦労された点などございましたか。
当時利用していたサービスの契約期間との兼ね合いで、1週間という急ピッチでの移行作業となってしまいましたが、苦労という苦労はそれほどありませんでした。
もちろん、各システムとの連携を切り替える必要があったり、端末制限と生体認証を行うために、社員全員の端末の機器IDを収集したり、証明書とアプリをインストールさせたりといった段階的な手間はありました。ただ、移行にかかる手間はどのサービスを利用するにしても発生するものですし、なにより手厚く丁寧にサポートいただけたことで想定よりもスムーズに完了できたと思っています。移行作業後に「やっぱりこうしたい」というのが出てきたのですが、トライアルという形で対応していただき、二重コストにならなかった点もありがたかったです。
これまでとは異なるアプリ認証に急に変わるため、社員がきちんと手順通りに設定できるのか、認証時に混乱が生じたりしないかという懸念もありましたが、大きな問題はなく利用できています。
わかりやすいUIでIDを一元管理。管理者の負担軽減に
ー導入後の管理者様のご負担等に変化はありましたでしょうか。
以前と比較して、非常に負担が減ったと感じています。複数ある利用サービスのIDをCloudGate UNOで一元管理できるため、異動や入退社の際に発生する工数を大幅に削減することができました。また、わからないことがあったとしても、わかりやすく丁寧にサポートいただけますし、そもそも管理画面のUIも非常にわかりやすい構成になっていますので、セキュリティ強化などに向けてやりたいことが実現しやすくなりました。
SSOでアカウントを集約する前は、サービスごとにIDやパスワードが異なっていたため、アルファベットの入力ミスなどでアカウントロックがかかってしまい、その度に総務部の担当者がロックを解除するという手間がたびたび発生していました。今はパスワードレス認証登録のための初回パスワード1つのみで済みますので、かなりの手間が省けています。
ー社員の方々からの評判はいかがでしょう。
同じく「UIがわかりやすい」という感想を聞いています。どのサービスにアクセスするにしてもアプリに通知が飛んできて可視化されるので。パスワードを使わずに認証するため、「久しぶりに利用するサービスであっても、パスワードを忘れて入れないということがなくなってやりやすい」という声も届いています。
お客様の機密情報を守るため、徹底したセキュリティ対策を
ーSSO・パスワードレス認証の利便性については充分実感いただけているようですが、セキュリティ面ではいかがでしょう。
パスワード認証では充分安全とは言えない時代になっているという認識もありましたが、お客様の機密情報を多く扱う業種なので、セキュリティをしっかりしないといけないという意識がありました。
私用端末からはアクセスしない、万が一PCを落としてしまったとしても重要なところには第三者がアクセスできないようにすることを一番の要件に、ログインできる端末や人を厳密に制限したいと考えた結果、デバイス証明書で端末を制限し、Pocket CloudGateによるパスワードレス認証で人を制限することにしました。導入前に考えていたセキュリティ対策がきちんと実現できているなと感じています。
Pocket CloudGateを利用した生体認証フロー
ーCloudGate UNOには複数のパスワードレス認証の方法がありますが、なぜアプリ(Pocket CloudGate)での認証を採用されたのでしょうか。
弊社ではiPhoneを利用しており、パスキー認証に対応しているのでそちらを使ってパスワードレス認証を行うことも選択肢としてはありました。しかし、iPhoneでパスキー認証を行うとなると、iCloudキーチェーン、つまりApple IDが必要です。ABMといったiOS専用のシステムが必要となるなど、いろいろな懸念や課題がありました。
Pocket CloudGateであれば、Apple IDが不要なだけでなく、PCとスマホのそれぞれに認証アプリを入れなくてもスマホで生体認証が完結できるので非常にありがたいです。
ー今後の構想、CloudGate UNOへの期待がありましたらお聞かせください。
既存の機能でも充分ストレスなく使うことができており、満足しています。現在は段階的に利用サービスのSSO連携を進めている状況ですので、今後も連携サービスを増やしていきたいと思っています。
クラウドサービスによってワーディング(ログインURLやメタ情報など)が異なるため、どの欄に何を記載したらいいのかがわかりづらい時もありますが、くらげ広場に掲載されているSSO連携の方法やFAQなどを参考にさせていただいています。
※くらげ広場:CloudGate UNO管理者のみに限定公開されるコミュニティサイト
くらげ広場への手順書掲載は今後も充実させてまいりますが、お困りごとがあった際にはいつでもご相談ください。
今後ともCloudGate UNOをよろしくお願いいたします。
本日はありがとうございました。
株式会社M&A総合研究所様は、「完全成功報酬制の料金体系」「業界トップレベルのコンプライアンス体制」「高いマッチング力」の3つの強みを武器に、M&A・事業継承の仲介を行う企業様です。
