クラウドネイティブ社は2017年に創業し、“情シス部門のコンサル専門家集団”として、クライアントの課題ヒアリングから具体的なソリューションの提案、プロジェクトの立案やプロダクトの導入支援に至るまで、情報システム部門への総合的なコンサルティングサービスを提供しています。

そんな同社は、2021年にKeeperを導入。

組織の拡大や対応案件の増加によって、全社的にもパスワードマネージャーによるセキュアな環境が求められるようになったそうです。 また、同社は弊社ZUNDAと共に、Keeperの代理店としても一緒にサービスの普及を目指しています

今回は株式会社クラウドネイティブ クラウドセキュリティアーキテクトの五戸（ごのへ）禎人さんと、マーケティングディレクターの神前（こうざき）翔三さんに、Keeperの導入に至った経緯や導入後の成果、代理店の観点からみたKeeperの魅力について伺いました。

── まずは貴社の会社概要や事業内容について教えてください。

神前: 当社は2017年に創業し、現在は37名ほどのベンチャー企業です。主に情報システム部門のコンサルティングを強みとしており、技術的な視点から設計、計画、開発、構築などを提案し、お客様のITシステム導入やITインフラの刷新などの伴走支援を手がけています。

そのほか、代理店業務としてKeeper等のクラウドサービスのライセンス販売も行っています。

組織体制としてはPM、PMO、エンジニアを中心としたデペロッパーチーム、そしてマーケティング、セールスやバックオフィスのメンバーで構成されています。

── ありがとうございます。Keeperの導入に至った背景にはどのようなものがあったのでしょうか。

神前: 実はKeeperを導入する以前から、他のパスワードマネージャーや、ウェブブラウザのパスワードマネージャーなどを利用していました。

しかし、社内でのパスワード管理が完璧にできているとは言えない状況でした。特にバックオフィスやセールスなどの従業員と利用するサービスが増えていくことで、共有アカウントも増えていき、これまでのやり方では物足りなさを感じるようになっていました。そこで、Keeperの特徴であるセキュリティ面や利便性の高さに魅力を感じ、全社としてKeeperを活用していこうという流れになっていきました。

五戸: 管理者目線で話すと、社内で以前のパスワードマネージャーが浸透しなかった理由として、ユーザーコンソールや管理コンソールが英語だったので、サービスの理解や使い勝手を把握するのが大変でした。

また、直感的なUIではなかったこともあり、少し使いづらい部分があったのと、他のサービスではSSO連携するにしても、IdPとして採用しているOktaとの繋ぎこみもイレギュラーな対応をする必要があり、大変だった印象を持っていました。

こうしたこともあり、エンジニア陣は、個々人でパスワードマネージャーを使ったり使わなくなったりと、統制が取れているとは言えない状況でした。それがKeeperを導入したことで、その使いやすさから、パスワード管理に対しての心理的ハードルが下がり、チームでもしっかり活用していこうという流れになっていきました。

神前: やはり、組織が大きくなれば、複数人でのパスワード共有は必須になってきます。情報漏洩やセキュリティの強化という意味でも、パスワードマネージャーの活用は必要不可欠であり、ドキュメントが英語のみなのか、日本語対応もあるのかで、全然違ってくると思っています。その点、KeeperはわかりやすいUIと日本語のサポートがあるので、導入して活用しやすかったのも決め手になりました。

── 組織拡大や案件増加によって、パスワード管理に対する重要性が高まり、社内的にもパスワードマネージャーの活用が推進されていったということですね。Keeperの機能で助かっているものはありますか？

五戸: Keeperの販売代理店という立場で、日々お客様に提案していますが、そのなかで2つあると考えています。

まず1つ目はWebhook（Webフック）通知の機能でして、何かアラートがあれば、それがトリガーとなって、TeamsやSlack上に自動通知されるのがとても便利に感じています。

そして2つ目は、特定のドメインに対し、ID/パスワード情報の閲覧を制限したままログイン可能な「プライバシー画面」という機能です。パスワードを取得した状態でログインできる仕様は、提案先のお客様にとても好評をいただいております。

さらに、これは気に入っているプロダクトの機能の話ではないんですが、Keeperの運営も当社のフィードバックに対して真摯に耳を傾けてくれ、機能改善に向き合ってくれたのが助かりました。ちょっと使いづらい部分や改善してほしいリクエストを運営に送ったところ、すぐに課題解決に動いてくれるサポート体制は、非常に安心感があると思いますね。

神前: 多要素認証の自動入力は当社のバックオフィスチームにも評判がいいですね。

1回登録さえしてしまえば、 IDとパスワードが自動で入力されてログインしてくれるので、このユーザー体験は気に入っています。

今まではSlackで「このアカウント入ります」と都度やりとりが発生していましたが、それも不要になったので、業務効率化にもつながっています。バックオフィスやマーケティングのクラウドサービスでは、共有アカウントが前提になっていることが多いので、大変便利に利用しています。

また、セキュリティ監査機能としてのパスワードの使い回しやパスワード強度の可視化も、非常に気に入っています。

── 管理者目線や技術者目線の観点から、何かKeeperのユニークな点はございますか。

神前: パスワードマネージャーはいくつかありますが、それぞれ機能の多少の違いはあれど、基本的には利便性、使いやすさ、痒い所に手が届くかどうかが肝になると思います。

普段から使うものだからこそ、サポートの充実や日本語のサポートが導入の決め手として大きな要因になるのではと考えています。

五戸: そんななかでも、Keeperはマスターパスワードが不要で、かつデバイス認証だけでログインできるといった機能の充実や利便性はもとより、日本語によるドキュメントも充実していて、代理店業務を行っている立場としてもお客様に提案しやすいですし、引き合いも多くいただいております。

── Keeperを使っていて、何かわかりにくいところはありますか？

五戸: チームのメンバーシップ情報が少し見づらいと感じていて、スクロールしにいかないと現状を把握できないので、その辺りを改善していただけると嬉しいですね。

今だと、ユーザーしかソートできず、全体感を把握するためのレポーティングができないので、ここが改善されると、管理者の業務コストも削減されるのではないでしょうか。

── 今後Keeperに期待していることや、代理店として取り組んでいきたいことがあれば教えてください。

神前: IdPを利用し、SSO（シングルサインオン）でのログインがベストですが、いわゆる共有アカウント問題や情報セキュリティの強化という観点から、パスワードマネジャーの導入が必要になるわけです。

当社自身もパスワードマネージャーの重要性を認識し、しっかりと統制が取れたセキュリティ環境を構築するという気概を持ちながら、Keeperの代理店としても引き続き尽力していきたいと考えています。

五戸: 私はもっとKeeperのことについて勉強し、社内業務に活かしていければと考えています。最近は「Keeper Secrets Manager」に注目していて、当社の開発チームにも、お客様にもニーズがありそうなので、これからも知見を深め、キャッチアップしていこうと考えています。

ZUNDA株式会社は Keeper Security Inc 認定のMSP代理店として、パスワードマネージャーKeeperを法人・組織の皆様にお届けしております。

組織におけるパスワードの管理の効率化やセキュリティの向上を実現すべく、日本語による充実のサポートと運用管理(マネージドサービス)を日本のお客様に提供します。

詳しくはKeeper managed by ZUNDA 紹介サイトをご覧ください。