2020年3月に創業した株式会社ワンチームは、デジタルマーケティングの支援やデジタル人材の育成を行う会社です。同社の強みになっているのが、クライアントの課題解決や目標達成のために手がけているリスティング広告運用代行サービス。

これまでに約500社の導入実績があり、さまざまなクライアントにおける広告効果の最大化を図ってきました。しかしそれと同時に、多くの企業アカウントを管理する必要が生じ、パスワードマネジャーの導入を検討することに。

今回は株式会社ワンチームの代表取締役を務める渡会 雄一さんにKeeperを選んだ理由や今後の情報セキュリティにおける取り組みについて話を伺いました。

── はじめに貴社の事業内容を教えてください。

渡会: 当社はリスティングやFacebook、Instagram、TwitterといったSNSの運用型広告の代行やコンサルティングの事業を行なっています。今年で2期目を迎え、これまで500社社ほどのクライアントを担当してまいりました。

体制としては、クライアントごとに1人メインの担当コンサルタントと複数名で構成されるオペレーションチームで伴走しながら、広告効果の最大化を図れるように日々尽力しています。

── もともと会社を立ち上げたきっかけは何だったんですか？

渡会: 運用型広告の事業自体は参入障壁が低く、それこそ個人から大企業まで様々なのプレイヤーが存在しているわけですが、ワンチームを立ち上げる原点になったのは2009年にジャックアンドビーンズというベンチャーを共同創業したのがきっかけになっています。

そこでは運用型広告の事業を中心にやりながら、オウンドメディアやリアル店舗運営などの事業も展開していきました。創業当初から感じていたのはYahoo!やGoogleなどの運用型広告の進化が著しいことでした。あまりに早く移り変わるトレンドに、担当部署のメンバーの育成やパフォーマンスアップが追いつかないと思うようになったんです。

そこで、運用型広告に特化した会社を新たに作ろうと考え、2020年3月にジャックアンドビーンズから半ばスピンアウトする形でワンチームを立ち上げました。

── そういった経緯があったんですね。現在はさまざまな企業の運用型広告を支援されていますが、ここからは今回Keeperを導入した背景についてお聞きしたいと思います。まず、導入前に困っていたことや課題感について教えてください。

渡会: 実はジャックアンドビーンズ時代からSaaSのツールが好きだったんですよ。
便利なツールが多くある一方、それをちゃんと活用できている企業が少ないのではと思っていました。

それゆえ、当時から業務のほとんどをクラウド上で行えるように設計することを心がけてきましたね。どういったツールを、どのように社内のオペレーションに組み込んで導入するかなど、クラウドのツールをフルに使い倒しながら業務を行なってきたんです。

ただ、ひとつ困っていたのはパスワードの管理でした。

基本的に広告運用するクライアントのアカウントを預かるわけですが、IDとパスワードの管理はスプレッドシートに集約していました。

クライアントのアカウントにログインする際は、IDとパスワードをスプレッドシートからコピー＆ペースト（コピペ）しなければならず、「そもそも覚えられない」「どの案件のアイパスか忘れてしまう」「このアカウント誰が入れるの？」など、煩雑な運用になっていたんです。

さらに、1人ならず複数人が管理するとなると、パスワードの変更やアクセスしたログが残らないので、管理も非常に大変でした。特に、一人辞めるごとにアカウントへのアクセス権限やパスワード変更などを行うのが大きな業務負担に感じていました。

情報漏洩の観点から、必ずやらなくてはいけないことだとわかってはいても、入退社管理の非効率性に随分と悩まされていましたね。

── なるほど。確かにパスワード管理はどうしても労力を割かれてしまいますよね。ちなみに弊社からKeeperのことをご紹介させていただいたところ、割とすんなり導入を決められたと思うんですが、早く意思決定されたのはどんな理由からですか？

渡会: ずっと良いパスワード管理ツールを探していたんですよ。
他のツールもいくつか探していましたが、法人向けのものはあっても、大規模向けが多く、我々のような規模の予算で扱えるツールがなかったように思います。個人向けをうまく使う方法も考えましたが、結局は根本解決にならないんです。

管理者が全て一元管理できるソリューションを求めていたんです。

スプレッドシートに全案件のIDとパスワードを格納する状態が続くと、案件が増えたときに工数が増大して大変になるだろうと。

こういった状況を打破し、ストレスレスに管理できるパスワードマネジャーを検討するようになりました。そこで御社からKeeperを教えてもらい、いろいろと説明を聞いたなかで「まずは実際に導入して使ってみよう」という意思決定をしたんです。

── ありがとうございます。導入の決め手となったのは何でしたか。

渡会: 他と比べて導入コストが安いのと、操作のしやすさですね。

新しいツールを入れたときは、「初期設定が大変で苦労する」というイメージがありました。それがKeeperの場合、本当にスムーズに使いこなすことができたんです。扱う媒体が多いので、ブラウザに記憶させても管理が煩雑になってしまっていました。また、複数人が入れ子で使う運用だったことから、どうしても属人化してしまう問題もありました。

それがKeeperを導入したことで、スプレッドシートからIDとパスワードをコピペしてログインする必要がなくなり、業務効率化を図ることができました。

一日単位では微々たる時間の削減かもしれませんが、年に換算すると結構な工数削減になります。加えて、IDやパスワードの漏洩リスクを防ぐことができ、情報セキュリティの向上にもつながった。

これこそ、Keeperを導入したことで得られた成果だと考えています。

── Keeperを活用いただくなかで、特に気に入っている機能はありますか。

渡会: Keeperのをブラウザ拡張機能に入れて、あとはそこから呼び起こすだけでログインできるのは機能面で気に入っています。また、かなり複雑なパスワードを自動生成できるのもいいですね。これまでは覚えやすいパスワードを使い回すことも多かったわけですが、プレイヤーも管理者もパスワードについて気に掛けなくて済むようになったのは非常に大きかったと思います。パスワードの運用管理にフラストレーションを抱かなくなったんですよ。

そういった意味でも、経営視点でメリットだったのは、チーム管理や共有フォルダを利用することで、現場にパスワードを共有しなくても自動的に最新のIDとパスワードでログインできること。そして、パスワード管理にまつわる業務工数を削減できることが挙げられます。

── Keeperを使っていてわかりにくいところ・困っているところはありますか？

渡会: そうですね。ログイン時に複数のパスワードを管理している際、類似したパスワードのものが並んでいると、どれを選ぶか迷うときがあります。
あとは、遷移する際の細かいUIがもっと便利でわかりやすくなったらいいなと思いますね。

ITリテラシーが低い担当者だと、ブラウザや拡張機能などを使いこなせない場合もあるので、さらに操作性やUIを研ぎ澄ませてもらうと、プロダクトがもっと洗練されるんじゃないでしょうか。

── ありがとうございます。最後に今後Keeperに期待している機能や、情報セキュリティの観点で取り組んでいきたいことがあれば教えてください。

渡会:これからもクラウド前提でビジネスを進めていく予定です。働き方が多様化し、テレワークも常態化してくると思うので、柔軟な働き方ができる環境を整備していきたいですね。ただ一方で、リモートワークが増えてくるとIPアドレスの管理も必要になってくると考えています。特に銀行口座からのお金の出し入れなど、センシティブな管理が求められる場面ではIPアドレスの制限をかけ、セキュアな環境を心がけることが大切だと感じています。

現状だと、私の自宅かオフィスのみでしか会社の銀行口座へはアクセスできないようにしていますが、こういった情報セキュリティの強化は会社の成長に不可欠だと捉えています。

── 仰るとおり、リモートワークを導入する企業が増えるにつれ、セキュリティに対する感度が高まってきています。クラウドのセキュリティが言われるようになったのはここ5年くらいですが、所感として「柔軟性」と「セキュリティ」を天秤にかけている企業も多い印象を受けます。予算や会社の規模感にもよると思いますが、あまり厳格にルールを定めずに、できるところから情報セキュリティの取り組みをしていくのがいいのではないでしょうか。

渡会: 当社もKeeperを主体に、次のフェーズに向けてIdP（Identity Provider）の構築やネットワーク管理アプリケーションなどの必要性の有無などを検討しながら、社内の情報セキュリティと向き合っていきたいですね。

── 弊社ではSSO（シングルサインオン）の構築やクラウドツールの選定など、情報セキュリティの環境整備全般をコンサルティングさせていただいています。また、Keeperの上位プランでは、「誰が、どこで、いつ」パスワードを利用したのか分かる監査機能がついております。必要に応じてお声がけいただければと思います。今日はありがとうございました。

渡会:こちらこそ、ありがとうございました。