【インタビュー】DATUM STUDIO|Okta と Keeper による次世代の認証・パスワード管理
データビジネスの最前線を走るDATUM STUDIO株式会社。同社は、ビジネスの急成長と組織再編の過程で「子会社(ちゅらデータ)との共通ID基盤の構築」という大きな課題解決に取り組んでいました。
コーポレートIT業務を兼務する状況の中、旧来のパスワードマネージャーを Keeper へ移行し、Okta とあわせて活用することで、利便性とセキュリティを両立した環境をどのように実現したのかをご紹介します。
今回は、DATUM STUDIO株式会社で、コーポレートIT業務を兼任し、全社のID基盤統合プロジェクトを主導した三浦様にインタビューを行いました。
データアナリストとコーポレートIT部門を兼務。自社に最適化したIT基盤の自律運用プロジェクト
小林: 本日はよろしくお願いいたします。まずは、DATUM STUDIO様の事業内容と、三浦様の役割について教えてください。
三浦氏: 弊社はデータ基盤構築・データ分析・活用のコンサルティングサービスを主軸に、システム開発、人材育成など幅広いサービスを提供しています。
私はチーフデータアナリストとしてデータエンジニアの業務を担当するほか、現在はコーポレートIT業務も兼務しており、責任者として本プロジェクトを進行しました。
小林: 今回のID基盤(IdP)刷新プロジェクトの目的や背景を教えていただけますでしょうか?
三浦氏: 最大の目的は、グループ共通のIT資産から独立した形で、弊社と子会社であるちゅらデータのID基盤を構築することでした。これまでは親会社のシステムに準拠して運用していましたが、自社の事業スピードやニーズに即した柔軟な設定変更を可能にし、より機動力が高いIT環境を整備することが急務となっていました。また、社員にとって利便性が高く、安全なIT環境を整えることも重要なミッションの一つでした。
利便性と安全性を求めた Keeper への移行
小林: ID基盤の刷新に先立ち、まずはパスワードマネージャー「Keeper」をご導入いただきました。以前の環境にはどのような課題があったのでしょうか?
三浦氏: 以前はグループで共通利用していたパスワード管理ツールがありましたが、利便性の面で課題がありました。
導入当時、SSO(シングルサインオン)に非対応だったため、ユーザーが都度ID・パスワードを入力する必要がありました。実際に「マスターパスワードを忘れた」という問い合わせもたびたび発生し、その対応コストもかさんでいました。
また、TOTP(ワンタイムパスワード)やパスキーの管理ができていないなど、機能面でも課題がありました。
小林: 他社製品も検討された中で、Keeper を選んだ決め手は何でしたか?
三浦氏: 他社製品と比較検討していく中で、他社製品は Okta とのSCIM連携によるユーザーやグループの自動プロビジョニング(発行・変更・削除など)には、SCIM ブリッジ用のサーバーを自前で用意する必要があったため(2025年6月時点)、採用を見送りました。
また、Keeper はアプリケーションとしての安定性が高く、運用のスムーズさという点で優れている点も採用の決め手となりました。以前からZUNDAさんが 販売代理店として Keeper を扱われていたことは存じ上げており、イベントなどで直接お話を伺えたことで、サポート面での安心感もありました。
小林: 従来のパスワード管理ツールからの移行はスムーズでしたか?
三浦氏: はい。Keeper のデフォルト機能にインポート設定が用意されていたので、移行作業は簡単に進められました。また、ZUNDAさんから共有いただいたインポートマニュアルも活用できたので、よりスムーズに取り込みを完了できました。
小林: 他に、導入時の設定面などで不安なことはありましたか?
三浦氏: ZUNDAさんに事前に提供いただいた「Keeper の初期設定おすすめシート」のおかげで、設定はスムーズに進みました。また、定例会議で Keeper の設定を一緒に確認していただいたことで、管理者権限の設定ミスなど未然に防ぐことができ、大変助かりました。
スピードと的確なコミュニケーション。ZUNDAによる Okta 導入支援
遠藤: その後、新たなID基盤として「Okta」の導入へと進まれました。Okta を選ばれた理由と、ZUNDAにご依頼いただいた背景を教えてください。
三浦氏: IdPについては、当社の技術責任者から「Okta の方が利便性が高く、セキュリティと運用の両面で活用しやすく、様々なSaaSと連携もしやすい」と推奨されたことが導入のきっかけです。
導入にあたり、他の代理店様にも相談しましたが、メール中心のやり取りでは進行に時間がかかる場面もありました。その点、ZUNDAさんは Keeper 導入時からSlackで円滑にやり取りでき、レスポンスも迅速だったため、「Okta の導入もZUNDAさんにお任せするのが最も確実だ」と判断しました。
SmartHR 連携の壁を突破。Okta Workflows の活用と社内調整
遠藤: Okta の導入プロジェクトで工夫された点はありますか?
三浦氏: 人事情報の基盤である SmartHR と Okta の連携は重要なポイントでした。SmartHR 社の Okta 連携に関するドキュメントを参考にしながら進めていく中で、一人だけで推進するのは難しいと感じていました。ZUNDAさんのサポートを受けながら「Okta Workflows」を活用することで、細かな属性の付与やデータ連携が可能になり、今では一定使いこなせるようになりました。ゆくゆくは Snowflake などへのデータストリーミングにも応用できると考えています。
さらに、Okta を活用しsandbox等のシステム基盤のプロビジョニングやSAML SSO設定を社員が一定の権限内で自由に対応できるようにする、「ITの民主化」も進めています。
遠藤: 技術面だけでなく、社内の業務フローの調整も大変でしたよね。
三浦氏: そうですね。これまでは労務とコーポレートITの業務は十分な連携ができていませんでしたが、社員の入退社や休職時のアカウント棚卸しについては、労務起点で自動化するフローを構築しました。
その結果、調整には少し苦労しましたが、アカウント棚卸時の漏れがなくなり、業務効率が大きく向上しました。
また、親会社のメールアドレスで登録されていたSaaSアカウントを、自社の新しいアドレスに統合・再紐付けする作業も進めています。地道な作業ではありますが、全社のセキュリティ・利便性向上に不可欠な取り組みです。
先行して進めていた Slack の連携はすでに完了しており、その際もZUNDAさんに手厚くサポートしていただきました。現在は並行して、Box、Atlassian、Salesforce、Entra ID、Google Workspace といった主要SaaSの連携対応を進めており、非常に地道な作業ではありますが、重要な取り組みとして注力しています。
Okta によるログイン体験の劇的向上と、利用率9割を達成した Keeper
遠藤: Okta と Keeper による新しい認証管理の環境を展開した後、社内の反応はいかがでしたか?
三浦氏: 非常に好評です。 Okta 導入成果を発表した際には、「体験が劇的に変わった」という声が社内のSlack上でも多く寄せられ、大いに盛り上がりました。これまではログインのたびに手間がかかっていましたが、Okta FastPass のおかげでその負担が解消され、感動の声をいただきました。
小林: Keeper の利用状況はいかがですか?
三浦氏: Okta とのSSO連携により、社員はパスワードマネージャーにログインするためのパスワードを覚える必要がなくなりました。新入社員向けのオンボーディングマニュアルも整備した結果、導入直後から Keeper のアクティブ利用率は8.5〜9割という高水準に達しています。
遠藤: Okta と Keeper を組み合わせることにより実現できたことはありますか?
三浦氏: 社内のSaaSアクセスは Okta で管理し、Keeper は主に顧客資産へのアクセスに使い分けています。Keeper はパスキーの管理が可能なため、高いセキュリティが求められる顧客案件への対応も非常にスムーズになりました。
(ここで、DATUM STUDIO株式会社 データエンジニアリング本部 プリンシパルエンジニアのあれ(HN)氏が開発現場での認証の利用感についてコメント)
あれ(HN)氏: 私はデータエンジニアとしてプロジェクトの後半から加わったのですが、認証まわりの体験が非常に洗練されていると感じました。Okta はもちろんですが、特に Keeper はとても使いやすく、複数の開発環境や顧客ごとの環境へのログイン時間が明らかに短縮されています。
遠藤: 現場の体感としても、かなり変化が大きかったのですね。
あれ(HN)氏: そうですね。以前は業務開始の認証に時間を取られていました。個々の作業は小さくても、それが積み重なると業務効率に大きく影響します。現在は認証体験が大幅に改善され、安心かつスムーズに業務に取り組める環境になっています。
三浦氏: その点は本当に大きいですね。セキュリティというと、どうしても制限や管理を厳しくする話として捉えられがちですが、実際には使いやすく、自然に守れる仕組みにすることが重要だと思っています。
便利であること、迷わず正しく使えること自体が、結果としてセキュリティにつながります。Okta と Keeper の導入で、そのことを強く実感しました。
便利であること、迷わず正しく使えること自体が、結果としてセキュリティにつながります。Okta と Keeper の導入で、そのことを強く実感しました。
今後の展望:TerraformでのIaC管理と、開発者向け機能(KSM)の展開
遠藤: 今後、新たに取り組んでいきたいことはありますか?
三浦氏: Okta はTerraformに対応しているので、今後は設定をコード化(IaC)し、より堅牢な運用を目指したいです。また、Keeper についても「Keeper Secrets Manager(KSM)」の導入に強い関心を持っています。開発メンバーからもシークレット情報の一元管理に対する要望が出ており、ぜひ活用していきたいです。
さらに、自社開発のAI文章校正サービス「ちゅらいと( https://chuwrite.com/ )」の Okta 連携も進め、全社での利便性をさらに高めていきたいと考えています。
遠藤・小林: データ分析や開発のプロフェッショナルである御社ならではの、高度なITインフラ管理の構想ですね!引き続き、全力でサポートさせていただきます。本日はありがとうございました。
