IT Admin Blog>Keeper Password Manager を ShowNet に提供しました
Keeper Password Manager を ShowNet に提供しました
今年も、Keeper Password Manager を ShowNet に提供しました。
このブログでは、ShowNet で Keeper を活用いただいた方からの感想や、様々な組織に所属するユーザーが存在する ShowNet でどのように Keeper を構築したのかを紹介します。
今年の ShowNet では、運営メンバー (NOC, STM, コントリビューター) 約650名に Keeper のライセンスを配布しました。実際、現場では、Wi-Fi のパスワードや、ネットワーク機器のアカウント情報などを共有するのに利用いただきました。

ShowNet とは

ShowNet とは、幕張メッセで開催されるIT製品の見本市「Interop Tokyo」に構築されるネットワークです。Interop の語源である Interoperability (相互運用性) にこだわり、様々な企業から提供された最新の機材・サービスを組み合わせて「実際に動いているところ」をデモンストレーションしています。 2024 年は延べ 12 万人以上の来場者と出展者を支え、展示会を成功裏におさめました。

利用者の感想

実際に利用いただいた感想について、ShowNet の NOC メンバーである情報通信研究機構の神宮 真人さまよりコメントをいただきましたので、ご紹介します。
――初めて触ったときの感想は
Keeper Password Manager, Connection Manager ともにシンプルで直感的なUIで使いやすいです。また、様々なプラットフォームをサポートしており、どのデバイスからでも参照できるため便利に使わせていただきました。
――利用する前後で、どれくらい業務効率に変化がありましたか
一度ログインページの認証情報を登録してしまえば二度目以降のログインはシームレスに行われるため、パスワードを思い出すというプロセスに必要な脳内リソースの確保が不要になり、本来の作業に集中できたことで業務効率が高まりました。
――便利だと思った機能は
ShowNet の場では、特に共有機能を大変便利に使わせていただきました。短期間のうちに一つのNW機器に対して初期設定から運用中のデバッグを沢山のオペレータが行うため、どの機器にどのパスワードが設定されているか、効率的、かつセキュアに共有する必要があります。
今までは一定のパスワードルールがあり、機器側の仕様によって例外ルールを適用せざるを得なかった場合はスプレッドシートなどで管理していましたが、Keeper によってより安全に管理することができるようになりました。
――日々の業務でも利用したいと思いましたか
実は以前から別のパスワードマネージャを利用していたので、ShowNet では Keeper で生活をしたことで、それぞれのパスワードマネージャを比較できる機会となりました。
チーム間で複数のパスワードを共有する場面においては、Keeper ならではの共有フォルダという直感的な仕組みで効率的に共有が可能です。業務でチーム間でたくさんの認証情報や機微なデータを共有することの多い方には特にお勧めできます。
Keeper Password Manager をご利用いただくのは今年で2回目でしたが、ShowNet メンバーの皆様に、好評いただけて嬉しい限りです。

ShowNet 用 Keeper の構築

ShowNet 用の Keeper の設定を弊社で行ったのですが、様々な組織に所属するユーザーが存在するという特殊な利用ケースだったため、ユーザーやチームの管理において通常とは違う設定を行っております。今回は、その設定を一部ご紹介します。
今回構築する環境の要件は以下の通りです。
  • 約650ユーザーが利用できる
  • IdP として全ユーザーに展開されている Cisco Duo でログインする
  • ユーザーを3つのチーム (NOC, STM, Contributors) に分類し、共有パスワードへのアクセス権に反映する

ユーザー作成について

ユーザー作成は、JIT(Just-In-Time)で行いました。 通常は、SCIM によるプロビジョニング、もしくは手動による追加を行うのですが、今回の構成では SCIM に対応していなかったため JITで設定しました。
JITは、事前に招待メール等を送らなくても、ユーザーが Keeper へのログインを試みると自動でユーザーが作成される仕組みです。

チームの割り当てについて

Shownet では、チームごとに共有したい記録が異なるため、Keeper 上でチームを作成し、共有フォルダを経由して共有しました。
チーム作成は、SCIMのAPIを実行するBotを実行しました。
通常、Keeper のチームの割り当てはIdP側で持っているグループ情報をSCIMを使って自動で割り当てるか、管理コンソールに入り手動で該当のチームを割り当てるかのどちらかになります。
前述の通り、IdP が SCIM によるプロビジョニングに対応していないことから、Keeper に接続してグループの割り当てを実施するサーバーを別途実装することにしました。
ユーザーは次の3つのうちいずれかのチームに割り当てられます。
  • NOCチーム: ShowNet 運用のマネージャー
  • STMチーム: ShowNet Team Member の略称で、ShowNet の構築と運用を担うボランティアスタッフです。詳細はhttps://www.interop.jp/2024/shownet/stm/popup_role/ をご覧ください。
  • コントリビューター: 機材等を提供しているベンダーの方々
ところで Keeper はインターネット上で提供される SaaS であり、かつメールアドレスでユーザーを識別します。もしメンバーが通常利用しているメールアドレスをそのまま Keeper に登録してしまうと、個人あるいは所属する組織で Keeper アカウントを作成済だった場合に困ったことになってしまいます。そこで、今回の ShowNet 限定で用意したドメインに各ユーザーのアドレスをマッピングする作業をしました。
今回はNOC とそれ以外のユーザーを異なるドメインにマッピングすることと、STM の静的リストを用意することにより、NOC、STM、コントリビューター各チームへの振り分けができるようになりました。
今回は弊社スタッフ shao と masaru により、Keeper の SCIM API を利用した bot を開発することで自動的に振り分けできるようになりました。 (Bot は TypeScript で記述したものを用意し GCP 上のCloud Run と Cloud Scheduler で実行しています)
この設定で、約650人のユーザーを3つのチームに振り分けできました。
実際に動いていた、GCP 上のCloud Run がこちらです。

まとめ

今回の ShowNet では、多くのユーザーがスムーズに利用できるよう、他であまり見ないような独自の実装を活用しています。
弊社としても初めての試みでしたが、このように、複数の会社に所属する組織においても、Keeper はご活用いただけることが分かりました。
最後に感想と来年への抱負について神宮さまにお伺いしました。
――2年利用してみた感想は
アカウントのプロビジョニングが難しかったり、様々な組織(ドメイン)に所属する方々が一つのチームとして参加するという ShowNet ならではの特殊な環境に対応するため、ZUNDA様にオーダーメイドのBotやスクリプトを用意していただきました。Keeper Password Manager の柔軟性やポテンシャルの高さを感じるとともに、ZUNDA様のご尽力に大変感謝しております。
――来年以降に期待されたいことがありましたら、ご意見を伺いたいです
今年は650名ほぼ全ての ShowNet オペレータでKeeperを利用させていただきました。来年もご提供いただける場合は、認証情報以外の機微なデータの共有など、利用の幅を広げてみたいです。ぜひ来年もご参加をお待ちしております!
以上。
ShowNet でKeeper を利用いただいた感想と、ShowNet ではどのように構築したのかのご紹介でした。
最後に、ZUNDA の Keeper チームの紹介です。
左:hanae、中央:shao、右:masaru
もし、ご興味持っていただけましたら、お問い合わせください!