IT Admin Blog>既存の運用体制を大きく変えず Keeper への切り替えを実現。SSO機能でマスターパスワードの紛失も防止。
既存の運用体制を大きく変えず Keeper への切り替えを実現。SSO機能でマスターパスワードの紛失も防止。
デジタルマーケティングに特化した総合コンサルティングを手がける株式会社メディックス。
2017年からパスワードマネージャーを導入するなど、早くからサイバーセキュリティに取り組んでいましたが、さらなるセキュリティ強化を目指して2023年に Keeper の導入を行いました。
パスワードマネージャーを Keeper に切り替えた理由や、運用面で実施している工夫について、株式会社メディックス コーポレートスタッフ システム企画部の関口渉さん、奥瀬康之さん、田島吾一さんに話を伺いました。

「挙動面の不安」と「日本語非対応」の状況を脱却したかった

── まずは貴社の事業内容について教えてください。
1984年に創業した株式会社メディックスは、企業のデジタルマーケティングを支援する会社です。
業種・業界問わずにクライアント企業のインターネット広告やWebマーケティング、クリエイティブ制作を一気通貫で支援する事業を手がけています。
── 情報システム部門の業務内容についても伺えればと思います。
主な役割としては、社内で利用するSaaSツールのアカウント管理や運用を担当しています。
また、社内で構築している販売や広告データを管理するシステムの運用・保守を行うほか、ネットワーク機器やデバイスの管理、現場社員の業務改善を目的としたスクリプトの活用、RPAの導入促進といった業務も行っています。
── ZUNDAとしては昨年から貴社のご支援をさせていただいております。Keeper 導入を検討する段階ではどのような課題があったのでしょうか?
当社では2017年から、他のパスワードマネージャーを導入していました。というのも、当社の営業担当が行う業務の特性上、クライアントの数だけ広告アカウントを扱う必要性があったからです。
そこから Keeper へと切り替えを検討した理由は2つあります。
1つ目は、当時利用していたパスワードマネージャーにおいて、障害が不定期に発生していたことで、サービスの挙動面に不安を感じていた点です。
2つ目が、日本語サポートが途中で終了してしまったことです。そのため、現場からUI上、使いにくいという課題があがっていました。
加えて、緊急時の問い合わせができないのも心配な点でした。

パスワード管理という重要かつ繊細な業務において、英語がわからない、「翻訳ツールで何となく」で業務を進めてしまうと、何かあった際に取り返しがつかなくなるのではないかという怖さがありました。
そのため、本当に正しいかどうかの確証を得られないまま、パスワードマネージャーを運用していくのは良くないと考え、ツールの切り替えを検討することになったのです。

既存の運用体制から大きく変更せずに利用できる Keeper しかなかった

── そこから Keeper を知っていただいた経緯や、弊社へお問い合わせいただいたきっかけについて教えてください。
パスワードマネージャーについて、ネット検索で情報収集していくうちに、ZUNDAのサービスサイトやブログ記事にたどり着いたのがきっかけです。
それまでは Keeper というツールがあることすら知らなかったのですが、サービスの理解を深めていくうちに利用を検討していく流れになっていきました。
他のツールも比較検討しましたが、やはり従前のツールにおける運用フローを可能な限りそのまま維持し、引き継いでいきたかったため、その要件を満たすのは Keeper しかないと考えました。
── 実際に Keeper に触れてみて、その第一印象はいかがでしたか。
まずは、既存のパスワードマネージャーからの乗り換えがしやすそうだと思いました。Keeper は、他パスワードマネージャーからの移行機能が充実していたので、安心しました。
また、日本語に対応している点やユーザーとしての使い勝手の良さには、非常に優れていると感じました。
さらに、監査機能に近いコンプライアンスレポートの機能があったため、社内セキュリティの向上や安心・安全な運用が期待できると感じました。

アドバンスドサポートは見積もり金額以上の満足度だった

── そうしたなか、 Keeper 導入支援に至っては「アドバンスドサポート」を選択いただきましたが、その理由について教えてください。
Keeper 導入前の段階から、当社の運用面を考慮した上で様々な提案をしていただいていたこともあり、サポートについては非常に満足度が高かったです。
また、何か障害が発生した際ヘルプの体制が整っていたり、運用周りの細かいノウハウなどを教えていただいたりと、手厚いサポートによる安心感があったと感じています。
あとは Keeper 導入に際して、社内向け説明会の実施や資料作成などもZUNDAさんの方で対応いただくなど、ツールの導入から定着まで目を向けて、ご支援いただいたのがとても助かりました。
── アドバンスドサポートでは年1回、説明会の実施が可能です。管理者向けにアップデートした機能のご説明やサイバーセキュリティにおけるトレンドの共有を行っていて、新入社員向けの研修などの内容にカスタマイズすることもできます。

Keeper 導入・展開で苦労したこと

── Keeper を導入・展開する際に、現場への落とし込みに苦労されたポイントはありますか。
導入時、管理者として既存の運用体制から移行させていくなかで、APIのドキュメントを見ながらスクリプトを書いて対応するなど、半ば“力技”で移行作業を進める必要があり、それは大変でした。
ユーザーへの展開時は、Keeper 特有の機能理解をどう促していくかが、課題でした。
パスワードは共有しているけれど、記録の方は編集できないとか、Keeper の共有設定の機能を理解するのが大変だったかなと思います。
また、記録を共有する際に、記録の権限を1つのフォルダ内で混在できないといった仕様を、現場に理解してもらうのに苦労しましたね。
ただ、共有機能まで細かく使いこなせなくても業務に支障のないユーザーも結構多かったので、個別でフォローが必要な全社向けに広告アカウントを管理する担当者には、口頭で説明したりと丁寧に説明するように心がけました。

── これから Keeper の利用を検討する企業向けに、何か導入のノウハウやコツがあればお聞きしたいです。
自社の組織にパスワードマネージャーを導入する際、「何をどの程度までやるのか」をあらかじめ決めておくといいのではないでしょうか。
スクリプトを書いて効率化すれば、チームごとの割り当てが自動化できたりしますが、企業ごとに機能の使い方や運用体制を適切に見定めることが大切になると思います。
自社の情報システム部門のリソースやメンテナンスコスト、現場のITリテラシーなどを鑑みて、パスワードマネージャー導入後のユースケースを想定しておくと、スムーズに導入を進めやすいでしょう。

SSOのおかげで「マスターパスワード忘れ」がなくなった

── 導入後の成果について、何か変わったことや現場からの反響はありましたか?
パスワードマネージャーを日常的に利用することに関しては、以前よりも広まったと感じていますね。Keeper に対する質問も現場から定期的に上がってくるようにもなっているので、社内への浸透は進んでいると思います。
また、以前のパスワードマネージャーにはなかったSSO(シングルサインオン)が Keeper にはあるので、「マスターパスワードを忘れてしまう」ということが発生しなくなり、非常に利便性が高いと思っています。
あとは細かいところかもしれませんが、日本語に対応しているところも、現場の社員が Keeper を使うモチベーションにつながっていると感じています。

── Keeper をお使いいただくなかで、困っていることや改善してほしいことがあれば教えていただけますか。
機能面で言うと、Basic認証のかかるHTTPのサイトの場合だとアラートが表示されてしまい、それを制御する方法が現状だとないので、その点を改善いただけるといいのではと思っています。
あとは使いづらさというよりも、考え方の問題なのかもしれませんが、パスワードの共有先で編集権限がないものの、パスワード自体の閲覧はできてしまうため、そこを非表示にする機能があればいいと考えています。

── ありがとうございます。いくつかポップアップ表示をさせない設定があるので、調べておきます。パスワードの閲覧を非表示にする場合、チーム単位では「プライバシーを適用」にチェックを入れていただくか、ドメイン単位で特定のURLにおけるパスワードの閲覧を非表示にする設定が可能です。そのほか、何かほしい機能などはありますか?

日々の運用コストを軽減できるような機能があればいいですね。
スクリプトを使ってチーム割当を変更する場合も、ファイルのアップロードで対応できたら嬉しいですし、属人化を少しでもなくしていけるようになれば、より使い勝手のいいツールになるのではないでしょうか。
また、共有フォルダについてもボルト単位での管理が可能になれば、活用の幅も広がっていくと思います。

サイバーセキュリティの基盤を整え、守りを固めていきたい

── 今後どのようなサイバーセキュリティの環境を構築していきたいとお考えですか?
会社のアカウントにアクセスできる端末や、雇用形態や役職に応じたアクセスコントロールなどをより強化していきたいと考えています。
もちろん、既存の業務フローやルール変更も関連してくる話なので、一筋縄ではいかないと思いますが、サイバーセキュリティの基盤を整え、守りを固めていきたいと考えています。

── なるほど、弊社ではIdP(ID基盤)やMDM(端末管理)のソリューションの取り扱いもありますので、是非、ご相談頂ければ幸いです。本日はお時間をいただき、ありがとうございました。

Keeper また、IdPやMDMに興味のある場合は、ZUNDAコーポレートサイトよりお問い合わせください。