IT Admin Blog>50以上のツールやwebサービスを利用しているマーケティング部門が導入!他部門にも利用が拡大し、適切なパスワード管理が可能に!
50以上のツールやwebサービスを利用しているマーケティング部門が導入!他部門にも利用が拡大し、適切なパスワード管理が可能に!
セーフィー株式会社は、「映像から未来をつくる」というビジョンのもと誰もが手軽につかえるクラウド録画サービスを開発提供し、小売業、飲食業、建設業、ハウスメーカー、インフラ、公共など多業界に導入されています。
2014年に設立し、2023年には売上が100億を超え、現在契約中のクラウドカメラは約23万台となりました。社員数は約400名、1ヶ月に10名前後の社員が入社することが続くほど、急成長しています(2024年2月現在)。

同社では、2022年よりパスワードマネージャー「Keeper」を導入しています。今回は、セーフィー株式会社の開発部門CTO室情報システムグループの松尾氏と、マーケティング部の Keeper 導入担当者様にお話しを伺いました。

課題

  • マーケティング部門で50以上のツールやwebサービスを利用しており、パスワード管理に不安があった。
  • 別の部門で利用していたパスワード管理ツールでは効率的にパスワード管理ができていなかった。

対策

  • マーケティング部門のパスワード管理ソリューションとして Keeper 導入を決定。
  • 導入にあたって、社内で勉強会を開催し定着をはかる。

効果

  • 部門全体のパスワード管理のレベルが向上。
  • 他の部門でも利用を拡大。

マーケティング部門で50以上のツールやwebサービスを活用。パスワード管理に不安があり、ツールの導入を検討。

Keeper を導入したきっかけは、マーケティング部で利用しているツールやwebサービスのアカウント管理でした。
「マーケティング部ではデータ管理や分析のために様々なマーケティングツールやwebサービスを導入しており、その数は50以上になります。部署全体で利用するツールもあれば、それぞれの担当者が利用するツールもあり、適切なパスワード管理ができているのか、不安がありました。共有アカウントはスプレッドシートでパスワード管理をしていましたが、すべて登録されているわけではなかったり、情報が更新されていないということもありました。」(担当者)
部署内でパスワード管理について調査をしてみると、推測されそうな単純なパスワードを使っている人もいるなど、リスクが高いことがわかりました。そこで、社内のIT、SaaS、ネットワークの導入や運用管理を行う、開発部門CTO室情報システムグループの松尾氏に相談をしたそうです。
同社ではすでに管理部門で別のパスワードマネージャーを利用していたので、マーケティング部門でも同じツールを導入することを検討しましたが、別のツールについても調査することになりました。
「導入していたパスワードマネージャーのツールは、当時はシングルサインオン(SSO)に対応していませんでした。また、決済手段がクレジットカードのみだったので、クレジットカードの引き落としがあったタイミングで、社内システムで経費精算する必要がありました。」(松尾氏) 
そこで松尾氏は、インターネット検索や情シス担当者が集まるSNSなどからパスワードマネージャーの情報を収集しました。
そのなかで Keeper を本格検討するようになりました。
「導入していたツールにも権限やセキュリティポリシーの管理など、組織で使うために必要な機能は備えていましたが、Keeper はこれらの機能に加えて課題であったSSO対応、請求書支払いが可能なことを評価しました。また、代理店であるZUNDAが日本語でのサポートをしてくれるということで、安心感があり導入を決めました。まずはマーケティング部門で10ライセンス導入しました。」(松尾氏)


設定方法の勉強会を開催し、Keeper の利用定着をはかる。

導入当初は、これまで利用していたパスワード管理ツールと使い勝手に差異があったため、管理者側で行う設定に気をつかったと松尾氏は振り返ります。
「Keeper はロールの作り方が複雑なので、導入時の設計を慎重に行いました。当時は共有フォルダ内の記録について、デフォルトの設定が適用されてしまうと、あとから一括しての設定変更ができなかったため、作成時に必ず当社内での推奨の設定をするように周知しました。今は、アップデートされたので、使いやすくなりました。」(松尾氏)
また、マーケティング部門での導入にあたっては、複数回 Keeper の初期設定の説明会を開催し、セットアップなどを支援したそうです。
「一度に全員が参加できなかったため、複数回の開催を依頼しました。説明会で出た質問をまとめて、次の説明会に反映するなど、回数を重ねるごとに充実した内容になりました。また、使い方をルールブックにまとめているので、いつでも確認可能です。」(担当者)
説明会を開催した理由について、松尾氏は次のように話します。
「管理部門で導入していた別のパスワード管理ツールを導入する際は、Slack などのテキストベースで展開したこともあり、初期設定が最後まで完了しないなど、定着率がよくありませんでした。今回は、拡張機能の設定含めた初期設定から実際の操作方法まで説明しました。とくに、拡張機能は使ってみないと便利さがわからないので、説明会で使える状態になるよう設定してもらいました。」(松尾氏)
 

部門全体のパスワード管理ができるようになり、他の部門でも利用が拡大。


社内で最も早く Keeper の活用を開始したマーケティング部門では、部門全体のパスワード管理ができるようになって良かったと話します。
「パスワードの強度やパスワードの使い回しの有無が一覧で見られるので、部門全体のパスワード管理のレベルを上げることができました。」(担当者)
一方、松尾氏は管理者の視点から部署単位での導入がしやすいことを指摘しました。
「ロールによる権限管理ができることや、チームによって異なるポリシー設定が可能なところが便利です。部署によってニーズや使い方が異なるので、部署単位での導入がしやすいですね。」(松尾氏)
なお、導入当初は10ライセンスでしたが、現在は120ライセンスまで増やしマーケティング部以外でも導入を拡大しています。別のツールを使っていた開発本部も Keeper への乗り換えを行いました。
「情報システムグループでも Keeper へ乗り換えました。管理すべきアカウントが多いため、チーム内での情報共有がしやすくなりました。」(松尾氏)

より便利に Keeper を使いこなしていきたい

Keeper の活用したい機能について、聞いてみました。
「マーケティング部は多くのツールやwebサービスを導入しており、使用頻度がレポート機能で分かれば、ツールの取捨選択に活用できそうです。」(担当者)
Keeper のレポート機能を活用すると、ツールのURLごとに登録アカウントの数を確認できるので、利用人数が少ないツールを見つけ出すことができます。なおこの機能は、利用しているのに Keeper に登録していない人を発見できるなど、セキュリティを高めるための活動に活かすことができます。
運用方法で困っていることについても聞いてみました。
「社内のルールで定期的にパスワード更新をすることになっていますが、50以上のツールがあるので変更の手間がかかります。一括で変換できたら効率的だと思います。」(担当者)
こちらの要望については、コマンドラインで変更可能なサーバーやインフラであれば、変更できるような周辺サービスがありますが、サービス側の場合はツールが勝手にパスワードを変更することはできないため、残念ながら対応が難しいのが現状です。
「部署ごとに管理者を決めて、Keeper のチームのメンバーの管理をしてもらっていますが、現在設定可能な権限だとユーザーの招待が自由にできてしまうので、予期せぬユーザーを追加してしまうような事故が起こりそうだなと心配しています。メンバーの追加は情シスで実施しているため、チームだけ管理できるようなロールがあるといいですね。」(松尾氏)
Keeper は、権限の細分化によりきめ細やかな設定ができるように進化しているので、追加要望として Keeper 社に提案します。

今後のセキュリティ対策について

今後セキュリティ関連で実施したいことを聞いてみました。 
「Keeper に限らず、情報システムグループとして、よりセキュアかつ効率的に対策を今後も実施していく予定です。具体的には社内のシステムの構成の見直しや、既存の運用の改善などを進めています。 」(松尾氏)
ZUNDAでは、Keeper 以外のID管理サービスや、端末やネットワーク管理サービスもご提案しています。ご相談あればお気軽にご連絡ください。 

 Keeper managed by ZUNDA について

ZUNDA株式会社は Keeper Security Inc 認定のMSP代理店として、パスワードマネージャーKeeperを法人・組織の皆様にお届けしております。
組織におけるパスワードの管理の効率化やセキュリティの向上を実現すべく、日本語による充実のサポートと運用管理(マネージドサービス)を日本のお客様に提供します。
詳しくは Keeper managed by ZUNDA 紹介サイト をご覧ください。