総合広告制作会社の株式会社ADKアーツは、多彩なクラウドサービス活用において、許可済み端末・アプリからのみアクセスを認めるセキュリティ強化と、シングルサインオンの実現を目指していた。既存IDaaS「OKTA」と組み合わせたノータッチエンロールメントを実現できる唯一のツールとしてMobileIron Accessを選択した。

セキュリティ向上と管理負担のないシングルサインオン実現をめざし「MobileIron Access」に注目

株式会社ADKアーツは、ADKグループの制作会社5社が合併した2003年の創業以来、総合広告制作会社として活躍している。CM・映像、グラフィック制作、プロモーション等をはじめ広告・コンテンツビジネスの全域にわたる企画制作機能を持つ企業だ。

2012年から全従業員にiPhoneを支給。管理にはMobileIronを活用してきた。外出先からの安全なメール対応が可能になった他、パートナー企業を含めた情報共有もMobileIronで管理する「Box for EMM」で可能になるなど、モバイルデバイスの業務活用は順調に進められてきた。

「以前からシングルサインオン環境を実現してはいたのですが、すべてのクラウドサービスに対応しているわけではなく不完全なものでした。また、運用も煩雑で大きな負担がありました。運用・セキュリティを強化したいと考えていたところに、MobileIron Accessが登場したことで、興味を持ちました」と語るのは株式会社ADKアーツ コーポレート本部シニアマネジャーの大海晃彦氏だ。

従来はブラウザ経由で利用するサービスが多いことから、Webのキャッシュ情報にキーを埋め込むことでシングルサインオンを実現していたという。しかし1台の端末に対してアプリの数だけ登録作業が必要になるほか、利用しない期間が長くなった時などキャッシュ情報が消えてしまうと再登録の必要があるため運用負担は大きかった。

「セキュリティが万全ではないとわかっていました。きちんと企業が許可した端末からだけアクセスできるように絞り込みたかったのです。また、再登録にはユーザーの立ち会いが必要になるため、面倒だからとアプリを使わなくなってしまうユーザーもいました」と大海氏は当時の課題を語った。

唯一の選択肢として「MobileIron Access」を採用

2018年4月に本格導入するまで、株式会社ADKアーツではMobileIron Accessの評価を行った。実業務で利用しているG Suite、Box、Salesforceの環境を再現した試験用サービスを立ち上げ、10ユーザー程度の少人数で利用検証を行ったという。

「通信まで細かく制御できるという意味で、類似する他社製品が存在しなかったので、リリース当初からMobileiron Accessに注目していました。iPhone8へのリプレースとWorkplace by Facebook導入が決まったのが、評価開始のきっかけでした」と大海氏。

セキュリティ強化のために、許可された端末およびアプリからのみアクセス可能という状態を作ろうとしていた株式会社ADKアーツにとって、Salesforceで管理されている、従業員の雇用区分や外部パートナーグループ等の属性情報によって、端末やアプリの認証方法が変えられるかが重要だった。また多くのクラウドサービスを併用している中、ユーザーがパスワードを入力せずにすむパスワードレスなシングルサインオンの実現も求めていた。

「MobileIron AccessはOKTAともきちんと連携してくれました。特にキー情報をデバイスに持たせないなど、技術的な仕組みがしっかりしていることも魅力でした。また、iOSではApple DEPと組み合わせることで管理部門が手を出すことなく、ユーザー自身のフルセルフサービスで端末利用が可能になるのも魅力でした」と大海氏はMobileIron Accessを選定した決め手を語ってくれた。

Apple DEP+MobileIron+OKTAでノータッチエンロールメントを実現

株式会社ADKアーツでは現在、450台のiOS端末と250台のMac OS端末、250台のWindows10端末が稼働している。このうちMobileIronで管理されているのが、iOS端末およびWindows10端末だ。

クラウドサービスとしては、会社のすべてのデータ情報管理でSalesforceを、メールやカレンダー についてはG Suiteを利用。クリエイティブ制作についてはAdobe Creative Cloudを利用しているという。また社内コミュニケーションにWorkplace by Facebookを、社内外とのコラボレーションにBoxを活用している。必要に応じて多彩なサービスを組み合わせて利用している状態だ。

「従来の方法でも端末へのID登録作業自体は1台あたり数分程度のものだったのですが、立ち会いが必要でした。クラウドサービス数が多いため負担はかなり大きかったのですが、MobileIron Accessのおかげで負担がなくなります」と大海氏。まずは新規導入のWorkplace byFacebookから実稼働をはじめ、クラウドベンダー側の対応を待ちながら順次適用範囲を広げる形で本格稼働がはじまった。

「Apple DEPとMobileIronを組み合わせ、さらにOKTAと各種APIを活用することでノータッチエンロールメントが可能になりました。iPhone8リプレース時にはSIMが変更になったため実現できなかったのですが、今では倉庫に保管している端末から好きなカラーを選んでもらい、セルフサービスで業務利用可能になる環境が実現できています。しかもアプリへの認証はパスワードレスです。従業員はパスワードレスになったことすら気づいていないのが面白いですね」と大海氏は導入効果を語る。

もちろん、当初の目的であるセキュリティの強化も実現できている。「会社の許可しないサードパーティ製のアプリからSalesforceへログインされてしまうとかなりのセキュリティリスクになりますが、MobileIron Accessで防ぐことができます」と大海氏は語った。

管理・運用負荷を低減させ新しいことへのチャレンジを加速

もうひとつの大きな効果が、ITチームのタイムマネジメントの変化だ。iPhoneをMobileIronと組み合わせて導入する前の2010年当時は、システムの管理・運用が仕事の中で多くの割合を占めていた。しかしモバイルデバイスの活用が定着し、MobileIronの各種機能による効率的な管理が可能になった2018年は、管理・運用にあてる時間は大幅に削減される。

「余剰時間は主にアプリ開発や新しいサービスの実装にあてられます。最近は労働時間の見える化をテーマしたアプリの開発を行っています。今では、全社の毎月の総労働時間の管理やプロジェクト単位での実働時間が把握できるようになりました」と語った大海氏は「弊社は2010年からクラウド利用へ戦略をシフトしていきました。クラウドサービスは、UXと自動化の考えがどの製品にもあるので運用負荷はどんどん下がって行きます。たとえば社内からサポートへの問い合わせ件数は2012年と比較して2017年には半分近くまで減りました。また、最近は、ITチームの実稼働時間ののうち約50%を新しいものを生み出す時間に使えています」とも言う。

今後はさらに自動化・セルフサービス化を進めて運用負荷を減らすことが狙いだ。まずは、MobileIronとOKTAを組み合わせることでユーザー自身が端末紛失時のリモートワイプ作業が行えるようにするという。

「OKTAとMobileIron Accessを利用することにより自社のクラウドサービスのセキュリティはある程度担保できました。ただし、まだまだやることは沢山あります。例えば、自動化のための従業員情報の管理手法、セルフサービス手順の確立、iOSネイティブアプリとの共存についてです。海外のイベントに参加しても、通信の制御機能を持っているMobileIronが一歩リードしていること、MobileIron Access開発の方向性が弊社ニーズとマッチしていることが感じられます。Windows10に対応しているのも強みです。今後もOKTAとMobileIronのコラボレーションがもっと良くなって行くといいと期待しています。日本での保守窓口になっていただいている、マクニカネットワークスさんのサポートレベルの高さも見逃せないMobileIron選択の大きな理由ですね」と大海氏はMobileIronへの期待も語ってくれた。

 

ADK and MobileIron Access