2019年12月18日水曜日

(続)ビジネスチャット導入が決定した。でもどうしたらいいの?

以前、ビジネスチャット導入時の、セキュリティ対策と利便性の両立について述べました。今回は、運用として考慮すべき点と、その解決に向けてのご提案についてお話したいと思います。


ビジネスチャットを含むクラウドサービス利用で、苦労しそうなこと

まず、そもそもですが導入するビジネスチャット以外にも、様々なクラウドサービスを既にご利用されているケースがあると思います。その場合、ユーザ側でそれぞれのサービス別のパスワードを管理されているのであれば、各ユーザに負担がかかってしまっていることになります。もちろん便利なパスワード管理ツール等も世の中にはありますが、今度はそれらツールの利用可不可の判断・コントロールなど、どんどん複雑になっていきますね。

大変なのは、ユーザ側だけではありません。
管理者も、(ビジネスチャットを含む)各サービス全てに必要なアカウントを作成し、初期パスワードの設定とユーザへの告知が必要になります。ということは、導入サービスの数が増えるほど…つまりビジネスチャットもですが…その管理コストが増大してゆくことになります。

さて他方、今回のテーマにしたビジネスチャットですが、「チャット」という名称がつくその特性上、どちらかといえば「気軽に」メッセージを投稿するものです。ですのでその中のやりとりを見てみると、組織の内情が赤裸々にわかってしまいます。意図して削除しない限り、コンフィデンシャルな情報がずっと残るものですしね。ということは、例えば組織を離れる人が出てきた際には、そのアカウントでその組織のチャットを利用/閲覧できないようにする対処が可及的速やかに求められます。

以上の問題を解決するGluegent GateのSSO

そこでGluegent Gateのシングルサインオン(SSO)を採用することにより、以上の問題を解決することが可能です。

まず、各サービスへのログイン時の認証が1つの画面に統合されることで、ユーザは「1つのパスワード」を利用するだけで各サービスを利用することが可能になります(これは、Gluegent Gateに限らず一般的なSSOの仕様です)。

管理者側としての課題は、各サービスのアカウント管理、それに各サービスへのアクセスコントロールです。
このうち各サービスへのアカウント管理については、Gluegent Gateにはプロビジョニング機能というものがあります。これは、対応しているサービスについては、Gluegent Gate側でアカウントを作成した際に、サービス側にもアカウントを自動的に作成出来る、つまりアカウントの同期が実現出来るものです。更にいえば、例えば3つのアカウント同期可能サービスを連携設定していれば、Gluegent Gateでアカウントを作成するだけで、その3つのサービスにも同時にアカウントが発行されることになるのです。つまり、サービスが増えれば増えるほど「楽ができる」というわけです。このプロビジョニング機能が可能、つまりアカウント同期が出来るビジネスチャットとしては、LINE WORKSとSlackがあります。特にLINE WORKSへのお問い合わせが最近増えている傾向にあります。他にはChatworkはプロビジョニングは対応していませんが、SSO連携が可能です。

またGluegent Gateのアクセスコントロール機能により、各サービスごとに接続可能なアカウントをきめ細やかに制限出来ます。これによって、あるアカウントが特定のサービスへの接続が不要となった際…例えば部署異動や退職が発生したときに、管理画面ですぐに対応することが出来ます。

更に、以前のエントリーにありますように、追加で証明書によるセキュリティ強化も可能となっています。

如何だったでしょうか。
以上のように、Gluegent Gateをご活用いただくことで、ビジネスチャットを始めとする様々なクラウドサービスへの接続について、きめ細かく、また出来る限りコストを抑えた運用が出来るものと思います。

もしご興味がありましたら、弊社までお気軽にご連絡くださいませ。

(Fuji)

   Gluegent Gate