FineTodayについて
ファイントゥデイグループは、資生堂からパ ーソナルケア事業を継承して2021年に誕 生しました。日本、中国、APAC(アジア太平 洋地域)の合計19拠点で、ヘアケア、スキ ンケア、ボディケア製品を提供しています。 従業員数は、グループ全体で約1,900名で す(2023年6月現在)。アジアを中心とした 生活者の多様なニーズに寄り添いながら 単なる日用品を超えた、毎日を美しく心豊 かにする「日用美品」をお届けし、地球や社 会にも貢献しながら持続的に発展していく ことを目指しています。
問題点
組織内でパスワードはAzure ADを中心としたゼロトラスト構成・パスワードレス 方式で管理されています。しかし、SSOに対応していない社内システムや社外のウ ェブサイトやSNSなど、Azure ADと接続できないシステムが存在し、これらのシス テムのパスワード管理に課題がありました。また、パスワードの複雑性に関する規 定はありましたが、実際に社内でどの程度規定が守られているか把握できず、パ スワードに関するリスクを適切に管理できない状況でした。
このような状況から、ファイントゥデイグループは、非SSOシステムのパスワードの 生成・保管・入力、およびIT部門によるポリシー管理が効率的に行えるソリューション(パスワードマネージャー)の導入を決定しました。主な狙いは、Azure ADと パスワード管理ソリューションの統合による非SSOシステム利用時のセキュリティ の向上、パスワード管理業務の効率化とユーザ利便性の向上、ならびにリスク管 理の強化にありました。
このような状況から、ファイントゥデイグループはパスワード管理ソリューションの導入を検討しました。主な要因は、非SSOシステムを保護するためにAzure ADとの統合が可能なパスワード管理ソリューションの必要性と、規定とパスワード生成・保管・入力を効率的に行えるツール(パスワードマネージャー)の導入による業務効率化とリスク管理の強化です。具体的な出来事としては、既存のゼロトラスト環境の中で非SSOシステムの保護が課題となり、セキュリティの向上を図るためにパスワードマネージャーの導入を決定しました。
Keeper の解決方法
ファイントゥデイは、検討の結果、パスワード管理ソリューションの導入を決定し、非SSOシステムを間接的にAzure ADと統合し、社内のゼロトラスト環境の保護下に組み込むことを目指しました。これにより、社内外のすべてのシステムに対して統一されたパスワード管理を実現し、セキュリティリスクの低減を図りました。
以上により、従業員がパスワードの複雑性に関する規定を簡単に遵守できるようにし、規定に基づいた強力なパスワードの生成・保管・入力を効率的に行える環境を整備しました。
メリットまとめ:
セキュリティリスク低減:パスワード管理ソリューションの導入により、非SSOシステムもゼロトラスト環境の保護下に組み込むことができ、組織全体のセキュリティレベルが向上した。リスクのあるパスワードが可視化され、適切な対応が可能になった。
ユーザーエクスペリエンス向上:パスワードマネージャーの導入により、従業員は煩雑なパスワード管理から解放され、規定に適合した強力なパスワードを簡単に生成・保管・入力できるようになった。これにより、パスワードに関連する業務効率が向上した。
監査と可視化:パスワード管理ソリューションは、管理者向けの機能が充実しており、リスクのあるパスワードの監査やログ出力が可能となった。組織はユーザーのパスワードの遵守状況を把握し、セキュリティ対策を強化することができた。
導入コストの削減:Keeper Securityの選定は、他の製品と比較してコストパフォーマンスが優れていたため、予算を抑えながらパスワード管理ソリューションを導入できた。
Keeperは導入しただけではなく、日常的に使ってこそ価値がある製品だと考えています。そのためKeeper社のカスタマーサクセスの方とも相談させていただきながら、社内でのKeeperの利活用を促進することが短期~中期的なテーマになると思います。また将来的には、ゼロトラスト環境の更なる成熟度向上に向けて、Keeper Secrets managerやConnection Manager等の追加の特権アクセス管理製品の導入も検討していきたいと考えています。
利点
安全性
Keeperはゼロ知識のパスワード管理ソリューションです。これはKeeperに保存された全ての情報はエンドユーザーによってのみアクセス可能であることを意味します。全ての暗号化と復号化はユーザーのデバイスのみで行われ、データはトランジット(TLS)およびKeeperのインフラストラクチャ(AES-256)上で安全に暗号化されます。データの平文バージョンは、Keeper Securityの従業員や外部の第三者には一切公開されることはありません。Keeperは顧客データの保護に対してとても熱心に日々努め、万一Keeperがハッキングされた場合でも、ハッカーはなんの意味もなさない暗号文にアクセスするだけです。
パスワードに対する意識と行動の改善
ほとんどの企業は、従業員のパスワードの使い方を限定的にしか把握できないため、サイバーリスクを大幅に高めています。パスワードの使用とコンプライアンスに関する重要な情報がなければ、パスワード衛生を改善することはできません。Keeperは、包括的なパスワードレポート、監査、分析、通知を提供することにより、これを解決します。
安全なパスワードの共有
各ユーザは、ボルトの暗号化、パスワード記録の共有、およびユーザ間のメッセージに使用される公開キーと秘密鍵のセットを持っています。共有された情報は受信者の公開キーで暗号化されます。Keeperの記録共有方法は使いやすく、安全で、迅速です。
迅速なセキュリティ保護
Keeperはビジネスの規模に関係なく、迅速で簡単に導入することができます。KeeperはActive DirectoryとLDAPサーバーと統合し、プロビジョニングとオンボーディングを合理化します。既存のSSOソリューションに統合するには、Keeper SSO Connect®をご利用ください。
Keeperは様々な規模のビジネスにも対応
Keeperはどんな規模のビジネスにも拡張できるように設計されました。ロールベースの権限、チーム共有、部門別監査と委任管理などの機能は、あなたのビジネスの成長をサポートします。Keeper Commander™は、現在および将来のシステムに統合するための堅牢なAPIを提供します。
Keeperでビジネスを守る
Keeperがどのように個人情報とアクセス管理のための使いやすいプラットフォームで御社のビジネスを保護できるかについてもっとお知りになりたい場合は、無料トライアルまたはデモのために、弊社の営業チームまでご連絡ください。
