Bitkey(ビットキー)、Azure ADの「プロビジョニング機能」で「管理負荷増大」を解決
昨今、SaaS利用におけるセキュリティのリスクが叫ばれており、SaaSの営業やマーケティング活動における重要課題のひとつとなっている。
マイクロソフトが提供するクラウド型ID基盤「Azure Active Directory(アジュール アクティブ ディレクトリ、以後Azure AD)」は世界最大のクラウドIDサービスであり、一日あたり300億回を超える認証要求を処理し、月間アクティブユーザーは3億人を超える。またAzure ADと連携するSaaSアプリケーションは数千に及ぶ。
マイクロソフトがパートナー企業と拡大するゼロトラストの世界では、何が起きているのだろうか。パートナー企業のひとつであるBitkeyにそのメリットなどを聞いた。
>>Azure ADの詳細を見る
>>workhub(ワークハブ)の詳細を見る
提供サービス workhub(ワークハブ) について
コロナ禍の影響により、働き方が多様化
昨今、コロナ禍の影響もあり、オフィスに出社し決められた席・時間で働くという従来型の働き方とは異なる、“従業員自らがその時々の気分や業務内容によって、働く場所や働く時間を自ら選択するワーキングスタイル「ABW(※)」”に注目が集まっています。
※Activity Based Workingの略
ABWが抱える運用上の問題点
ABWでは、従業員が業務に応じて最適な場所を選んで仕事を行うことを想定しています。オフィスに出向いてフリーアドレスのデスクで行う、オンラインミーティングや集中作業などは個室ブースで、部門横断したミーティングにはシェアオフィスを使うといったフレキシブルなワークスタイルです。
柔軟性が上がる分、使おうと思っていた場所のバッティングが起きたり、そもそも「誰がどこにいるのかがわからず、コミュニケーションロスが発生したりする」という課題があります。使える場所が増えれば増えるほど、各拠点へ入室するための鍵やシェアオフィス予約のためのアカウントが増えてしまうといった問題も起きてしまいます。
また、自社が入居するフロアだけABW対応のためにDXしても、ビル共用部の移動には指定のカードキーを使わなければならないなど、ABWを行おうしたときに初めて直面する様々な課題によってABWの実現は妨げられています。
こういったワーキングシーンにおける体験の分断を、workhubは解決します。
働く全ての人が安心して便利で気持ちよく働ける世界をworkhubで実現
workhub(ワークハブ)はオフィスやコワーキングスペースなど、様々なワークスペースの利便性を向上させるオール・イン・ワンのプラットフォームです。導入時は既存のビル設備との連携や、後付け可能なハードウェアを利用することで、大規模工事を行わずともビル共用部から・テナント専有部までワークスペース全体をアップデートさせることが可能なため、低コストで真のABWを実現できます。
特筆すべき特徴・アピールポイントについて
「顔認証」で入退室セキュリティを強化するともに、タッチレスでスムースな会議室利用
ABWで発生するセキュリティ面の課題に対しworkhubでは社員証やFeliCaカード、顔認証など多様な認証手段を「カギ」として利用できるアクセスコントロールソリューションを提供しています。
従業員固有のデジタルキーが生成されるので、部外者が執務エリアに入ってきてしまうということはなくなります。
また顔認証は、生体認証をカギとして使うことで「よりセキュアな環境が欲しい」という空間セキュリティニーズと、「物理的な接触回数を減らしたい」という身体的な安全確保を目的とした感染症予防ニーズの両面を満たすことができるほか、会議室予約のシステムと連動することで、会議室前のタブレット端末に顔をかざすだけで、即時予約することも出来ます。会議室を利用する際、手にPCや資料など何かしらの荷物を持っていて手がふさがっているケースが大半です。利用中のお客様からは、カギの解錠や利用のための作業が備え付けのタブレット端末と顔認証で済んでしまうという体験は、一度使うと手放すことが出来ないという声もいただいています。
workhubなら多様なソリューションを後付けで手軽に実装できる
workhubは、セキュアでストレスフリーな入退室管理を実現できる前述の「顔認証」をはじめ、多くのソリューションが、大規模な工事を必要とせず、後付けで対応させることができます。例えば、アクセスコントロールにおいて顔認証に対応させる場合、タブレット端末を設置するのみ。この手軽さから、執務室の入退室に留まらず、会議室やワークブースなど、あらゆる場所で活用されています。
他にも自動ドアのスマート化、受付の無人化、フラッパーゲートのQRコード対応など、ABW実現を支える、様々なソリューションを提供し、いずれも後付けでの設置が可能です。
大手企業から中小規模事業者まで、多くの企業がworkhubを採用
大企業から中小企業まで、企業規模を問わず幅広くworkhubを活用
自社オフィスを保有する企業、ビルテナントとして入居中の企業、ビルを保有するデベロッパーなど、規模も業種も様々な企業のオフィスやビルでworkhubを採用いただいています。
また、オフィス以外にも、コワーキングスペースやベフィットネスジム、飲食店、士業など個人事業所、病院などもworkhubを活用中です。
Azure AD連携を検討された背景
セキュアな環境と管理の効率化を両立するworkhubのAzure AD連携
セキュアで便利なABW環境を作ろうと思うと、頭に思い浮かぶのは高い導入コストや複雑なオペレーションではないでしょうか。
特に問題となるのが各サービスを利用する際に必要となるアカウント管理です。workhubの利用にもアカウントが必要ですが「ユーザーにとって最適な体験」を考えた結果や複雑なオペレーションを解決できる選択肢のひとつとしてAzure AD連携が上がりました。
Azure AD連携による機能面でのメリット
よりセキュアでかんたんにworkhubを利用できる
社内で人事異動が発生した際、Azure ADで部署・役職などの属性情報を管理していればworkhub上でそれらの属性を変更する必要がなくなります。例えば、Azure AD側で特定の従業員に休職や退職ステータスを付与した際にはworkhubへのログインを一時的に不可としたり、所属を部署Aから部署Bに変更するとworkhubでも権限が変更される(入退室可能なエリアが変更される)など管理者側の管理コストも大幅に低減させることが可能に。
部署や役職、正社員か業務委託かといった属性の違いなど、組織が大きくなればなるほど、権限設定は複雑化、多様化していきます。そして、それだけ設定にかかる工数も膨大になっていきます。権限管理や設定作業の手間を減らすだけでなく設定漏れなどの運用上のセキュリティリスクを軽減できることもこの機能のメリットです。
Azure ADと連携することでユーザーにはどのようなメリットが生まれたか
SSOにより、Azure ADのIDでworkhubにもログインでき、よりセキュアに
ワーカーの観点では、SSO(シングルサインオン)によりAzure ADのIDを使ってworkhubにもログイン可能になる点がメリットです。
これまで、workhub導入企業は従業員にアカウント招待メールを送付しサインインしてもらう必要がありました。さらに、workhubログイン時には都度workhubのIDとパスワードの入力の手間も。しかし、Azure ADを使えば、Azure ADのアカウントでそのままworkhubにログインできます。
企業の管理者目線では、IDやパスワードが多いほど、使い回しやパスワードの単純化、流出のリスクにさらされます。Azure ADとSSO連携することはセキュリティ強化につながり大きなメリットです。
また、Azure ADにはよく使われるサービスがカタログ化されたアプリギャラリーがあります。
workhubをそのギャラリーから選んでいただき、その後の設定フローに従っていただくことで、通常のAPI連携より手軽にAzure ADとworkhubを連携することができます。個別のカスタマイズや難しい設定を行う必要がないことも大きなメリットになると思います。
今後の両社の展開について期待すること、実現したいこと
テクノロジーの力であらゆるものを安全で便利に気持ちよく「つなげる」Bitkeyとマイクロソフトの連携
Bitkeyは、“テクノロジーの力であらゆるものを安全で便利に気持ちよく「つなげる」” をミッションに掲げています。同様にマイクロソフトさんのAzure ADを始めとしたクラウド基盤も、今回様々なSaaSと設定情報をつなげたように、非常に当社と親和性の高い企業だと考えています。
これからも「つながる」ことでユーザーの体験価値をより一層高められる連携体制を築いていけるのではないかと考えています。
