Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

情報統合管理の最善策

【TOPICS4】社内のアカウント付与をぐっと楽にする「JINPRO」

著者: 牧野武文

【TOPICS4】社内のアカウント付与をぐっと楽にする「JINPRO」

パスワードとIDにみな困っている

現在では、業務でグーグル・アプス(Google Apps)、セールスフォース(Salesforce)などのクラウドサービスを使うのは当たり前になっている。さらには、オフィス365、アドビ・クリエイティブクラウドも使うだろう。こういったサービスを利用するには、アカウントを作成することが必須だが、これを社員各自で行うのは手間がかかりすぎる。あるいは最初から管理者が全員分のアカウントを作成して配付するという方法も管理者の負担が多すぎる。

そうした問題に対処するために用意されているのが、株式会社クレメンテックが提供する「JINPRO」だ。「社内の誰がどのシステムの権限を持っているのか管理するのが大変」「入社や異動、退職があるたび管理者がアカウントの追加や削除をしなければならない」といった悩みはIT管理者が日頃経験していることだろう。

また、ユーザ側にしてみれば「ログインIDやパスワードが多くて覚えられない」「さまざまなサイトに毎回IDやパスワードを入力するのが手間」といった面倒がある。

JINPROを利用すると、そうした問題が一気に解決される。IT管理者はWEBブラウザでアクセスできる管理画面からユーザを登録、JINPROのユーザIDとパスワードを発行する。そしてユーザ側はそれを用い、JINPROにアクセス、利用したいサービスの利用許可を申請、認められれば自動的にユーザごとにIDやパスワードを発行する。そしてユーザは、JINPRO上から各種サービスにログイン作業をすることなくアクセスできるようになるのだ。

つまり、自分で管理しなければならないのは、JINPROのアカウントとパスワードの1組だけでよくなる。ユーザにとっても、IT管理者にとっても、パスワード忘れといったトラブル、パスワードをメモした書類を紛失したことによる情報漏洩リスクなどを避けることができるようになり、非常に便利だ。

アカウントを一元管理する

株式会社クレメンテックが提供するJINPRO。アクセス権の把握が大変、申請→承認の設定プロセスが煩雑、ID/パスワードが多すぎる、といった社内における運用管理を手間を大幅に削減する。サービスの詳細は、同社WEBサイト(http://clementec.com/service/jinpro/index.html)を参照してほしい。

面倒な申請フローを自動化できるJINPRO

また、JINPRO特有の機能として、申請ワークフローを作成できる機能がある。日本の企業組織をよく観察して組み込まれているものだ。

企業内において、社員全員がすべてのサービスを初めから利用できることは稀だろう。職級や部門によって使えるサービスが定められていて、使いたい場合は申請書を書き、上級職の責任者の承認をもらうのが一般的だ。その場合、多くの日本企業では係長→課長→部長のように数段階で承認作業が行われることが多いはずだ。JINPROはこの申請ワークフローを自由に作成できる。

こうしておけば管理者の負担は激減する。社員がJINPROポータルからサービスの利用申請を作成すると、あらかじめ設定しておいた組織ツリーに従って、その利用申請は上部の責任者のJINPROポータルに届く。責任者がその通知を見て、承認をすると、利用申請はさらにその上部の責任者のもとに送られる。昔の紙書類には、申請書の下部に「係長・課長・部長」という決済捺印欄が設けられていたが、これが電子化され自動的に適切な責任者のもとに送られていくのだ。すべての責任者が承認をすると、そのサービスのアカウントが自動的に作成され、利用できるようになる仕組みだ。

また、利用するサービスについて一つ一つ申請を行うのではなく、利用する内容をパッケージ化しておくこともできる。たとえば、「グーグル・アプスの利用と部課内メーリングリストへの参加、営業部共有フォルダへのアクセス」などとパッケージ化でき、社員があらかじめ用意されたパッケージの申請を行うと、適切な承認責任者に申請が回っていく。

さらに、使用期限をあらかじめ設定しておくことも可能だ。退職が決まっている、短期間業務に関わってもらう、別の部署に移動になるなどの場合、JINPROのアカウントに期限を設定しておき、その期限が来ると、使用されていた各サービスのデータの削除、アカウントの削除が行われる。もちろん、人事異動があり、責任者が交代した場合でも、自動的に申請ワークフローは調整される。

JINPROのID/PW発行の流れ

?社員の登録

管理者はJINPROを利用する一般ユーザ(社員)を登録する。アカウント名はメールアドレスを利用するのが一般的で、パスワードは各自に設定してもらう。

?ユーザの利用申請

一般ユーザが自分の端末からWEBブラウザ経由でJINPROにアクセスする。利用したいサービスのアカウント発行を申請する。

?承認

JINPROで作成した承認ワークフローに基づき、承認が開始される。

?ユーザの利用開始

承認されると一般ユーザの画面に利用可能なサービスが追加される。それをクリックするとIDとパスワードを入力することなく、自動でログインできる。

MDM導入で終わったと思わない

このようなアカウント情報統合管理ソリューションはほかにも存在しているが、JINPROの特徴は既存のものと比べると安価である点だ。また、既存のサービスと異なり、各種MDMに対応している(キャスパースイートにも対応予定)。これにより、MDM配下にある端末へJINPRO経由でアプリのインストールとアカウント作成を行える。たとえばストレージアプリをJINPROから選択して申請すると、対象端末にアプリのインストールをすると同時にストレージのアカウント(ID/PW)が作成できる。

こうした申請ワークフローは実に日本的なものであり、それに合わせたソリューションがMac用に提供されていなかったこともMacの企業導入の障壁となっていた部分といえる。

考えてみれば、MDMが生まれたきた背景は、 BYODが進んだからだ。転職が多い米国では、自分の道具を会社に持ち込んだほうが効率がいい。しかし、個人使用の機器を業務に使う場合、セキュリティ上の問題が大きい。そこで、個人使用の機器をその企業に勤めている間は、その企業のMDM監視下に入れて使うという考え方がMDMの根本にある。

しかし、日本では発想が違う。「業務で使う機器は会社が支給する」という考え方なので「IT資産管理ソフト」で、会社が管理する。そのため、日本ではBYODよりもCYOD(Choice Your Own Device=会社が承認した機器の中から選択する)が主流だ。

「下から管理下に入る」MDMと「上から管理下にあるものを支給する」資産管理では、その思想がまったく異なっている。そのため、MDMを導入してみたものの、どうも使い勝手が悪いという小さな齟齬が起こることもある。JINPROによって、このような日本の習慣に必ずしもベストフィットしていないMDMがより使いやすくなるのは間違いない。

また、MDMを導入したらそれでセキュリティは万全になるわけではない。情報漏洩インシデントの80%は内部要因で起きているといわれる。関係者の注意不足による流出、または委託業者、臨時雇用者による意図的な流出が、原因としてはもっとも多い。

この人的要因からの情報漏洩をシャットアウトする方法は「ルールの厳格化」ではない。ポイントは「単純化」だ。運用ルールをシンプルにし、社員の運用作業負担を極限まで減らす。シンプルなルールであれば、誤解や不注意の入り込む余地が少なくなる。

「MDM導入で情報漏洩対策完了」と安心せず、MDMではカバーしきれない「人的要因」を補ううえでもJINPROは実に有用なサービスといえる。

モバイル版を開発中

JINPROはクラウド版、オンプレミス版の両方があるが、クラウド版であればプラットフォームは選ばない(ブラウザの指定はある)。iPad用アプリも開発中だ。

ワークフローの作成

社員がサービスの利用申請を行うと、あらかじめ設定しておいた組織ツリーにしたがって、申請書が各責任者のJINPROポータルを回っていく。承認の方法も、単純な承認、合議(同じ職級全員の承認が必要)、回覧(承認したことが同じ職級全員に通知される)などが用意されている。