【中古小売・卸売】わたしたちの水先案内人 成長していく人と組織の未来

わたしたちBelongは、中古や新品のスマートフォン、パソコン、タブレットの販売・買取サービスを個人・法人問わずお客様に提供しています。端末はすべてわたしたちが検査・データ消去を実施しているので、安心してご利用いただけます。また、現在ご利用の古くなったデバイスは弊社で買い取らせていただきますので、不要になって処分にお困りの際はぜひご連絡いただきたいです。

また、法人様向けにはデバイスのレンタルを行っていて、通常の業務用端末としての利用だけでなく、例えば倉庫内でのピッキング端末やレストラン等での電子メニューとしてもご利用いただけます。キッティングやMDMの導入にも対応しているので、お気軽にご相談ください。

ありがとうございます。たくさんの方にご利用いただきたいですね。

私たちBelongも一定の規模に成長してきたことで、所属しているグループ企業のセキュリティポリシーにより高いレベルで合わせる必要が生じました。その一環として、例えばSecure Web Gateway（SWG）の導入がありました。グループ内の他企業はWindows PCをメイン利用し、IdPはMicrosoft Entra ID、グループウェアはMicrosoft 365など、Microsoft製品をメインにしています。

しかし、BelongではMacがメインのデバイスで、ID管理はGoogle Cloud Identity、グループウェアはGoogle Workspaceを利用しているため、前提となる環境が異なっていました。このほかにも、Belongにはリモートワーカーがいたり現場での検査人員がいたりなど、Belongの中でも働き方に多様性があります。

※SWGとは？ セキュリティのリスクが高い、もしくは、業務中の利用が望ましくないWebサイトやクラウドサービスへのアクセスを制限する製品。ユーザーやエンドポイントがリスクに触れる機会を減らすことができ、アクセスを一元的に把握できる。

グループ企業のセキュリティポリシーを満たしつつ、自社に合った製品や構成を自分たちで探さなければいけません。グループの構成に寄せるようにして、Microsoft中心にITインフラを再構築する案も検討しましたが、コストとリターンが妥当か判断が付かず、苦慮していました。

今回の刷新プロジェクトはわたしがプロジェクトマネージャーを務めていましたが、CEOとしても経営判断がなかなかできない状況でありましたね。

そうですね。部分的にセキュリティ製品を導入してみたりなど、試行錯誤はしていました。ですが、その後のベンダーへの依存や今後のITインフラを想像すると、こうした部分的な対処では難しいと考えたんですね。

そんな時、IdP（Identify Provider）やMDM（Mobile Device Management）について自分なりに調べていたら、クラウドネイティブさん作のインフラ構成図を見つけました。図だと分かりやすく、これを一つのゴールイメージとすることができますし、Google Workspaceを活かす形にできるのではないかと思い始めた次第です。

そして、自社にとって理想の図を一緒に描けると期待して、クラウドネイティブさんへ問い合わせしました。

クラウドネイティブさんと要件整理をしていくなかで、GWSのアプリごとに認証や制御を変える要件が必須だということがわかりました。私物デバイスからはGWSの一部のアプリだけはアクセス可能にするといったものです。

OktaやMicrosoft Entra IDでは一部要件が実現不可だったり、実装難易度がかなり高い側面がありましたが、GWSはJamf Proと連携すれば、コンテキストアウェアアクセスを用いて、アクセスできるGWSアプリをデバイスごとに制御できます。これが決め手となり、GWSをIdPとする方針としました。

Belongが提供しているサービスはGoogle Cloud Platformで構築していますし、グループウェアもGWSを利用していたため親和性が高く、Belongにとって良い判断が出来たと思います。

あまり思い切った判断をしたつもりはなく、管理対象のOSが少ない方がシンプルでいいだろうという考えですね。

GWSを中心に据えるのであれば、iPhoneよりもAndroidの方が統制しやすいだろうと漠然と思っていたのですが、Macが中心でしたので最終的にJamfを入れるのであればiOSの方がベターだと判断しました。

AndroidとiOSの両立については、クラウドネイティブさんから管理が煩雑になるということでおすすめされませんでしたね（笑）わたし自身は正直なところ、やりたいことがシンプルに実現できればデバイスはなんでもいいと思っています。

Keeper以外のパスワードマネージャーについてもご紹介いただいたのですが、Belongが求めているものに最も近かったのがKeeperでした。ユーザーがほとんどパスワードに触れることのない環境が実現できそうです。

SAML（SSOで利用するユーザー情報をやり取りする規格）に対応していてSSO連携が可能で、ログイン時のID・パスワードの自動入力&自動送信を利用すれば、ID/パスワードのログインのみ対応しているWebサービスであっても、SSOとほとんど変わらないユーザー体験が得られるのが良い点ですね。

特に、他ユーザーへパスワード自体を伏せた状態で共有し、利用だけできる機能がKeeper導入の決め手でした。

クラウドネイティブさんの方々ができること、できないことをしっかり検証をしてくださったので、結果的にはスムーズに進んだかなと感じています。

ただ、GWSの検証では、ドキュメントの手順通りに挙動を確認しても、ドキュメントと違う結果になることがあったり、サポートとのやり取りに時間がかかったりという点は少し苦労した点です。

あえて言うほど諦めたことはありませんが、一部許容したのはデバイス認証の一部機能ですね。検討していた当時はiOSとGoogle Cloud Identityのディレクトリ連携するJamfの機能がまだ一般公開されていませんでした。一般公開の予定まで待つ方向にシフトすることで対応しています。

今回の3ヶ月ほどの短期プロジェクトでは、GWS、Keeper、Jamfで当初想定していた、IDとデバイスの統制は実現できたと思います。デバイスによってアプリのアクセスを制御する目標も達成しました。

Jamfによるデバイスの管理で、グループ企業のセキュリティポリシーにかかわる構成管理もやりやすくなりましたし、ソフトウェアの配布や設定も簡単ですね。導入して良かったと思います。

そうですね。（笑）ほとんど出席しました。経営者として事業を見渡したときにさまざまなリスクがあり、その経営リスクを軽減するためにセキュリティ施策を決めていくわけですから、自分自身で今回のプロジェクトをきちんと理解したいという気持ちが強くありました。

ほかにも、情報システム専任が当時はいなかったという事情もありました。だからこそ、兼任で頑張ってもらっているAdministrationチームのためにも、決裁者が会議に出て、状況を把握し判断をくだすことでスピード感を落とさないことを優先しました。

おかげで、少しずつ情報システムやセキュリティの知識も身についてきたと思います。

わたしは人事や労務をメインで担当しており、どちらかというとデバイス、ネットワークなど、情シスらしいことには苦手意識がありました。プライベートでも同じような感じです。そんなわたしが仕事でMDMの導入を任されて、製品の説明やヘルプを読んでも理解がなかなかできず、とても苦労していました。

それでも、クラウドネイティブさんにお手伝いをしていただく中で少しずつわかることが増えてきました。ITに対する抵抗感もなくなり、今では世の中の平均よりも、少しだけITに詳しい人間になれた（笑）のではないかと思っています。

クラウドネイティブさんのエンジニアの方々がIDaaSやMDMなどの個別に議題を設定した分科会を開いてくださり、IT素人のわたしの質問に親身になって答えてくださいました。ほかにも、SSOの設定が上手くいかない時には、Slackに投稿すればすぐにZoomで繋いでいただいて原因を特定してくださいました。分からないことがあればすぐに助けてもらえる環境はとても心強いですよね。

苦手意識のあった仕事を楽しめるようになれたのは、クラウドネイティブさんのおかげだと思っています。

率直に、クラウドネイティブさんがいなければ、プロジェクト自体が終わっていなかったと思います。

Belongには情シス専任がいなかったので、4人ほどいるコーポレートメンバーが兼任する形をとっていました。いざ調べてみよう、ドキュメントを読んでみようと思っても、専門用語が分からず解読に苦戦しましたし、全体像が見えない中では、製品やツールの選定は危ないなと実感しましたね。最初に問い合わせた企業の言うことがすべて、いわゆるベンダーロックインになってしまっていたと思います。

ベンダーに依存してしまう前に、水先案内人としてクラウドネイティブさんに入っていただいて、フラットな立場で意見をいただけました。わたしたちのような情シス専任はいないけれど、一定のセキュリティラインを遵守しなければならないタイミングにある会社にとって、クラウドネイティブさんのサービスはすごくフィットしました。

実際に、様々なコンサルを受けても、最初の威勢はいいが、いざ始まるとそう上手くはいかないというケースが多かったのですが、クラウドネイティブさんは期待値に近いサービスを受けることができました。

要件の整理から全体の設計、製品の検証まで、泥臭いお願いにもタイムリーにご対応いただき感謝しています。理想の図ができたとしても、実現できるかどうかだと思います。

わたしも情シス初心者ですので、基礎的な知識を一通り学べるようなステップ0のコンテンツを作っていただけるともっと楽だったんじゃないかと…営業さんとの最初の打ち合わせの前にそういったコンテンツを配布してくれると、理解が深まり議論もスムーズに進むと思います。

ブログでタイムリーな知識のシェアをしていただいているので、もっと基礎的な知識をシェアしていただけると嬉しいです。テクノロジーは進化していくというのはわかりますが、概念はあまり変わらないはずなので。

エンドポイントセキュリティをさらに重点的に進めていきたいですね。ただ、運用していくにはまだ人数が足りないので、人員を補強して進めていきたいです。

現状でもグループ会社が求めているセキュリティの要件を一定程度クリアできているのですが、今後は専任の人間をより多く配置してよりレベルの高い管理をしていきたいですね。

正直にお話すると、グループ企業のセキュリティベースラインを遵守しなければならなくなった時は、気が重く…自分自身がセキュリティや情報システムの知識がないものですから。

プロジェクトを進めていく中で、最初は自分たちだけで勉強していたのですが、クラウドネイティブさんにサポートいただくようになってからは、どんどん知識も身についてきて、製品への理解も深まっていきました。わたしたちのように、独学に限界を感じている方は、プロの方に伴走していただきながら自身の成長を目指してみると良いのではないでしょうか。それが、組織の成長にもつながると思います。