グループ企業ごとに分かれていた複数の Google Workspace テナントを1つの認証基盤(Gluegent Gate)へ統合し、管理者負担を大幅削減。セキュリティの強化も同時に実現。
試薬・理化学機器等の製品やサービスを提供する専門商社であるリカケンホールディングス株式会社。
G Suite(現 Google Workspace )のセキュリティ向上のために導入したGluegent Gateを、Microsoft 365 導入を機に認証統合し、利便性とセキュリティの向上を実現させました。
初期導入から統合に至るまでご担当された、SIG IIT(ストラテジー インテグレーショングループ インフォメーション インフラストラクチャー チーム)吉澤様にお話しを伺いました。
御社の事業内容について教えてください
SIG IIT 吉澤様:
リカケンホールディングスグループは、試薬・理化学機器等の製品やサービスを取り扱う専門商社となり、主に大学や研究施設、民間企業へ提供をしています。
管理会社であるリカケンホールディングスをはじめとした5社(理科研株式会社、並木薬品株式会社、株式会社 片岡、株式会社セイミ)で構成され、従業員数はホールディングスが46名、グループ全体で435名(24年2月時点)となります。
ご担当の業務について教えてください
吉澤様:
グループ会社のサーバー、ネットワーク、SaaS製品などの構築・運用からセキュリティまで全般を担うインフラエンジニアとして業務に携わっています。
2017年、Google Workspace(当時のG Suite)のセキュリティ対策としてGluegent Gateを導入
ご担当業務において、Gluegent Gateを導入するに至った背景について教えてください
吉澤様:
2007年当時、弊社はPOP型のメールサーバーを利用していたのですが、営業機動力向上のため Google Workspace(当時のG Suite)を採用し、テナントを当時の事業会社3つに分けた形でスタートしました。
導入後、世の中でセキュリティの脅威が問題視されるようになってきたことを受け、2017年、セキュリティ問題を解決するためにGluegent Gateを採用しました。
弊社は閉域網で分離されているネットワーク環境となりますが、Gluegent Gateでアクセス可能な範囲をグルーバルIPで制限することにより、VPN経由でないとG Suiteにアクセスできないような設定とし、セキュリティを担保することにしました。
導入後の運用・課題を教えてください
吉澤様:
導入時には、各社ごとに3つの Google Workspace とGluegent Gateがあったため、設定をそれぞれに行わなければなりませんでした。また、各社でログインURLが異なることによりユーザーへの案内も個別となり業務が煩雑となってしまいました。
また、Microsoft 365 についても採用することが決まったため、こちらもセキュリティ対策や不正利用防止のための対策が必要になりました。
そのため、最初は Google Workspace を統合する検討を行いましたが、Google Workspace を統合する場合には、ユーザーが各自で必要な情報を旧サービスからダウンロードし移行しなければならず負担が大きくかかることが判明しました。
また、弊社ではインフラエンジニア2名体制なこともあり、この統合が現実的ではないと感じ、サイオステクノロジーへ相談しました。
2022年、Google Workspace の複数テナントをGluegent Gateで認証統合
課題をどのように解決しましたか?
吉澤様:
Google Workspace と同じく3つに分かれていたGluegent Gateを、Google Workspace は3テナントのままでGluegent Gateのみを1つに統合するという提案を受けました。
また、今後のSaaS連携先の追加を見据え、エディションをBussinessからEnterpriseにすることにしました。
これにより、Google Workspace のテナントは統合しなくて済むため、ユーザーの負担はなくなり、Gluegent Gateが一本化され、IDの管理や認証の管理が一本化でき、Microsoft 365 との連携が可能になりました。
それに加え、他のSAML連携可能なサービスも追加で認証統合することができました。
移行のスムーズさを実感、ユーザーは移行に気づいていないかもしれない
Gluegent Gateの統合および移行作業はスムーズに行えましたか?
吉澤様:
はい、問題なくスムーズに行うことができました。
ただ、統合にあたり Google Workspace のID(=Gluegent Gateのユーザー)の重複が数件あり、それを排除する必要がありました。
それ以外は、旧Gluegent Gateから統合Gluegent Gateへインポートするだけの作業でトラブルなく完了することができました。
移行についてユーザーからの問い合わせなどはありましたか?
吉澤様:
Gluegent Gateのユーザー名を変更した方からの問い合わせはありましたが、その他の連絡はなく、おそらく利用者はログイン先が新しくなっていることすら気づかないほどだったかと思います。
移行作業に要した期間を教えてください。
吉澤様:
Google Workspace のIDの重複精査で1週間。
Gluegent Gateのデータ移行は、1日で済みました。
認証統合を行っても利用サービスが突然ログアウトしてしまうこともありませんので、平日の日中に作業を実施することができました。
その後、Microsoft 365 の導入に2か月程度。
その他のSAML認証サービス連携については勉強を兼ねながら1か月ほどで作業完了しました。
今後のGluegent Gate活用の展望についてお聞かせください。
吉澤様:
他の利用中のクラウドサービスも連携して利便性を向上させていきたいと考えています。
また、ゼロトラスト環境への移行も見据え、ネットワークセキュリティ製品との連携およびデバイスの端末認証などセキュリティの強化についても引き続き検討をしていきたいです。
――セキュリティの向上のため導入したGluegent Gate。そこからさらに複数の Google Workspace を1つの認証基盤に統合するというプロジェクトを2名体制で実施され無事に完了し管理者負荷を軽減することができました。
今後も継続した取り組みを行っていくことでITインフラの部分からの事業成長の後押しが期待できるのではないでしょうか。
