• 株式会社Caster
  • 代表取締役
  • 中川 祥太

海外では当たり前!?意外に知らない「パスワード管理ツール」の企業向け活用法とは

  • -
  • このエントリーをはてなブックマークに追加
    -
  • tweet

今回のソリューション:【LastPass/ラストパス】

〜シンプルで低コストな情報管理ができるパスワード管理サービス「LastPass」の使い方〜

個人情報や機密情報を扱う企業にとって大きなリスクになり得る「情報漏洩」。

クラウド型のデータストレージが普及した今や、大量の情報を抱える大企業のみならず、スタートアップやベンチャー企業であっても情報管理に最大限の注意を払うべき時代だ。

企業のバックオフィス業務をオンラインで受注する「CasterBiz(キャスタービズ)」を展開する株式会社Casterの代表、中川 祥太さんは、その「セキュリティ」領域において日本は非常に遅れていると警鐘を鳴らす。

同社が利用するのが、パスワード管理サービスの「LastPass(ラストパス)」だ。パスワード管理は個人向けのサービスだと思われがちだが、エンタープライズ版を導入することで権限管理も含めた企業としての運営が可能だという。中川さんに、その活用法を聞いた。

オンラインアシスタントサービス「CasterBiz」立ち上げ

社会人になって1社目は広告代理店に勤めていて、そこでインターネット周りのことを学ばせてもらいました。その後投稿管理のオペレーションを行っている企業に転職した時には、残業をしなくても利益を出すことができるのか…と正直驚きましたね(笑)。

この差を生む背景は業務の効率化の違いなのでは、と考えていた部分があって、それが今運営しているサービスの考え方にもつながっています。

株式会社Casterを設立したのは、2014年の9月です。CasterBizという、9時〜18時で経理、総務、秘書といったバックオフィス業務をオンライン完結型で受発注できるサービスを提供しています。

CasterBizの場合、バーチャルアシスタントにクライアント企業様が業務を依頼するにあたり、様々な機密情報の受け渡しが発生します。その情報漏洩は非常に気を使う部分ですし、そもそもバーチャルであってもなくても、企業間取引を行う上で情報に対するセキュリティを担保することは絶対に必要です。

弊社でその役割を任せているサービスが、LastPassになります。

####▼オンラインでアシスタントがバックオフィス業務をサポートしてくれる「CasterBiz」 CasterBiz画面

日本の情報管理は遅れている!?海外ではメジャーな「LastPass」

LastPassは世界的に有名なパスワード管理サービスで、海外には競合もたくさんあります。ただ日本にはそのようなビジネスを展開している企業はないかと思いますし、使っている企業もあまり見かけません。

弊社も日本のサプライヤーがいればそちらを使いたいと思うのですが…。セキュリティ領域では日本は本当に遅れていると感じています。

大企業が導入しているような、複雑で、年間数千万もかかるような高価なシステムはあるかと思うのですが、LastPassのようなもっとシンプルで安いサービスの活用でしっかり情報を守ることができます。

なぜか日本では「セキュリティ」と言えば技術だけが先行した指紋認証型だったり、勤怠管理や労務管理とセットになっていたり。まだまだ成長していく必要があると思います。

####▼パスワードを一元管理する「LastPass」 LastPass画面

最後まで自社開発に切り替えられないのが「セキュリティ」

起業する前に海外市場を調査していく過程で、LastPassを知りました。弊社が展開しているバーチャルアシスタントというビジネスにおいては鉄板のサービスだということがわかって、導入しようという話をしたんですね。

海外でWEBサービスを新規展開していく場合は、最初は既存サービスを組み合わせてざっくりと構築し、徐々に自社開発に切り替えていくことが多いです。

バーチャルアシスタントの領域でも同様なのですが、それでも最後まで外部サービスを使い続けるのがセキュリティの部分なんですね。やはり情報を扱うのは専門性が高いので、自分たちで手を付けたくないということなんです。

そこで多く使われているサービスがLastPassだということがわかって、セキュリティの対策の選択肢として、非常に有効だと判断して導入を決めました。

流出しても復元されない!すべての情報を暗号化して保護

LastPassの機能は大きく3つに分かれています。まずはベーシックな機能として、様々なWEBサービスのパスワードを記憶させることができます。

弊社のビジネスの特性上、数十種類のITツールを使っていて、そのパスワードを全部覚えるのも大変なので助かっていますね。

中川 祥太さん

次に、すべての情報を暗号化してくれます。もし仮にLastPassから情報が流出しても、全部チップ状にばらばらになっているので、復元できないんです。もしこれが通常のクラウド型データストレージなどに入っていると、流出したら最後で情報はそのまま出てしまいます。

そういった事態が起こった時に、「使っているサービスから流出したのでうちは悪くない」と言うのは厳しいですよね。LastPassも実は過去に流出したことはあるのですが、復元されないんです。この違いは非常に大きいと思います。

最後に、暗号化された状態のまま、情報を共有することができます。例えば弊社のバーチャルアシスタントに、Amazonのアカウント情報を教えて買い物ができるようにしたいというケースもあるんですね。

その場合に、IDとパスワードを教えてしまうと結局「解約した時には消してね」という紳士協定になってしまいます。

でもLastPassの使用者同士でアカウントの共有設定をすれば、パスワードが「***」という米印の状態になったままで、アカウントが使えるようになるんです。LastPassで共有設定を切れば解除もされるので、お互いに無駄な疑念を持たずに業務を円滑に進めることができます。

####▼暗号化したままパスワードを共有 LastPass画面

エンタープライズ版を使うことで、権限もきっちり管理

LastPassは基本的には個人向けサービスなのですが、弊社ではエンタープライズ版を使っています。

その理由は、権限管理などをすべてマスターアカウントで行うことができるからです。バーチャルアシスタントが使っている各アカウントをコントロールできて、何かあった時には使用を停止することもできます。

アカウントを止めてしまえば、その中にある暗号化された情報もすべて使えなくなります。

もちろん信頼関係を築けるアシスタントとしっかりと契約書を結んでいるのですが、それでもどういうシチュエーションで何が起こるかは100%担保できないので。

企業として使う場合は、権限管理は切り分けることができないと厳しいですよね。このエンタープライズ向けの機能までを持ったサービスは海外でもあまりないかと思います。

費用はわずか年間2万円!ITリテラシーを上げてコストを下げる!

今はLastPassは弊社の業務には不可欠のサービスになりました。クライアント企業様との様々なパスワードの共有にも必ず使っていますし、クレジットカード情報などもこの中で管理しています。

「流出した場合にはちゃんと責任を取る」ということを明示している企業なので、安心感もあります。人為的な流出ならともかく、情報管理サービス自体から流出してしまったらどうにもならないので、ちゃんと自分たちが信頼できるものを選ぶべきだと思います。

弊社はエンタープライズ版を導入していますが、費用は年間2万円ほどしかかかっていません。バックオフィス業務に関しては、全般的にITツールを駆使してかなりコストを下げています。

銀行さんにも驚かれるのですが、弊社がかけている経費は同じ規模の企業さんの10分の1程度だそうです。日本は地理的にお互いの距離が近いので、どうしてもITリテラシーということで言うとまだまだかなと思いますね。

安くてもクオリティの高いサービスはたくさんあるのですが、それを知らない人が非常に多いと感じています。今後も、多くの人が使っているわかりやすいものをただ導入するだけではなくて、しっかりと調べた上で最適なサービスを選択していきたいと思います。(了)

  • -
  • このエントリーをはてなブックマークに追加
    -
  • tweet