専門的見解 
宇宙産業では、技術革新のスピードと並行して、徹底した
デジタルファーストな時代において、認証情報の安全な管理は企業の成長を支える重要な要素です。特に、スピード感のあるビジネス展開を進めるスタートアップやSaaS企業にとっては、業務の俊敏性を損なうことなくセキュリティを確保する仕組みが求められています。
AIを活用した製造業向けSaaSを展開するキャディ株式会社(以下、キャディ)もその代表例です。日本をはじめ、アメリカ、ベトナム、タイなどグローバルに拠点を展開する同社は、従業員数700名超の体制で急速な事業拡大を進める中、認証とパスワード管理における新たな課題に直面していました。
拡大する組織に潜む認証管理の課題
成長過程の中でキャディが直面したのは、次のような運用上・セキュリティ上の課題です。
- 2要素認証の限定的な運用: 一部サービスに限られた2FA連携により、セキュリティ水準がサービスごとにばらついていた
- SaaSテナントの分散管理: 複数のSaaSアカウント間で認証情報が分散し、運用が煩雑化
- 共有アカウントの非効率とリスク: 複数人で1つのアカウントを使用することで、操作履歴の追跡が困難になり、セキュリティリスクが増大
初期段階ではGoogleのネイティブなパスワード管理機能で運用していたものの、セキュリティ要件の高度化と社員数の増加に伴い、より堅牢でスケーラブルなソリューションの必要性が浮き彫りになりました。
ソリューション選定の決め手は「ゼロトラスト×ユーザビリティ」
キャディは複数の選択肢を比較検討した結果、ゼロトラスト・ゼロ知識アーキテクチャに基づくKeeperの企業向けパスワード管理プラットフォームを導入しました。
採用の決め手となったのは以下のポイントです。
- 直感的でシンプルなユーザー体験
- Microsoft 365やAzure ADとのスムーズな統合性
- グローバルな組織にも対応可能な拡張性
- 総所有コスト (TCO) の最適化
Keeperの導入により、キャディでは次のような改善が実現しました。
Keeper導入による4つの効果
1. 認証情報の安全な共有と業務効率の向上
共有アカウントの管理が簡素化され、誤用リスクの低減と業務の円滑化を実現。
2. 二要素認証の活用促進
2要素認証コードをKeeper上で安全に一元管理できるようになったことで、社内での2要素認証の活用が進み、従業員のセキュリティ意識の向上にもつながっています。
3. アクセス状況の可視化と統制強化
「誰が・いつ・どの情報にアクセスしたか」を把握できる監査ログにより、不正アクセスの抑止と責任の明確化を実現。
4. 機密情報の一元管理によるリスク低減
これまで分散していた「秘密の質問」やバックアップコードを安全に集約し、情報漏えいのリスクを大幅に軽減。
ユーザーとベンダー、それぞれの視点から
キャディの人事・総務ITチーム 芦辺成矢氏は次のように振り返ります。
「Keeper導入前は、Googleのパスワード管理機能を利用していましたが、二段階認証との連携が不十分で、認証の手順が煩雑化していました。さらに、複数の業務ツールにまたがるログイン情報の管理や、共有アカウントの運用にも多くの課題があり、結果として業務効率の低下や不正利用のリスクが懸念されていました。利便性を損なうことなく、より強固なセキュリティを実現できる管理体制の整備が急務となる中で、Keeperが最適な解決策となりました。」
APAC営業担当SVP兼日本カントリーマネージャーの西山高徳も、次のように述べています。
「キャディ様のように技術革新を牽引する企業にとっては、高いセキュリティと使いやすさの両立が欠かせません。Keeperは単なるパスワード管理にとどまらず、組織の成長にあわせて柔軟に進化できるセキュリティ基盤を提供しています。キャディ様のグローバル展開を支える強固で持続可能なサイバーセキュリティ体制の構築を支援でき、大変光栄です。」
「守る」と「成長する」を両立する、新しいスタンダードへ
キャディのKeeper導入は、成長を続ける企業でも業務スピードを落とすことなく、強固なセキュリティ体制を構築できることを証明しました。
セキュリティとユーザビリティのトレードオフを乗り越え、「守る」と「成長する」の両立を可能にしたキャディの取り組みは、現代の企業における認証管理の新しいスタンダードとして、大きな示唆を与えてくれます。
