Queen Consultingについて
Queen Consulting and Technologiesはバージニア州を拠点とするマネージドサービスプロバイダで、中小規模の組織にITサポート、サイバーセキュリティ、コンプライアンスサービスを展開しています。創業から11年以上の実績を持ち、5名から500名規模のクライアントを支援しています。主な顧客層は、連邦政府請負業者、公認会計士事務所、法律事務所、教育機関です。
Queen Consultingは、常に現場に寄り添ったサービスファーストのアプローチを徹底することで、その評価を確立してきました。中核となる取り組みのひとつが、サイバーセキュリティとコンプライアンス要件を満たすことで、連邦政府請負業者が契約を維持できるよう支援することです。
同チームはNIST 800-171やCMMCなどの連邦セキュリティフレームワークを専門とし、10年以上の経験を持ちます。その専門知識を体系化されたサービスティアとして整理することで、複雑なサイバーセキュリティおよびコンプライアンス要件をクライアントが理解・導入しやすい形で届けています。
課題
数年前、Queen Consultingは自社のパスワード管理の方法が十分ではないと気づきました。事業規模の拡大に伴い、この課題は社内だけでなく顧客基盤全体でも顕著になっていました。
同社はパスワードで保護されたスプレッドシートに大量の認証情報を保存していました。アクセス方法の制約から、多くのパスワードが定期的に更新・確認されていない状況でした。この方法は初期の段階では機能していたものの、効率的な権限管理や共有には対応できていませんでした。
多くのクライアントは依然としてパスワードを平文で保存したり、ブラウザに保存したりしており、誰がいつ何にアクセスしたかを把握できていませんでした。パスワード管理という概念自体を知らないクライアントも多く、Queen Consultingに管理を依頼することもありませんでした。そこで同社は、クライアントに対してパスワード管理の重要性を自ら積極的に発信していました。
顧客基盤における主なセキュリティ上・運用上の課題は以下の通りでした。
- 漏洩リスクの高い認証情報の管理
- 複数システムにまたがるログイン状況の可視化不足
- オンボーディング・オフボーディングに影響する一貫性のないアクセス制御
- ユーザー間や外部パートナーとの認証情報の安全な共有が困難
多くの場合、クライアントはリスクの深刻さを実際に示されるまで理解していませんでした。パスワードがいかに簡単にアクセスされたり、漏洩したりしうるかを把握した時点で、専用ソリューションの導入が急務であることは明らかでした。
一方、Queen Consultingは連邦政府請負業者やコンプライアンス重視の組織との取引を拡大していました。パスワード管理はもはやベストプラクティスにとどまらず、NISTおよびCMMCフレームワークにおける基本要件となっていました。同社には、標準化でき、自信を持って推奨でき、「ビジネスを守る」という包括的なアプローチに組み込めるソリューションが必要でした。
最終的に、同社は二重の課題に直面していました。非効率な社内プロセスの刷新と、余計な複雑さを加えることなく、より安全でスケーラブルな認証情報管理をクライアントに採用してもらうことです。
Keeperのソリューション
KeeperがQueen Consultingの目に留まった最初の理由は、同社のMSPとしての業務スタイルに合致していた点でした。
主要な差別化要因のひとつがマルチテナントプラットフォームです。同社は多数のクライアント環境を整理し、権限を明確に管理し、顧客アクセスと社内管理者アクセスを分離する必要がありました。Keeperはその構造を実現し、クライアントが閲覧できる範囲とQueen Consultingが管理できる範囲の境界を曖昧にすることなく、チームが多数のクライアントを効率的に支援できるようにしました。
セキュリティの観点から、同社はKeeperのゼロトラストアーキテクチャ、FIPS認定暗号化、そして政府機関・金融機関向けに特化した実績と評価を重視しました。連邦政府請負業者を支援するためには、NIST、CMMC、および国防総省に関連するコンプライアンス要件を満たすソリューションへの投資が不可欠です。
“信頼性の高いアクセス制御の確保、ベストプラクティスの徹底、連邦政府の要件への対応、これらすべてを実現できる点が、Keeperが私たちとクライアントにとって自然な選択となった理由です。”
– ネイサン・スコット氏 (Queen Consulting最高執行責任者)
その他にも、以下の機能が評価されました。
LastPassからの移行が容易で、スムーズに切り替えられます。
内臓の時間に基づく1度限りのパスワード (TOTP) 機能により、QRコードのスキャンから認証コードの管理までKeeper上で完結できるため、MFA管理の一元化が実現します。
共有フォルダを通じて、クライアントがKeeperアカウントを持っていない場合でも、レコードを安全に共有できます。
アカウント移管機能により、オフボーディング時の重大な問題が解消されます。退職・解雇が発生した際も、重要な認証情報へのアクセスが失われることはありません。
これらの機能により、Keeperは単なるパスワードマネージャーを超え、認証情報の一元管理、安全な共有、アクセス制御の徹底、そして社内チームと複数のクライアント環境を支える統合的なプラットフォームとなりました。
導入による成果
総じて、 KeeperはQueen Consultingの社内業務とサービスモデル全体を強化しました。
社内への効果は即座に現れました。チームは煩雑なスプレッドシートを検索したり、ユーザーごとのアクセスを手動で追跡したりする必要がなくなりました。同社の試算によると、Keeperの活用により、チームメンバー1人あたり1日最低1時間の作業時間を削減できています。具体的には、検索の高速化、共有作業の効率化、そしてこれまで複数のシステムに分散していたMFA関連情報を一か所で管理できるようになったことが寄与しています。
Keeperにより、安全な共有が迅速かつ確実なプロセスへと変わりました。ワンタイムパスワードの送付や新規アカウントの設定が必要な場合も、作業の流れが大幅にスムーズになりました。また、復元した仮想マシンに管理者アカウントが紐づいている場合に、以前の認証情報を簡単に復元できる点も利便性として挙げられています。セキュリティ上のリスクがある回避策に頼ることなく、チームは認証情報を一貫した方法で安全に共有・管理できるようになりました。
クライアントへの効果
クライアントはセキュリティと使いやすさの両面でメリットを実感しました。特に内臓のMFA機能を活用しているクライアントからは、その都度スマートフォンを取り出すことなく、2FAコードが自動入力される点が好評でした。
“Keeperを導入したクライアントからは、非常に好評です。すべてのパスワードを一か所で管理できること、認証情報の保存場所を把握できること、そして従業員が退職してもパスワードが失われないようアカウント移管を設定できること、これらの点が高く評価されています。”
– ネイサン・スコット氏 (Queen Consulting最高執行責任者)
導入もスムーズに行えます。 Queen Consultingは通常、環境のプロビジョニングからアクセス管理の設定まで、クライアントのオンボーディングを直接担当しています。導入の定着速度は顧客の種類によって異なりますが、同社はシングルサインオンとQRコードベースのMFA設定という2つの機能が定着を加速させると指摘しています。
最近の実例として、バージニア州に拠点を置く従業員約75名の政府系クライアントが挙げられます。このクライアントは多数の政府ポータル、ベンダーシステム、パートナープラットフォームへのアクセスを管理しています。Keeperにより、認証情報を一か所で整理できるようになり、従業員の入退社時のアクセス付与・削除も大幅に簡素化されました。
Keeperの導入により、Queen Consultingは社内認証情報の管理強化、クライアント支援の充実、そしてセキュリティ・コンプライアンスサービスの提案に活用できる実績を得ました。同社はクライアント企業の責任者1〜2名に無償ライセンスを案内することでKeeperを紹介しており、これが組織全体への導入拡大につながるケースも多くあります。現在、新設の士官学校の幹部3名を対象に、オンボーディング時の安全な情報共有を目的としたKeeperの試験導入を進めています。
コンプライアンス要件の厳しいクライアントを抱えるMSPにとって、セキュリティの強化、業務効率の向上、そして営業支援機能を兼ね備えたこの組み合わせは、見逃せない選択肢です。