部長、うちの部にもKeeper導入しませんか?
チームリーダー:Y崎さん、いままでありがとう。
これからも、活躍してね。応援しています。
Y崎:恐縮です。いや、転職ではなく、ただの部署移動ですが……。
部長:よろしく、Y崎さん。
Y崎:ありがとうございます。
中小企業なので、毎日顔を合わせていますし、全員顔見知りですが、改めてよろしくお願いします。新しいチームの文化になじめるように頑張っていきます。
部長:先週みんなでボーリングしたじゃん。
Y崎:そうなんですよね。全員で30人くらいしかいませんからね。基本仲が良いんですよね。
ところで、文化といえば、こちらでのパスワード管理はどうされてますか?
部長:パスワード管理?
えーっと……、うちはね……。どうだっけ、みんな?
Aさん:Google Cromeのパスワードマネージャーを使っています。
Bさん:パスワード管理ツール(フリーソフト)で行っています。
Cさん:手書きでメモしてパソコンにふせんで貼り付けています。
Y崎:なんか、情報処理試験の露骨な誤答よりも誤答っぽい回答の人がいましたね。
C:いやあ。ほかの人のパソコンの電源を入れて操作しなきゃならない場面があるので、意外と、クリティカルな機密でなければ便利なんですよね……。
部長:IPアドレスとかね。書いたりするよね。
Y崎:AさんのGoogleアカウントは、会社で作ったものですか?
A:あー、仕事でどうしても必要だったんですが、部長が「テキトーに作っておいて」とのことでしたので、会社メールアドレスで作りました。なので、会社用のアカウントではあるのですが、ウチの部全員が持っているアカウントではないです。
B:私は、好きなツールを使っていいといわれたので、お気に入りのフリーソフトを会社でも使っています。
Y崎:好き勝手にやっている……。
部長:ウチの部、特に厳密な決まりはないんだよね。
Y崎:あまりお客様の情報も扱わないし、黙認されてるんですけどね。
シャドーIT(管理対象外のデバイスやサービス)ですよねぇ……。
背景
新しい部署は、チームではあるのですが、雑多なジョブを、個人個人で進めていくことが多くあります。
たとえば、Aはデスクトップアプリケーションの開発。Bは別のデスクトップアプリケーションの開発、Cは組み込みアプリケーションの改修……といったように、隣の席の人でやっていることがまるきり違います。
ゆえに、仕事の進め方はバラバラで、とくにきまったツールがありませんでした。
部長:Y崎さんは、前のチームではどうやってパスワードを管理していたの?
Y崎:Keeperですね。
部長:Keeperって何?
Keeperとは
Keeperは、パスワード管理や、パスワード共有。パスワードレス認証、シングルサインオン・セキュリティなどの機能を備えた月額のサブスクリプションサービスです。
Y崎:もとの部署では、主にパスワード管理、パスワード共有、SSH鍵の管理の機能を使用していました。
パスワード管理
部長:パスワード管理はわかるよ。
特定のWebサイトや、Webサービスや、アプリケーションのパスワードを保存しておく機能だね。
Y崎:はい。
このように、パスワードが一覧で観覧できます。
部長:記録タイプ、タイトル、ログイン、パスワード……。ログインURL。
うんうん。使うやつがあるね。……メモ欄ないの?
Y崎:もちろんカスタムフィールドの追加ができますよ。ご安心を。
部長:あ、これ、すごい。添付ファイルとニ要素コード、カスタムフィールドと自動消滅設定もできる。
Y崎:このへんは有料ツールならではの心配りという感じがありますね。
Y崎:パスワード生成も可能です。
部長:これ、機能とはあんまり関係ないんだけど……。
乱数のアニメーション異様にかっこよくない?
Y崎:いやいや、結構ダイジですよ。
シンプルでカッコイイので、非IT職の、総務とか、経理の人が使ってくれるんですよ。
パスワード共有
Y崎:これは、私のイチ推し機能です。
Keeperには、安全に誰かとパスワードを共有できる機能があります。
Y崎:ワンタイム共有もできますよ!
Bさん:あ、これはうれしいです。
フリーのパスワードマネージャーをいくつか使ってきたんですけど、さすがに、人にパスワードを伝えないとならないときは、メールとかSlackで伝えたり、口頭で伝えたりしなくちゃならなくて……。
Y崎:パスワードなんて個人で隠しておくものなので、共有するシチュエーションはなかなか想定されてないわけです。チーム開発、ならではの用途が想定されているのがうれしい。
Keeperを使って、うれしい点
Y崎:個人的に、一番いいなと思うのは、明確に「Keeperは、お仕事用」にできるところです。これで公私を分けられるという点が、すっきりしていいですね。
Y崎:例えば、部長が会社で使ってるパスワードって、ぜんぶ人に教えていいやつですか?
部長:ん? ううーん、もちろん……?(メルマガとか、あったな……)
部長:あ、いや、違うな。
例えばさ、保険証番号とか。総務の人は知ってるだろうし、別にどうってこともないんだけど。個人情報だし。管理ツールのカギ渡して、「この中にあるから見ておいて!」って言いたくはない……かな?
あと、飲み会の幹事をしたときのアカウントとか、私物ではあるな。見られても困らないけど見られたくはないな。
Y崎:そうですよね。
これは前の部署での使い方なんですけど、Keeperに登録するものは「誰かと共有してもよい、仕事用のパスワード!!!」と決めてあるんです。
部長:へえ~。
Y崎:もちろん、個人プランもあるから、気にいったら自分で使ってもらってもいいんですが……。
Y崎:M谷はKeeperにハマってしまって。もう、なんていうか。自宅の暗証番号から車のナンバープレートまで、何まで突っ込んでるらしいです。
部長:それは……どうなんだ?
Y崎:曰く、「図鑑をコンプリートしているようで気持ちがよい」「自分自身がエンドコンテンツである」と……いえ、特殊な例ですね。忘れましょう。ポケスリとあすけんをあそこまでやりこんでいる男はあいつだけです。
部長:記録するのが好きなんだね。
Y崎:話を元に戻しますね。
これ、休職者や退職者が出たときに便利です。
退職とか、部署移動とかでお仕事を引き継ぐとき、この一覧をざっと見て、これは全部渡すか、消すか、とにかく何らかのアクションを起こすことになっています。
「Keeperにあるやつぜんぶ!」だったら何を変えればいいか忘れませんし、ほかの人でも、どういうパスワードを仕事に使ってたか一覧にできますからね。組織として本人以外でもパスワードを見れて、アカウントを削除すれば話が足りるのが良い点です。
Y崎:あとは、えーっと。システムで縛れるようになるのが良い点です。
たとえば、ウチの会社の人たちに、「パスワードは使いまわさないでね」って言っても、どうだろう。たぶん一人か二人かはやっちゃうんじゃないでしょうか。やんないにしても、新しく入ってきた人はやっちゃうかもしれない。ちゃんと徹底させるのも大切ですけど、ツールとシステムで縛れるんです。
Y崎:「パスワードを使いまわしていない」ではなく、「セキュリティ監査画面で100パーセントになっている」っていうのが大事です。
部長:そうだねぇ。「それぞれの自主性に任せるけど、とくに大事な奴は、年一でパスワードは変えてね」って言っても、たぶん無理だよねぇ……。
Y崎:総務のほうからも、セキュリティ監査ログが残るので好評です。
Y崎:あとは、リモートワークしやすくなったって声を聞きます。
パスワードの共有がスムーズにいくようになったので、スマートフォンでログインして、「これでよろしくっ!」というのがやりやすくなったんですよね。
Y崎:私は、パスワードやその他の情報を、個人の管理から組織の管理にすることができるのが最大のメリットだと感じています。
まとめ
Y崎:おのおのが好き勝手にベストと思って使ってるツールを、「こっちにしてください!」って変えてもらうの、ものすっごいめんどくさいんですよ。そりゃもう。もうやりなれたやり方があるし、あんまり変えたくないんですよね。
Y崎:そこで、課金です。
正直に言うと、サブスクだったので、導入当初、部署の人たちはもったいないという感じで、あまり乗り気じゃなかったんですが、「せっかくだから使ってみるか……」と今に至ります。
個人で使用したいツールがある人は引き続きそれも許可しているんですが、仕事関係で、引継ぎがいりそうなやつは、きっちり分けてもらって、Keeperでの管理にしてもらっています。
余談:SSH鍵の管理
Y崎:これは、私と数名の固有の業務に関することなのですが、SSHキーを管理できるのが素晴らしい点でした。
Y崎:このように、SSH鍵も保存することができます。
Y崎:業務でIoT機器にリモートで数台接続しなくてはならない場面があるのですが、その際にチームでSSH鍵を共有し、業務を円滑に行うことができました。
部長:なんか、すごいこともできるんだね。
Y崎:ただパスワードマネージャーとして使うのに申し分ないんですけど、使い込むとすごいツールでもあります。