Elemnta x Protonケーススタディ：Elemntaがセキュリティ向上と円滑なコラボレーションのためにProton Passを選択

パーソナライズされたツールを作成するには、多くの流動的な要素を把握し続ける必要があります。 構築そのものにおいても、エンジニアやアナリストがさまざまなシステムで協力し合う必要があります。 商品を構築しテストするためには、チームは適切な担当者に対して適切な情報へのアクセス権を付与する必要があります。 ElemntaのCTOであるRobert Ong氏は、アクセス管理へのアプローチについて次のように説明しています。

情報へのアクセスは必要性に基づいて付与され、アクセス管理はOng氏とエンジニアリングリーダーによって監督されています。 しかし、パスワードを共有した後にアクセス権を失効させる作業には時間がかかるため、これは手動かつ繰り返しの多いプロセスになる可能性があります。 Ong氏は、「私が常に絶えずアクセス権を与える必要なく、チームの他のメンバーにそのアクセス権を共有できるようにしたい」と考えていると指摘しました。

また、データのコンプライアンスも考慮する必要があります。 オーストラリアの企業として、Elemntaは情報セキュリティ管理の国際規格であるISO 27001に準拠しています。 コンプライアンスを保証するために、企業は機密性の高い財務データや個人データをどのように、どこに保管するかを慎重に検討しなければなりません。 アクセスの共有は「知る必要性（Need-to-Know）」の原則に基づいて付与される必要があり、パートナーのデータにアクセスするためのログイン認証情報は安全に保管されなければなりません。

Proton Passを使用することで、Ong氏はパスワードの使用と変更のログを確認し、IPアドレス、イベントの種類、日付範囲でフィルタリングすることができます。 これにより、データがどこに保管され、共有されているかをより明確に把握できるようになります。

Proton Passを使用すると、管理者は2要素認証を強制し、組織外への共有を禁止するポリシーを設定できるため、Ong氏が余計な手作業をすることなく、企業のサイバーセキュリティを向上させることができます。 チームメンバーは、機密情報の保管だけでなく、パスワードの更新、保管、自動入力にもProton Passを使用することが推奨されています。

Elemntaのチームは、構築したツールへのアクセス権をクライアントと共有しているため、組織の枠を超えたコラボレーションを行うことが重要です。 Elemntaチームが本番環境で行うすべての操作は、クライアントのチームに送信されるサポートアイテムをトリガーします。 Ong氏と彼のチームは、すべての保管庫に保管されているデータにアクセスできます。 Proton Passにおいて、保管庫とは特定のデータを保管するためのカスタマイズ可能なスペースのことです。 従業員およびクライアントには、必要に応じてアクセス権を付与できます。 

Proton Passは、データセキュリティ以外の目的でも役立つようになっています。 Ong氏とそのチームは、クライアント向けのツールを構築する際、パスワードの自動入力機能を使用してテスト環境に素早くアクセスできるようになりました。 同氏は、Passが以下の用途で使用されていると言及しました。

Proton Passを使用することで、Ong氏と広範なチームは、ビジネス内のリスクプロファイルについてさらなる理解を得ることができました。

ビジネス全体では、Elemntaは80～85%の採用率を記録しており、エンジニアリングチームでは100%に達しています。

Elemntaがクライアントと契約する際、チームはデータ規則を完全に遵守していること、およびセキュリティに対して積極的なアプローチを取っていることを証明するための追加の手段を手にしています。 

Ong氏は、共有保管庫を作成し、アクセスを簡単に管理できる機能によって、時間の節約とコラボレーションの向上が実現したと語っています。 

チームは新しいパスワードマネージャーに満足しています。Ong氏は自らこの製品を推奨したと述べています。

Proton Passの利用にご興味がある場合は、当社の営業チームにお問い合わせになり、詳細をご確認ください。