Finixはセキュリティを最大化し、ユーザへの影響を最小化

セキュリティと生産性の両立

Finix は、SaaS企業が決済の受け入れ、支払い管理、加盟店のオンボーディングを行うためのシステム構築を支援しています。フィンテック企業であることから、「コンプライアンスは非常に重要です」と、ビジネステクノロジーマネージャーの Dmitri Altum は語ります。

「当社は顧客から決済情報を預かっており、その信頼を損なうことは許されません。」

エンドユーザに権限を与え、その生産性を高めることは、私たちの重要な目標です。

Dmitri Altum
ビジネステクノロジーマネージャー

高いセキュリティ基準への準拠を維持することは、その信頼を守るための重要な要素ですが、同時にエンドユーザの生産性を支えることも不可欠です。

「エンドユーザに権限を与え、その生産性を高めることは、私たちの重要な目標です」と、Dmitri Altum は語ります。決済は複雑であり、同社の顧客は機能リリースに対して高い要求を持っています。そのためIT部門は、Finix のチームがその期待に応えられるよう、適切なデバイス、ソフトウェア、そして知識を提供する必要があります。

Iruによるコンプライアンスの実現

これら2つの目標は、必ずしも相反するものではありません。「私たちのアプローチは、単に制限をかけたり、YesかNoで答えたりすることではありません」と彼は語ります。「『Yes、そしてこう実現します』あるいは『No、ただしこの方法で目的に近づけます』という形で対応するのが私たちの戦略です。」

コンプライアンスの観点では、「従来のソリューションでは、ITチームがゼロから設定や制御を構築して対応する必要がありましたが、Iruはまさに劇的な変化をもたらしました。」

Iruのコンプライアンステンプレートにより、Dmitri Altum のチームは、初期段階から強固なセキュリティ体制を構築することができました。その上で、自社のニーズに応じて設定や機能を追加・調整することも可能です。

監査対応においては、Finix のコンプライアンスチームおよびセキュリティチームがIru環境に閲覧専用でアクセスできるため、監査人に対して基準を満たしていることをスムーズに示すことができます。

またIruは、もう一つの重要な目標であるユーザの生産性維持にも貢献しています。Altumによると、IT部門はIruの機能についてユーザに対して非常に透明性の高い説明を行っており、それはオンボーディングの段階から始まります。

「Iruが何であり、何でないのかをきちんと説明します。IT部門がデバイスや位置情報に無制限にアクセスできるわけではないことを伝えます。また、ユーザの安全を守るために先回りした対策を可能にしつつ、ITチームに必要なツールを提供するものであることも説明しています。」

Iruは従来のソリューションとはまさに劇的な違いがありました。

Dmitri Altum
ビジネステクノロジーマネージャー

「ユーザに権限を与えることを重視しており、Iruはその目標の達成に大きく貢献しています。」

特に重要なのがIruのSelf Service機能です。「ユーザが必要とするアプリやスクリプトを提供できるだけでなく、当社のニーズに柔軟に対応できます。必要に応じてアプリやスクリプトを追加でき、ほぼあらゆることが実現可能です。」

「これまで使ってきた他のデバイス管理ソリューションでは、Self Serviceの設定が非常に手間で、ほとんど価値を感じられないレベルでした。」

Iruによって生まれた時間的余裕を活かし、Dmitri Altum のチームはさらに高度な取り組みにも注力しています。その一つが、IruのAPIを活用した自動化です。例えば、従業員ライフサイクルにおけるイベントの自動化として、マネージャーがSelf Serviceから簡単に新入社員をGoogle Groupsに追加できる仕組みを構築し、手作業を削減しています。

「IruのAPIと連携することで、人事・IT・エンドユーザ間のやり取りをよりスムーズにするワークフローを構築できます。これにより、変更が必要な際にIT部門に依存する必要がなくなります。」

「これは、ユーザが自ら必要なツールを活用できる環境を提供するという私たちの目標に合致しており、同時に組織の成長に合わせてIT部門もスケールできるようになります。」