成果
-
サインインの強化と認証情報管理の一元化により、Canvaの事業拡大を支える堅牢なセキュリティ基盤を構築。
-
世界各地に分散した従業員の即日オンボーディングをセキュアに実現し、ダウンタイムの解消と組織全体のセキュリティ向上に貢献。
-
1Password CLIを開発ワークフローに完全統合し、エンジニアリング生産性を大幅に向上。
1Passwordはセキュリティを成長の推進力に変えてくれました。高い基準を保ちながら新しいチームを迅速に統合し、お客様に優れた体験を提供し続けることができています
Kane Narraway
Canva エンタープライズセキュリティ責任者
課題
2012年の創業以来、Canvaはビジュアルコミュニケーションの分野でグローバルなリーディングカンパニーへと成長を遂げてきました。「世界中の人がデザインできるようにする」というミッションのもと、月間アクティブユーザー数は2億6,000万人を超え、年間換算収益は35億ドル以上を記録しています。しかし、Canvaのプラットフォームの価値を発見する企業が増え続けるなかで、複数の買収を経た急速な事業拡大は、固有の課題ももたらしました。
わずか5年足らずで従業員数が5倍に増加し、8か国に事業を展開するCanvaは、成長を加速させながらも、顧客が当然期待するセキュリティ水準を維持する必要がありました。1Password Enterprise Password Managerを導入して組織全体のセキュリティを強化することで、Canvaは以下の課題に対応しました。
-
エンタープライズ顧客の高度なセキュリティ要件への対応。Canvaは幅広いエンタープライズ顧客基盤のニーズを満たすため、セキュリティの維持とSOC 2準拠の徹底が求められていました。
-
急成長期におけるオンボーディングとアクセス管理。サービスを停止させることなく、また新たなセキュリティの穴を生むことなく、数千人の従業員・契約社員・買収した組織のチームを安全にオンボーディングする必要がありました。
-
セキュリティと開発者効率の両立。重要なエンジニアリングプロセスに余計な摩擦や非効率を生じさせることなく、開発者ワークフローと認証情報管理をサポートする方法を模索していました。
-
共有アカウントのセキュリティリスク軽減。特にソーシャルメディアなど、複数のチームメンバーが同時にアクセスする必要がある領域での共有アカウントのセキュリティ確保に取り組んでいました。
「当社のプロダクト、プロセス、システムはすべてコミュニティとそのデータを守るために設計されています」と語るのは、Canvaのエンタープライズセキュリティ責任者であるKane Narraway氏です。「成長とともに、顧客が期待するエンタープライズレベルのセキュリティコントロールの実装により重点を置くようになりました。」
セキュリティ文化の醸成:職場でも、自宅でも安全に
Canvaの5,000人以上にのぼるグローバルチームは、1Password Enterprise Password Managerを活用して業務用認証情報への信頼性の高いアクセスを実現しています。フルタイム従業員・契約社員・非常勤スタッフを問わず、すべてのチームメンバーはCanvaへの入社初日に1Passwordの使い方を学び、数分でオンボーディングを完了します。このプロダクトはCanvaの組織セキュリティアーキテクチャの中核を担っており、チームのパフォーマンスを高める強固なインフラ構築を支援しています。Canvaの柔軟なリモートワーク制度のもと、チームメンバーはどこからでも必要なツールや情報に安全にアクセスでき、タイムゾーンや場所を超えたシームレスなコラボレーションが実現しています。
Canvaにとって、ログイン情報やシークレットの保存・アクセスを一元管理するアプローチはリスク低減に不可欠です。1PasswordはDevOpsチームに対して、インフラシークレットの共有とアクセス自動化をセキュアかつ一元的な方法で提供しています。また、特定のユーザーに紐づかない共有サービスアカウントに対してワンタイムパスワードを保存・使用するなど、強力な認証措置を手軽に適用することも可能です。これにより、チームに必要なアクセスを確保しながら、アカウントを二要素認証で確実に保護できます。複数のメンバーが同時にアクセスする必要があるソーシャルメディアチームやマーケティングチームも、この仕組みを活用しています。
「実際のセキュリティインシデントを見ると、無視できない数のデータ侵害がシークレットの分散管理に起因しています」とNarraway氏は指摘します。「1Passwordは細かなアクセス制御を提供することでこの問題を解決し、チームが必要なものだけを共有し、認証情報を保護しながら必要なツールへのアクセスを維持できるようにしてくれます。」
Canvaはビジネスプランの会員として、さらなるリスク軽減のために1Passwordの各種機能も活用しています。1Password Watchtowerは脆弱なパスワードや漏洩したパスワード、二要素認証が設定されていないアカウントなどのセキュリティ上の問題を検出します。1Password Insightsは組織全体のデータ侵害、パスワードの健全性、チームの利用状況を追跡するのに役立ちます。また、1Password Businessに付帯する無料の1Password Familiesを活用することで、チームメンバーが職場の外でも個人情報を守れるよう、自宅での利用促進にもつなげています。これはセキュリティチームにとって重要な指標となっています。
チームメンバーがプライベートでも1Passwordを使っているとわかれば、その行動が職場でも自然に実践されるという確信が持てます。
Kane Narraway
Canva エンタープライズセキュリティ責任者
開発者ワークフローの保護によるエンジニアリング速度の向上
Canvaの成長の大きな原動力となっているのは、急速に進化するビジュアルコミュニケーションプラットフォームと、顧客への価値提供を素早く繰り返すイテレーション能力です。1Passwordはパスワード管理の枠を超え、開発ツールやワークフローを支援する充実した機能を提供しています。
こうした背景から、Canvaの大規模な開発者組織は1Passwordを活用してサービスアカウントの認証情報やSSHキー、その他のインフラシークレットを管理するとともに、1Password CLIを使って開発ワークフロー内のアクセスを効率化しています。チームはCLIを新しいサービスの起動・テンプレートの生成など、さまざまな内部タスクに活用しており、ブラウザやUI操作を必要とせず作業を進めることができます。開発者はコマンドラインから直接認証・認証情報の取得・作業の継続が可能で、日常のエンジニアリング業務にセキュリティをシームレスに溶け込ませています。これにより、Canvaはエンジニアリング中心のカルチャーとセキュアな開発者ワークフローを維持しながら、生産性を損なうことなく業務を遂行できています。
「開発者ワークフローについて、私たちは特定のやり方を強制しません」とNarraway氏は言います。「代わりに、開発者の仕事をより楽にする選択肢を提供しています。1Passwordはまさに最小抵抗の道なのです。」
さらに、1Passwordを活用することで、Canvaはプレーンテキストのパスワードや旧式の暗号化を使用したSSHキーなど、認証情報に関連する潜在的な脆弱性を検出することも可能になっています。
エンタープライズグレードの保護とコンプライアンスを中核に据えた成長の推進
1Password Enterprise Password Managerの導入により、Canvaは成長マイルストーンを更新し続けるなかで、「Canvanauts」(Canva社員の愛称)を迅速かつ安全にオンボーディングできるようになりました。初日から一貫した認証情報管理を実現しながら、SOC 2準拠も支援しています。
自動プロビジョニング向けの1Password SCIM Bridgeを活用することで、新規ユーザーのシームレスな統合が可能になりました。旧来のツールからの認証情報移行については明確なドキュメントが整備されており、リスクの高いアプリケーションの認証情報は予防措置として再設定することで、脆弱性を引き継ぐリスクを低減しています。
「1Passwordはセキュリティを成長の推進力に変えてくれました」とNarraway氏は語ります。「最高のセキュリティ基準を維持しながら新しいチームとシステムを素早く統合し、お客様に卓越したクリエイティブ体験を提供できるようになっています。」
