Canvaが260万人以上のユーザーにスケールしつつ、セキュリティと生産性を向上させた方法

Outcomes

• 強化されたサインインと一元化された認証情報管理により、Canvaが業務を拡大するために必要な安全な基盤が作成されました。

• 世界中に分散した従業員に対して、安全な即日オンボーディングを可能にし、従業員のダウンタイムを排除し、従業員のセキュリティを向上させることができました。

• 1Password CLIを開発者のワークフローに完全に統合することで、エンジニアリング生産性を向上させました。

1Passwordはセキュリティを成長の推進力にし、新しいチームを迅速に統合しつつ、高い基準と顧客に優れた体験を提供

Kane Narraway
Head of Enterprise Security at Canva

課題

Canvaは2012年の設立以来、グローバルなビジュアルコミュニケーションの大企業へと成長しました。世界にデザイン力を与えるという使命のもと、Canvaのユーザーベースは月間アクティブユーザー数が2億6千万人を超え、年間35億ドル以上の収益を生み出しています。しかし、Canvaのプラットフォームの力を認識する組織が増えるにつれ、その急速な拡大（複数の買収もあって）も、いくつかの特有の課題をもたらしました。

わずか5年足らずで従業員が5倍に増加し、8カ国で事業を展開するようになったCanvaは、顧客が期待し、ふさわしいと考えるセキュリティを維持しながら成長を受け入れる必要がありました。Canvaは従業員のセキュリティ向上のために1Password Enterprise Password Managerを採用し、以下の点に対応しました。

• 複雑な企業のセキュリティ期待に対応。Canvaは、セキュリティとSOC 2コンプライアンスを維持しながら、幅広い企業顧客の要件を満たすプレッシャーに直面していました。

• 超成長期のオンボーディングとアクセスの管理。 Canvaは、サービスを中断したりセキュリティ上のギャップを作ったりすることなく、何千人もの従業員、契約社員、新規買収チームを安全に参加させる必要がありました。

• セキュリティと開発者の効率性のバランス。 Canvaは、重要なエンジニアリングプロセスにおける摩擦や非効率を回避しながら、開発者のワークフローと資格管理をサポートする方法を模索していました。

• 共有アカウントのセキュリティリスクの軽減。Canvaは、特に複数のチームメンバーが同時にアクセスする必要があるソーシャルメディアなどの領域において、共有アカウントのセキュリティ保護に取り組みました。

「当社の製品、プロセス、システムは、当社のコミュニティとそのデータを保護するように設計されています」と、Canvaのエンタープライズセキュリティ責任者であるKane Narraway氏は語ります。「成長するにつれ、お客様が期待するエンタープライズレベルのセキュリティ制御の実装に重点を置くようになりました。」

セキュリティ文化の育成：職場でも家庭でも安全

Canvaの5,000人以上のグローバルチームは、1Password Enterprise Password Managerを使用して、業務用の認証情報への信頼できるアクセスを確保しています。Canvaでのオンボーディング初日には、勤務地や正社員、契約社員、臨時職員のいずれであっても、すべてのチームメンバーが1Passwordの使い方を案内され、数分でオンボーディングが完了します。この製品は、Canvaの従業員セキュリティアーキテクチャの基礎となり、同社がチームのパフォーマンスを向上させるさらに堅牢なインフラストラクチャを構築するのに役立ちます。Canvaの柔軟なリモートワークポリシーにより、チームはどこからでも必要なツールや情報に安全にアクセスでき、タイムゾーンや場所を超えたシームレスなコラボレーションが実現します。

Canvaでは、ログイン情報とシークレットを保存してアクセスするための一元的なアプローチがリスク軽減に不可欠です。1Passwordは、DevOpsチームがインフラストラクチャシークレットの共有とアクセスの自動化を安全に一元管理できるようにします。また、個々のユーザーに関連付けられていない共有サービスアカウントのワンタイムパスワードを保存して使用するなど、強力な認証手段を簡単に適用できます。こうすることで、これらのアカウントは二要素認証で保護されつつ、必要なチームにもアクセス可能となります。これには、複数のメンバーが同時にアクセスする必要があるCanvaのソーシャルメディアやマーケティングチームが含まれます。

「実際のセキュリティインシデントを見てみると、秘密情報の拡散によってかなりの数の侵害が発生しています」と同氏。「1Passwordは、きめ細かいアクセス制御を提供することでこの問題を解決し、チームは必要な情報だけを共有し、認証情報を保護しつつ、必要なツールへのアクセスも提供できます。」

ビジネスプランのメンバーとして、Canvaは1Passwordの他のメリットを活用してリスクをさらに軽減しています。1Password Watchtowerは、脆弱で侵害されたパスワード、二要素認証のないアカウント、その他のセキュリティ上の問題を特定します。1Password Insightsは、組織全体のデータ侵害、パスワードの健全性、チームの使用状況を追跡するのに役立ちます。Canvaは1Password Businessに付属する無料の1Password Familiesを活用し、自宅での採用を通じて職場外でも個人情報を保護できるようにしています。これはセキュリティチームにとって重要なデータポイントです。

チームがプライベートで1Passwordを使っているということは、こうした行動が業務にも反映される良い指標となります。

Kane Narraway
Head of Enterprise Security at Canva

開発者のワークフローを保護することでエンジニアリングのスピードを向上

Canvaの成長の大部分は、急速に進化するビジュアルコミュニケーションプラットフォームと、迅速に反復して顧客に価値をもたらす能力が基盤となっています。1Passwordは、パスワード管理を超えた堅牢な機能を提供し、開発者ツールとワークフローをサポートします。

この目的のために、Canvaの大勢の開発者は1Passwordを使ってサービスアカウントの認証情報、SSHキー、その他のインフラストラクチャの秘密を保護し、1Password CLIを使って開発者のワークフロー内でのアクセスを効率化しています。チームは、新しいサービスの立ち上げ、テンプレートの生成など、さまざまな内部タスクにCLIを利用しています。ブラウザやUIプロンプトは必要ありません。開発者は認証、認証情報の取得、そしてコマンドラインから直接作業を続けることができます。日常的なエンジニアリング作業にセキュリティを溶け込ませるシームレスな体験により、Canvaは生産性を損なうことなく、エンジニアリング中心の社風と安全な開発者ワークフローを維持することができます。

「開発者のワークフローに関しては、当社は規範的ではありません」とNarraway氏は言います。「代わりに、私たちは開発者の日常業務を楽にするオプションを提供しています。1Passwordは最も抵抗の少ない道です。」

さらに、1Passwordにより、Canvaはプレーンテキストのパスワードや時代遅れの暗号を使ったSSHキーなど、認証情報関連の潜在的な脆弱性を検出できます。

企業レベルの保護とコンプライアンスを核に据え、成長を牽引

1Password Enterprise Password Managerが導入されたことで、Canvaは従業員を迅速かつ安全にオンボーディングし、新たな成長の節目を達成し続ける中で、初日から一貫した認証情報管理を確保しつつ、SOC 2準拠をサポートできています。

1Password SCIMブリッジを使用した自動プロビジョニングにより、新しいユーザーをシームレスに統合できます。プロセスは、レガシーツールから認証情報を移行するための明確なドキュメントでサポートされています。高リスクのアプリケーション認証情報は予防措置としてリセットでき、遺伝的な脆弱性のリスクを減らすことができます。

「1Passwordはセキュリティを成長促進の要因に変えました」と同氏は語ります。「最高のセキュリティ基準を維持しながら、新しいチームとシステムを迅速に統合し、お客様に卓越したクリエイティブ体験を提供できます。」