採用情報

お問い合わせ

サイバートラスト 製品サービス 導入事例

  1. HOME
  2. 導入事例
  3. SSL VPN による社内情報共有システムの利用が BYOD 端末からも可能になり、業務効率化とセキュリティ強化を同時に実現

SSL VPN による社内情報共有システムの利用が BYOD 端末からも可能になり、業務効率化とセキュリティ強化を同時に実現

事例企業: 山九株式会社

業種:製造業   規模:1万人以上

事例カテゴリ:ネットワークセキュリティ生産性・利便性向上

目的: SSL VPN を使ったスマートデバイスからのリモートアクセス制御

採用製品: サイバートラスト デバイス ID サイバートラスト デバイス ID ウェブサイト

導入前の課題

社員からの BYOD に対する強い要望、Web ベースの社内情報共有システムの導入にともなうアクセス制御、および管理者側運用負荷の低減

導入の目的・解決手段

SSL VPN 機器の利用を前提にしたデバイスやプラットフォームに依存しないセキュリティ基盤の構築を目的に、マルチデバイス対応、VPN機器のサポート体制、デバイス証明書の自動発行に対応したデバイス ID を採用

導入効果

安全性が担保された状態での BYOD による業務環境の実現、マルチデバイス、マルチプラットフォーム環境に対応するセキュリティ基盤の構築、デバイス証明書の自動発行機能による対応の迅速化と運用コストの低減

ロジスティックス事業、プラント・エンジニアリング事業のグローバルカンパニーである山九株式会社は、社内情報共有システムのWeb化をきっかけにPCからのSSL VPNを使ったリモートアクセスを開始。併せてスマートデバイスの業務利用を計画し、端末認証サービス「サイバートラスト デバイスID」を導入しました。「デバイスID」で社内システムへのアクセスを「許可した端末のみ」に限定することでセキュリティ上の懸念を払しょくし、社員から強い要望があったBYOD(個人所有のスマートデバイス)による業務を可能にしました。

2012 年 12 月 取材

導入の背景: 端末に依存しないセキュリティ基盤の構築

山九は、Lotus Notesにより社内の情報共有を行ってきたが、使用する端末へのソフトウェアインストールなど、システム運用やメンテナンスの負荷がかかっていた。同時に、海外では情報がリアルタイムに把握できないといった課題を抱えていたため、端末に依存しない Web ベースの社内情報共有システムの導入を決定。2012 年 1 月より運用を開始した。これにより、スマートデバイスの利用が可能になる一方、端末の種類が増大することで端末に依存しないセキュリティ基盤の構築が必要とされた。

導入の理由: デバイス証明書の自動発行機能と信頼性の高さを評価

山九は、PC で社外からのアクセス時に SSL VPN による認証を行っている。スマートデバイスでも同等のセキュリティを求め、iOS、Android OS など複数のプラットフォームに対応した製品やサービスがないか調査、検討を行った。山九の石澤氏は、「SSL VPN 機器の利用を前提に、会社が許可した端末のみアクセス可能にできる製品・サービスを選定しました。また、デバイス証明書の発行が自動かつ迅速に行えることを重視しました」と振り返る。さらに、「プライベート CA などの自己署名証明書の製品やサービスも検討しましたが、第三者機関が発行、管理する信頼性の高いデバイス証明書を採用することにしました(インフォセンス 永浦氏)」「運用面や利用者の利便性に優れていた点もデバイス ID を採用した理由(井上氏)」だという。

サイバートラスト デバイス ID は、山九の「デバイスやプラットフォームに依存しないセキュリティ基盤の構築」というニーズに対し、「マルチデバイス対応、VPN 機器のサポート体制、デバイス証明書の自動発行」といった対応力と実績が高く評価された。

効果:サイバートラスト デバイス ID による端末認証で BYOD による業務環境を実現

山九では、BYOD での業務環境実現も課題となっていた。「社員からは、個人所有のスマートデバイスを業務利用したいという強い要望がありました。会社がスマートデバイスを支給した方がセキュリティ的に良いように思われましたが、昨今は BYOD への機運の高まりもあり今の時代にそぐわない。デバイス ID を導入することでセキュリティが強化されたため BYOD が実現できました(石澤氏)」、「これまでは会社貸与の携帯電話による業務メールの利用を ID とパスワードによるユーザー認証で行ってきました。スマートデバイスの利用で操作性が向上すると同時に、デバイス ID で端末認証することで(BYOD でも)強固なセキュリティを実現できました(インフォセンス 川村氏)」と BYOD での業務環境も実現できたという。

デバイス ID 導入後の運用では、「導入、展開後の運用ともにスムーズで、VPN 機器との連携、認証および社内システムへのアクセスも問題なく利用できています。さらに、AES の利用によりデバイス証明書の発行を自動かつ迅速に行えるため、運用と管理が簡素化しました。(川村氏)」とデバイス ID 導入による効果を評価している。

※ Auto Enrollment System:通常は管理者が手動で行う証明書一括発行申請などの処理を自動登録するシステム。数千台~数万台規模でも、シームレスにデバイス証明書の発行や失効などの管理を実現する。

今後の展開

現在は、スモールスタートでの運用であるものの、個人所有の iPad、iPhone の業務利用が全体の 8 割程度あり、今後も拡大していく予定だ。「プラットフォームやデバイスなど多くの選択肢がある中、どれが最適かを検討していくことが重要だと考えています。今後、スマートデバイス化の流れは加速していくと思っています。(石澤氏)」「開発プラットフォームの検証と評価を行い、採用するプラットフォームやデバイスを決定していく予定です。(永浦氏)」「これまでも現場利用者の要望や意見を吸い上げてシステム改善を繰り返し行ってきました。スマートデバイスも同様に展開、改善を繰り返していくことになります。(井上氏)」と、スマートデバイスを活用した業務システムの拡大と改善に取り組んでいくとしている。

今回お話をお伺いした皆様
sankyu-image01.jpg
山九株式会社 技術・開発本部 IT企画部 情報インフラグループ グループマネージャー 石澤 剛氏
山九グループのネットワークインフラを始め、社内ポータルシステムなど、各種プロジェクトを統括
sankyu-image02.jpg
山九株式会社技術・開発本部 IT企画部 情報インフラグループ 井上 慎士氏
山九グループのネットワークインフラを担当
sankyu-image03.jpg
株式会社インフォセンス ISS事業部 ITインフラソリューション部 マネージャー 永浦秀敏氏
山九グループの情報インフラの開発、運用、保守を担当
sankyu-image04.jpg
株式会社インフォセンス ISS事業部 ITインフラソリューション部 川村 和弘氏
山九グループの情報インフラの開発、運用、保守を担当
導入企業様のご紹介
山九株式会社

物流サービス(3rd Party Logistics:3PL)、機工サービス(3rd Party Maintenance:3PM)、工場構内サービスのアウトソーサーとしてグローバルに事業を展開しています。

https://www.sankyu.co.jp/
キーワード

SSL VPN リモートアクセス,スマートデバイス,BYOD,マルチデバイス対応

この事例の製品・サービスのウェブサイト

サイバートラスト デバイス ID

この事例に関連のある他の事例

院内ネットワークへのリモートアクセスを厳格な端末認証で制御し、強固なセキュリティを実現

つるぎ町立半田病院

リモートワーク需要に応じて大手金融業・製造業におけるクラウドサービス製品の利用が増加し、セキュアな運用のためデバイスIDを採用

リックソフト株式会社

働き方改革の推進をセキュリティ面でサポートするサイバートラストデバイスID

カブドットコム証券株式会社

事例一覧へ

すべての事例を参照

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime