導入事例
株式会社ソーリンク
Soliton OneGateによる多要素認証で、
製造業サプライチェーンのセキュリティを強化
- デジタル証明書を用いた多要素認証をクラウドおよびリモートアクセスに導入し、組織のセキュリティが向上
- 信頼性の高い国産IDaaSで不具合を解消し、ユーザーの生産性が向上
- 豊富な運用機能で管理者の負担を軽減。リーズナブルな価格体系でコスト圧縮も実現
株式会社ソーリンク 様 イメージ図
取引先からセキュリティ強化の要求が高まり、不具合が発生している現行IDaaSのリプレイスを検討
株式会社ソーリンクは、「東北の製造業を強くしたい、盛り上げたい」との想いから2001年に宮城県で創業。電子・車載・医療などの多様な業種に向けた電子機器や精密部品の組立・検査装置で豊富な実績を誇る同社は、独自の技術力とフロントローディング体制により、企画から設計、製作、そして現場設置までの一貫提供を強みとしている。
今回は、株式会社ソーリンク専務取締役 業務チームの桐山 恵氏と、同社への導入を支援した富士フイルム ビジネスイノベーションジャパン株式会社(以下、富士フイルムBIジャパン社)の西塚 公一氏に、お話を伺った。
本プロジェクトのきっかけについて、桐山氏は次のように語る。
「2020年頃より、自動車業界をはじめとする当社の複数の取引先から、協力会社に対するサプライチェーンリスク対策の一環としてのセキュリティ強化要求が高まり、一定の水準に達しない場合、取引が継続でき ないとの意向が示されました。当社としても万一、インシデントが起きて取引先の製造ラインを止めてしま うような事態になれば、取引先にも多大な迷惑をかけてしまいます。ある程度費用をかけてでも、しっか り対策するという方針を定めました」
そこで同社は、Microsoft 365のExchange Onlineと他社製のIDaaSを組み合わせたメールセキュリティの導入を決めたが、そこで新たな課題に直面する。桐山氏は次のように振り返る。
「Microsoft 365はクラウド基盤なので、インターネットに繋がればどこからでもアクセスできます。そのため、当初は別のメーカーのIDaaSを活用して、弊社のIPアドレスからのみ接続できるという環境を構築しました。しかし運用に入ると、社員が業務中に何度もパスワード入力を要求されるというトラブルが頻繁に発生してしまい、解決手段を検討することとなりました」
ソリトンのサポート力と運用性・管理性を評価し、Soliton OneGateの採用を決定
なかなか不具合解消の目途が立たなかったため、同社と長年付き合いのある富士フイルムBIジャパン社にて、利用中のIDaaSと同等以上の安全性を持つサービスの調査を開始。その中で、ソリトンから『Soliton OneGate(以下、OneGate)』の提案を受ける。OneGateとは、MFAの中でも高い優位性を持つデジタル証明書(PKI)を用いた公開鍵暗号方式を採用し、クラウドとオンプレミスに点在する企業の情報資産を不正アクセスから守る、国産のID認証サービス/IDaaSだ。
富士フイルムBIジャパン社の西塚氏は、さまざまなIDaaS製品がある中でOneGateに着目した理由について、「海外製品が多い中、OneGateは日本製であり、品質やサポートの面で優位性を感じました。お客様へ提案する際の自社環境での検証においても、ソリトンなら同じ仙台市内で事業所も近く、コンタクトが取りやすい。これまでのお付き合いでも営業だけでなく技術スタッフも含めて、常にレスポンスよく対応してくれる信頼感がありました。実際に今回の検証においてもソリトンはすぐに環境を用意するなど、柔軟に対応してくれました」と語る。
しっかりとした検証を行ったうえで、最終的にOneGateの採用を決めた理由について、西塚氏はこう述べる。
「情報漏えいを防ぐという目的に適う、高いセキュリティ性を持つ多要素認証であることに加え、約1か月 の検証の間、既存サービスで多発していた認証の不具合も起こりませんでした。コストの面からも、海外 製品に比べお客様にとって最適な仕組みと判断していましたし、OneGateはデジタル証明書の配布や管理が容易で、お客様側で負荷なく運用いただけると感じた点も、決め手となりました」
マルチOS環境でもスムーズに証明書を展開。運用開始後も問題なし
こうして同社は2023年1月、PCとiPhone、iPad、約50名のユーザーを対象として、OneGateの利用を開始。社内への展開ではメールでデジタル証明書のインストール方法を通知し、各自で実行する方法を採った。桐山氏は、「ソリトンの分かりやすいマニュアルと、『Soliton KeyManager』というインストールツールを使うことで、大きなトラブルもなく安全に社内へ展開することができました」と語る。
導入後の成果について、桐山氏は次のように話す。
「OneGateを導入して、認証の不具合も無事解消されました。管理性についても、何かトラブルが起きた際には管理画面で各ユーザーの状態がすぐに確認できます。遠隔から証明書の再インストールをするようアドバイスを送るだけで解消することもあるなど、原因の究明と解決が容易です」
リモートアクセス時の多要素認証でもOneGateが活躍。セキュアなデータの取り扱いを実現
こうして新たなIDaaSとしてOneGateを採用した同社では、リモートデスクトップ製品として同じくソリトン製の『Soliton SecureDesktop』を利用している。これについて、桐山氏は次のように語る。
「当社は企画・設計から製造プロセスにおいて、3D CADやVRなどの大きなファイルを扱います。また、設置作業に当たっては社内で組み上げた製品を一度部品に戻し、お客様先で再度組み上げて、問題なく稼働するかのテストを行います。その間、出先からリモートで業務することも多いのですが、従来のVPNでは、ファイルを開くだけでもかなりの時間がかかり、現場からは改善を求められていました」
同様に、西塚氏はSoliton SecureDesktopについて、「VPNのように大容量ファイルを手元に持ってくるのではなく、社内のCAD端末をリモートから動かしている形なので、手元の端末にはデータが残りません。独自のストリーミング技術による高速な画面転送で、リモート業務時のレスポンスの課題も解消してくれました。さらに、OneGateのデジタル証明書による強固な端末認証も行っていることで、セキュリティも大幅に強化されました」と評価する。
リーズナブルな価格メニューに加え、サイバー保険の割引要件を適用し コスト圧縮を実現
OneGateには、要件に合わせた3つのプランが用意されている。デジタル証明書は1ユーザーにつき10枚がデフォルトでバンドルされており、各プランで提供している機能を見ても、他社IDaaSに比べリーズナブルに認証強化を実現できる。さらに今回の仕組みは、サイバー保険の保険料割引にもつながると西塚氏は語る。
「今回の導入で、『すべてのリモートアクセスについて二要素(多要素)認証を導入している』という要件を満たすことができます。また、当社がリモートメンテナンスする際には、スマートフォンをもう一つの認証要素として検証しています。特権IDのログ管理および異常検知の要件を満たせるということで、次回から更なるコストダウンが期待できます」
西塚氏は今後について、「OneGateは、SAMLに対応していない社内システムなどにも対応可能なシングルサインオンの仕組みを備えています。将来的にはあらゆる認証にOneGateを活用し、お客様のサプライチェーンセキュリティをさらに強固なものにしていきたいです」と語る。
また桐山氏は、最後に製造業におけるセキュリティ要件の変化とソリトンへの期待を、次のように結んだ。
「3DデータやVR、デジタルツインなど、設計や製造の現場も、デジタル化が加速しています。加えてランサムウェアなどの被害が多発する製造業界では、何かインシデントが起きた時にきちんと調査が行えて、しっかりと状態を把握できる環境が求められています。当社は総務と情シスを1人で兼任しており、対応リソースが限られます。ソリトンには引き続き富士フイルムBIジャパン社と連携しながら、使いやすく、運用しやすいソリューションを提供してくれることを期待しています」
お忙しい中、有り難うございました。
※本ページの内容は、2024年6月作成時の情報に基づいています。