導入事例
四国通建株式会社
DX推進のためクラウドサービスとスマートデバイスを導入
展開性と運用性に優れた多要素認証としてSoliton OneGateを採用
- タブレット端末とクラウドサービスを導入しペーパーレス化を実現
- デジタル証明書による多要素認証でセキュリティ強度を向上
- 運用性に強みのあるSoliton OneGateを採用しスムーズに利用を開始
四国通建株式会社 様 イメージ図
クラウドサービスとスマートデバイス活用が進み、多要素認証の必要性が高まるも、社内展開に課題
愛媛県今治市に本社を構える四国通建株式会社は、電気通信設備、電力・防火設備、土木・建築、情報技術関連と私たちの生活を支える事業を展開。自然災害対応の社会インフラ整備や脱炭素社会の実現といった社会貢献を進める同社は、さまざまなビジネス環境の変化に柔軟に対応できるようDX(デジタルトランスフォーメーション)を推進。地元に根ざした事業活動をより安定的かつ効率的に進めるため、日々全社を挙げて業務フローの改善に取り組んでいる。
直近の例を挙げると、社会インフラ部門では、設備工事現場で使用する図面や報告書を電子化。タブレットを導入するとともに、社内のファイルサーバーをクラウドストレージ「Box」に切り替えペーパーレス化を実現した。また電気通信部門では、情報の共有を円滑にするために社員にスマートフォンを配布し、業務プラットフォームとして「Kintone(キントーン)」の使用を開始した。
環境の変化は同時に新たな課題を生じさせる。新設されたDX推進室 情報システム担当部長の檜垣弘明氏は、「各部署でのクラウドサービスやスマートデバイスの利用が増える中、従来のIDとパスワードを使ったセキュリティ対策に限界を感じ、多要素認証の必要性を認識しました。しかし、具体的なツールを選び、試用したところ、その社内展開に問題がありました。」と語った。
当時、その課題に向き合ったDX推進室の岸田宗也氏は、次のように詳述した。「導入した多要素認証サービスは、端末を社内ネットワークに接続し、1台1台デジタル証明書をインストールする必要がありました。各支店を含む数百台のデバイスでこの作業を行うことは現実的ではありません。さらに、候補としたサービスはユーザー1人につき証明書1枚の制限があり、当社の利用シーンを考えると余計なライセンスを契約しなければならない。運用とコストの観点から、全社的な展開は困難だと感じました。」
課題解決のため、柔軟な運用性を評価し、全社導入へ。多要素認証サービス「Soliton OneGate」を選択
このような課題を克服できる多要素認証サービスがないか広く情報収集を行った。そこで名前が挙がったのが、同社のICT推進事業を通じて関連のあったソリトンシステムズの「Soliton OneGate(以下、OneGate)」だった。
OneGateは、デジタル証明書を利用した多要素認証(MFA)により、企業のクラウド上の情報資産を不正アクセスから保護する認証サービスである。檜垣氏はその利点について、「OneGateなら、管理者は証明書を利用すべきユーザーを指定するだけ。ユーザーも送られてきたメールに従い、招待コードなどを入力するだけで証明書の取得が完了します。さらに、1ユーザーにつき最大10枚の証明書を発行できるため、運用性とコストの両面で我々が求めていたサービスでした。」と語っている。
利用者の利便性と管理・運用性の両立。Wi-FiやWindows端末認証などの拡張性も評価
同社は、電気通信部門の約200台の端末でOneGateの先行運用を実施。展開の容易さだけでなく機能や操作性も優れていることを確認し、正式採用を決定。そして2023年1月、全社共通の多要素認証基盤として約700名がOneGateの利用を開始した。
OneGateの導入効果について、檜垣氏は「OneGateはユーザーが簡単に使いこなせるだけでなく、管理側も直感的で理解しやすいUIを持っており、証明書の発行や配布の手順も簡便です。クラウドストレージが提供するログ情報とあわせれば、どのユーザーがどの端末でいつログイン・ログアウトし、どのファイルをアップロード・変更・削除したかを確実に把握できます。これにより、緊急時の対応も安心です。」と語った。
岸田氏はOneGateの運用性について「社員だけでなく協力会社の作業員も多いため、運用性の高さは非常に重要です。OneGateはActive Directory(AD)とも自動連携するため、ユーザーの入退社や異動時などのメンテナンス性も優れています。」と述べている。
また、檜垣氏はOneGateの拡張性について「社外でのタブレット、スマートフォンの利用が広まるとともに、社内ネットワークでもWi-Fiの需要が高まってきました。OneGateはWi-Fi認証にも対応し、そのまま利用範囲を広げられます。さらに、OneGateとPassword Managerを連携させれば、スマートフォンの顔認証によるWindows端末のログイン制御も可能です。OneGateを採用したことで、社外・社内の端末利用を安全かつ積極的に行える基盤が整いました。」と評価している。
今後、SSOとしての活用に加えて顧客へのサービス展開にも期待
提案から導入、そして運用に至るまでのソリトンとの取り組みについて、岸田氏は「初期段階から詳細かつ丁寧な説明を受け、信頼を寄せることができました。運用においても、我々からの問い合わせに対するレスポンスが常に迅速で、大変助かっています。」と振り返った。
同社は、OneGateをさらに社内で活用するとともに、自社で培った多要素認証の運用ノウハウを活かし、安全性への要求が高まる顧客への提案やサービス提供につなげていきたいと考えている。
檜垣氏は、ソリトンに対する期待を以下のように述べた。「OneGateはユーザーの利便性を犠牲にすることなくセキュリティを強化でき、運用性も優れていると感じています。今後、社内でのクラウドサービス利用が増えることを考えると、SSO(シングルサインオン)としての活用も視野に入れています。ソリトンには、今後も使いやすく、管理しやすいセキュリティソリューションを提供してほしいと期待しています。」
お忙しい中、有り難うございました。
※本ページの内容は、2023年8月作成時の情報に基づいています。