導入事例
豊田合成株式会社
160社が利用する受発注システムのクラウド化を機に
多要素認証を導入、サプライチェーンのセキュリティ強化を実現
- インターネット回線を利用したクラウド型のシステムに刷新
- デジタル証明書を利用した多要素認証「Soliton OneGate」を導入し接続できる端末を限定
- 充実のサポート機能で操作者のITリテラシーに依らないデジタル証明書の展開を実現
豊田合成株式会社 様 イメージ図
受発注システムのクラウド移行を機に、多要素認証を求めた理由
トヨタグループの主要企業として、エアバッグやブレーキホース、ゴムシーリングや内外装、LEDなどの自動車部品から半導体製品まで、幅広い技術分野で多用な製品を製造・販売する豊田合成株式会社。世界16カ国の地域に62のグループ会社を展開するグローバル企業である同社は、大きく変革する自動車業界の中で市場競争力を高めるべく「2030年事業計画」の達成を目指し、DX(デジタルトランスフォーメーション)による業務効率化を推進している。
同社はこれまでオンプレミスで運用してきた、仕入先企業160社が利用する受発注システムが老朽化したことを受け、クラウドへの移行を決断。計画を進める中、セキュリティ対策で課題にぶつかる。その経緯を、IT推進部 企画室 室長の松井 幸吉氏は、次のように話す。「従来システムでは、独自開発の認証と専用線ネットワークでセキュリティを確保していましたが、コストの高さが課題でした。そこでクラウド化に伴いインターネット回線を利用することでコスト削減を図る予定でしたが、ちょうどこの時期にサイバー攻撃事案が頻発し、これまでよりもさらに強固な、サプライチェーン全体を包含した形でのセキュリティ強化施策が求められました。そこでインターネット回線経由でも仕入先企業にセキュアにシステムを利用していただける、新たな認証の仕組みが求められました。」
その後、2022年春に同社は、仕入先企業向けのサイバーセキュリティ勉強会を開催。「その会に協力いただいたリコージャパンに、今回の受発注システムのクラウド化に合う何かいい仕組みはないですかと相談したところ、取引先のお客様の中で、ソリトンシステムズが提供する「Soliton OneGate(以下、OneGate)」を用いた多要素認証によりセキュリティを強化した事例をご紹介いただきました。当初、認証は自社開発も考えていましたが、開発は容易ではありません。システム更改の時期も迫っていることから、SaaS型での多要素認証の導入検討を開始しました。」(松井氏)
利用開始までの手順がシンプルで、社外への展開もしやすいOneGateを採用
そこから同社は、複数社の多要素認証サービスの比較検討を実施。最終的に、OneGateの採用を決定した。OneGateは、デジタル証明書を利用した多要素認証(MFA)により、企業のクラウド上の情報資産を不正アクセスから保護する認証サービスだ。
OneGateを採用した決め手について、IT推進部 第1システム室の宮原 和彬氏は「いちばんの決め手は、利用開始にあたっての手間が少なく、展開もしやすい点でした。特に今回は自社ではなく、多くの仕入先企業に利用していただくシステム。先方に何かしら対応いただく負荷は、可能な限り少なくしたかった。利用し始めるまでの手順がシンプルでなければ、問い合わせ対応など、当社の管理負荷も高まります。OneGateであれば、デジタル証明書の配布も、ネットワーク設定と招待コードの発行をするだけで行えます。各仕入先企業に簡単に利用を開始いただける期待が持てました。」と話す。
リコージャパンとソリトンシステムズのサポートで導入、展開もスムーズ
160社、650名が利用するシステムでの多要素認証が実現
同社は受発注調達システムのクラウド化と並行して、2023年2月から接続テストを開始。6月には160社、約650名の利用者がOneGateによる多要素認証を経て、新システムの本番利用を開始した。
OneGate導入から利用開始までのプロセスを、宮原氏はこう振り返る。「システムとの連携には、インターネットドメイン間でのユーザー認証を実現するSAML認証を用いました。ネットで調べても情報が少なく不安もありましたが、リコージャパンとソリトンシステムズ両社に技術協力いただき、無事に実装することができました。利用を開始するにあたって、各取引先からの問い合わせはいくつかありましたが、それらもソリトンシステムズのサポートからすぐに回答いただいて、問題なく対応できました。」
各仕入先企業でデジタル証明書がインストールされている端末イコール、受発注システムの接続端末となる。この仕組みについて松井氏は「多要素認証はスマートフォンに認証コードが送られて来るなどいろいろなやり方がありますが、仕入先企業では個人携帯かもしれないなど、状況がわからない中でそれは選択しにくい。また、先方にITに詳しい方がいないケースも多いですし、当社としても新たなシステムを導入するたびに管理するものが増えるのは困る。他社サービスでは仕入先企業側でデジタル証明書をメンテナンスしないといけないものもありましたが、それは絶対避けたかった。」と語ります。
業界内で先んじて多要素認証を実装、セキュリティ強化対策への意識を社内外に訴求
今回のプロジェクトの成果を松井氏は、次のように語る。「自動車業界各社のシステムはまだID・パスワードのみの認証が多く、仕入先向けに多要素認証を実装しているシステムは少ない。それを今回、先んじて実装できたことは、当社はセキュリティを重視しているとのメッセージが発信できたと思います。基盤を担う立場としては、社外に公開するシステムは多要素認証を実装していくべきであると社内にも認知してもらえたことも、非常に良かった。私は「自工会/部工会・サイバーセキュリティガイドライン」の策定にも関わっており、多要素認証の必要性については説かれているものの、実装の仕方で悩む企業は多い。サプライチェーンの上位にいる会社として、今回ひとつの解決方法が示せた意義もあったかと思う。ますます、高まるサイバーセキュリティリスクに対して、経営側も非常にセンシティブになっています。情報技術の進化は早く、これまでのように一度入れたシステムを長く使うという製造業の昔からの考え方に縛られるのではなく、新しい精度の高い仕組みをタイムリーに取り入れ、そしてさらによい仕組みが出てくれば数年で変えるぐらいのマインドに切り替える必要があると思います。スピード感も大切です。」
今後、他のシステムにも多要素認証を展開
仕入先各社への支援により、サプライチェーン全体でのセキュリティ強化を目指す
今後、同社は見積システムにもOneGateによる多要素認証を組み込む予定とのこと。宮原氏は、「システムを利用する取引先企業はほぼ同じですが、部署や担当者は異なります。でも、今回の成果を踏まえれば問題なく利用していただけると思います。」と話す。
最後に松井氏はこれからの取り組みについて、リコージャパンとソリトンシステムズへの期待も交えて、次のように結んだ。「当社のビジネスは仕入先企業の協力なくしては成り立たず、仕入先各社のセキュリティ強化支援も行っていきたいと考えています。セキュリティ対策と一言でいっても、やるべき事は非常に幅が広いので、リコージャパンとソリトンシステムズにうまく連携していただき、セキュリティと利便性を両立するソリューションの提供やサポートに、期待しています。」
リコージャパン株式会社様の声
「昨年春にサイバーセキュリティ勉強会をお手伝いした際、豊田合成様のサプライチェーン全体でのセキュリティ強化にかける強い意志を感じました。今回、当社が提案したOneGateにより、仕入先企業様を含めた日々の業務の安全性を高められたことに、大きな喜びを感じています。サプライチェーン全体を守ることで部品の安定供給に繋がる。生産を止めることなく、サイバー攻撃の踏み台にされることもなく安定して新車が工場から出荷されることで、車社会全体への貢献にもつながります。今後もソリトンシステムズと連携して、お客様の業務の安全性と利便性を高める支援を続けてまいります。」(大原氏)
お忙しい中、有り難うございました。
※本ページの内容は、2024年1月作成時の情報に基づいています。