社内アクセスに制限されていたグループウェアでも、在宅勤務を実現
課題 :クライアントセキュリティ
導入の背景・目的・課題
半導体の設計、開発、製造をおこなう電子部品メーカーのM社。本社を含めた3つの拠点で、グループウェアを使って各拠点の情報共有などを行っています。グループウェアは、スケジュール共有やワークフロー、部品の在庫管理まで日々業務を進めるうえで欠かせないツールでしたが、そのぶん機密情報が多いため社外からはアクセスできないようになっていました。しかし、働き方改革の一環で在宅勤務の実施が検討されることになり、M社の情報セキュリティ部門では、社外からでもセキュアにリモートアクセスができるよう体制を整えることになりました。
導入までの経緯
M社のグループウェアはクラウド型でID・パスワードのみの認証になっており、社内からIP制限をかけていました。プロジェクトの担当になったH氏は、何か最適なソリューションがないかと「働き方改革」の展示会に足を運んでみることにしました。
その中に、テレワークのセキュリティに関して出展していたGMOグローバルサインのブースがあり、スタッフに話を聞くと「弊社では、『クライアント証明書』というPCやスマホなどのデバイスにインストールする電子証明書を提供しています。身分証や通関証のような役割をするもので、在宅勤務でも、業務に利用しているクラウドサービスや社内の重要システムにアクセスする場合、証明書を持つユーザだけがアクセスできるように設定することができます。ID・パスワードだけの認証の場合、不正ログインをされるリスクもありますが、クライアント証明書のインストールしたデバイスだけにアクセスを制限することで、そのリスクを防げます。また万が一、証明書を入れたデバイスを紛失した場合は、証明書を失効することでアクセスをブロックできます。」と説明されました。
クライアント証明書であれば、社外からセキュアなリモートアクセスができると考えたH氏は、検証用の無料テスト版クライアント証明書を発行してもらい、導入しているグループウェアにも使用できるか試してみることにしました。
導入して良かった点
導入しているグループウェアに問題なく使用ができることを確認したM社は、GMOグローバルサインの『マネージドPKI Lite byGMO』の導入を決めました。導入した結果についてH氏は「初期費用などもなく、専用サーバなども必要ないということで導入もスムーズに進み、1ヵ月程でグループウェアにセキュアなリモートアクセスを実現できました。一部の社員が在宅勤務を始めていますが、今まで通りアクセスするだけなので、何か作業をしてもらったり、新しいアクセス方法の説明をしたりする手間もなくて助かっています。証明書も専用の管理画面から発行・更新・失効ができるので、こちらの管理業務も負荷なく行えています。」とお話くださいました。
M社では、関連会社などにも今回の自社の在宅勤務の対策を展開していかれるとのことです。
関連するサービス
