テレワークで、利用クラウドサービス増加でも手間なくセキュアにログイン

H社 様 業種 :不動産
課題 :クライアントセキュリティ

導入の背景・目的・課題

首都圏を中心に不動産管理事業を行っているH社は、20拠点に展開しています。営業部は全体で140名程になり、主に各担当エリアの顧客先への訪問を行っていましたが、新型コロナウイルスの影響により、顧客訪問が行えなくなっていました。また、複数の業務用システムを利用していましたが、あくまで社内からのアクセスに限定されたものでした。

そこで、H社の情報システム部では、営業がオンラインによる商談および営業活動の管理ができること、またテレワークで社外からでも安全に業務用システムにアクセスできるよう体制を整えることになりました。

導入までの経緯

H社では、選定したオンラインの商談ツールの連携が可能でもあったことから、Salesforceの導入が決定。また業務用システムも個人情報などが含まれることから、不正アクセス防止策として多要素認証を検討していました。

Salesforceでは、ログイン時にクライアント認証ができる電子証明書が特定のベンダーに限定されており、その1つがGMOグローバルサインのクライアント証明書でした。早速、GMOグローバルサインに見積依頼をしたところ、営業担当者から連絡があり、要件を話すと「他のシステムなどもあるようでしたら、シングルサインオンに証明書ベースの認証設定を行い、Salesforceにログインをする方法ではどうでしょうか。」と提案を受けました。

GMOグローバルサインには、『トラスト・ログイン』というシングルサインオンのサービスがあり、複数のシステムを多要素認証にすること、また社員の多くが複数のシステムを毎日利用することから、シングルサインオンを利用した方がパスワード使いまわしなども防止でき、認証レベルを強化したままログインの負荷も軽減できるとのことでした。

業務用システムは、『トラスト・ログイン』では非対応のアプリだったため、追加するための開発が必要でしたが、全社員のID/パスワードを一元管理できるため、社員の異動や入社・退社の際の運用にもメリットがありました。

導入して良かった点

テスト検証の結果、自社の業務システムや利用しているクラウドサービスはすべて『トラスト・ログイン』で利用できるとわかったH社は、シングルサインオンとクライアント証明書を掛け合わせた二要素認証で導入することを決めました。

今回の導入に携わった情報システム部のG氏は「まずは各拠点の営業部に利用してもらうことになりました。今まで個々でログインしていたものが1回のログインで済むようになったのは、大変好評です。シングルサインオンでリスクもあるのではないかと思いましたが、クライアント証明書で、二要素認証にしていますし、テレワークで利用するクラウドサービスを増やす一方で、社員たちにパスワード管理を委ねる方がリスクだと思うようになりました。クライアント証明書は利用者の方で手間がなく、またデバイスを紛失した際にも管理者の方で証明書を失効すれば済むなど、すべてオンラインで完結できるので、テレワークでも問題なく対応できます。」とお話くださいました。

H社では、今後利用を全社に展開し、その他、契約書なども電子化することが計画されているそうです。