電子証明書の自動配布と一元管理で、社内システムの認証方法の統一とIT管理者の負担削減を実現

C社 様 業種 :情報通信
課題 :クライアントセキュリティ

導入の背景・目的・課題

ゲーム関連の製品やアプリ、動画、書籍などの企画・開発・プロデュースを行っているC社。ゲーム関連サービスの開発には、工程管理システムを主に利用していて、その他システムも含めた社内システムへアクセスする際には、社内の無線LANもしくは在宅勤務用のVPNを利用して業務を行っていました。

各システムへアクセスする際の認証方法がそれぞれ異なっており、無線LANはパスワード認証でのアクセス、工程管理システムとVPNは電子証明書でのクライアント認証でしたが、工程管理システムでは自社で発行した自己署名の電子証明書を用いており、VPNへは付属の電子証明書を利用しておりました。

システム管理者のＤ氏は、このように認証方法や証明書の発行元が異なる影響で、まとめて管理が出来ないことから、社員の入退社時や証明書の更新時に生まれる、証明書の管理の負担が課題になっていました。また、証明書のインストールは各従業員で行っていたため、問い合わせ対応に追われる日もあったことから、認証方法を1つにまとめて管理上の負担を減らしたいという意識が強くありました。

導入までの経緯

元々、利用していた認証方式がパスワード認証もしくはクライアント認証であったこともあり、全てパスワード認証のみにするのではセキュリティ対策上で不安が残ることから、クライアント認証での統一を検討しました。そこでD氏は、自己署名証明書ではなく、VPN機器でも利用可能なパブリックで発行されているクライアント証明書を探すために検索したところ、検索結果の上位にグローバルサインを見つけました。

D氏は、価格を確認するために、年間での証明書の発行枚数が500枚で見積依頼をしたところ、「AEG（Auto Enrollment Gateway）」という電子証明書を自動配布・自動更新できるソリューションを営業担当者から提案されました。

AEGについて、具体的に話を聞いてみたD氏は、「別途専用のサーバの構築は必要となりますが、PoCモデルでは無償でテスト利用できるとのことで実際に試してみました。サーバや専用の管理画面の動作検証のみならず、オプション機能も含めて無償で試せましたので、AEGの導入後のイメージがしやすく、安心して導入に踏み切ることができました。」とのことでした。

導入して良かった点

AEGの導入後、OSや端末の種類など関係なく、Active Directoryに登録済みのデバイスのみに証明書配布を実装することに問題なく成功したC社。これにより、第三者からのアクセスは受け付けず、C社の管理下のデバイスでのみ対象システムへのアクセスが可能になり、セキュアな環境が構築できました。

導入に関してD氏は、「一番の課題である、これまで別々の管理であったところが、AEGの専用の管理画面にて、証明書の有効期間やどの社員に配布したかなどを一元管理できるようになりました。また、レポート出力も可能なため、管理効率も非常に良くなりました。さらに、以前まで自社で運用していた自己署名証明書用の認証局の管理の負担もなくなったことや、証明書がユーザへサイレントでインストールされるためユーザからの問い合わせも減少したことが、証明書の管理面と運用面においてコストの削減を実感でき、以前よりも他の業務へ時間を費やすことができています。」とお話しいただきました。

AEGはS/MIME証明書（電子メールへの電子署名や暗号化）にも対応しており、自動配布した証明書をOutlookへ自動設定する機能を持っていることから、これまで電子メールのセキュリティへの対応はあまり検討していなかったものの、今後はそちらも検討していかれるとのことです。