ゼロトラスト時代の認証基盤を構築
生体認証と証明書の全社導入で利便性とセキュリティを向上
複数のクラウドサービスを利用していたケイコン株式会社様。
CloudGate UNOをご導入いただいた経緯から導入後の効果についてお話を伺いました。
こんにちは、株式会社インターナショナルシステムリサーチ(ISR)です。
本日はケイコン株式会社様(以下、ケイコン様)にお邪魔して、生体認証の全社導入からCloudGate UNOの活用方法についてお話を伺いました。
きっかけはパスワードによる業務負荷の軽減
ユーザーと管理者の無駄な作業を無くしたかった
ISR:初めに、CloudGate UNOを導入した経緯を教えていただけますか。
ケイコン株式会社
情報システム部
課長 金川幸二様
金川様: 当社では複数のクラウドサービスを利用しております。そのため以前からパスワードについて、「面倒」「管理が大変」とユーザーに言われていました。それぞれのサービスで異なるパスワードを使い、定期的な変更かつ世代管理もしておりましたので、ユーザーも管理が大変だったと思います。
また、ユーザーがパスワードを忘れたことで情報システム部にリセットの依頼も多数きており、業務を圧迫しておりました。そこでSSOの検討を始めました。
ケイコン株式会社
情報システム部
荒井七海様
荒井様: 当初は他社サービスで検討を進めていましたが、直近で購入したスマートフォンをMDMで管理しており、他社サービスだとそのMDMを初期化する必要がありました。でもそれは厳しいと感じましたので、証明書を使った端末制限が可能なサービスを検討することにしました。
今回ゼロトラストを見据え、CloudGate UNOを含めて3〜4サービスを比較しましたが、海外サービスはコスト面で導入が難しく、国内は生体認証などで要件を満たしていないケースもありました。CloudGate UNOは検証環境を使った実導入のイメージもしやすく、検討にはあまり時間がかからずスムーズに行えました。
CloudGate UNOは、
生体認証と証明書をしっかり使えてコスパが良い
ISR:複数のサービスを比較された中で、CloudGate UNOをご採用いただいた理由をお聞かせいただけますか。
荒井様:CloudGate UNOを選んだポイントは、SSOの機能があるのはもちろんですが、なんと言っても充実した生体認証機能です。当社はWindows Hello搭載PCを支給しておりますので、全員がPCのログインからサービスログインまで全てを顔認証で、スマートフォンはアプリケーション(Pocket CloudGate)の指紋認証でログインしています。
Pocket CloudGateを利用したCloudGate UNOへのログイン
また、ベータ版ではありましたが、APIがあるのも嬉しかったです。当社ではアクセス条件によっては証明書を併用して運用しています。いくら生体認証で厳密に本人の特定ができたとしても、こちらが想定していない端末で利用される恐れがあります。そのためクライアント証明書によるデバイス制御も必要でした。管理側の業務負荷を減らすため、証明書の発行手続きをワークフローで完結するようシステムを組み、情報システム部がワークフロー上で証明書発行手続きを承認したらCloudGate UNOから証明書を発行し、ユーザーに送付しています。
また、ベータ版ではありましたが、APIがあるのも嬉しかったです。当社ではアクセス条件によっては証明書を併用して運用しています。いくら生体認証で厳密に本人の特定ができたとしても、こちらが想定していない端末で利用される恐れがあります。そのためクライアント証明書によるデバイス制御も必要でした。管理側の業務負荷を減らすため、証明書の発行手続きをワークフローで完結するようシステムを組み、情報システム部がワークフロー上で証明書発行手続きを承認したらCloudGate UNOから証明書を発行し、ユーザーに送付しています。
ISR:端末を問わず、端末からサービスまでのEnd to endで生体認証をお使いいただくことでセキュリティがより高まりますね。またAPIもお使いいただきありがとうございます。CloudGate UNOのクライアント証明書(secured by Cybertrust)は、ユーザー自身でインストールが可能ですが、インストール時にMACアドレスやIMEIなどの端末固有情報をセットしますので想定外の端末利用は無くなりますね。
ユーザーのITリテラシーが向上、
管理者の業務負荷が軽減
ISR:CloudGate UNOの導入後の効果を教えてください。
荒井様:ユーザーからはとても好評です。SSOでログイン回数が減り、便利になったことはもちろんですが、一部のユーザーからは、生体認証にしたことで勉強しなくてもITリテラシーが向上したという声も耳にしました。
ISR:パスワード認証は企業のパスワードポリシーに加え、メモをしない、類推されやすいものにしないなどユーザーの意識も重要ですが、浸透させるにはなかなか難しいところがあります。それに比べて生体認証は、指紋や顔などの生体情報を利用して認証するので、便利になるばかりか意識せずに自然とセキュリティが高まります。
荒井様:管理者側としてもパスワード関連の問合せがゼロになりましたし、ゼロトラスト時代に向けて迅速にセキュリティ対策を実現できました。UIもシンプルで使いやすく、とても便利になりました。プロビジョニングでアカウントの作成や停止の手間が無くなったことで管理者負担も減りましたね。各部門に請求するサービスプロバイダの利用費用についても、CloudGate UNOからダウンロードすればユーザーごとに使っているサービスがわかるので、請求書の処理もとても楽になりました。
ISR:APIだけではなく、プロビジョニングやダウンロードなど、CloudGate UNOを使いこなしていらっしゃいますね。従業員の皆さまのセキュリティや利便性だけではなく、管理者業務の負荷軽減にもお役に立てて光栄です。
CloudGate UNOでは連携サービスごとにアクセスルールを設定でき認証をチェックします。ゼロトラスト時代において本人認証やデバイス認証はもちろんですが、アクセス時に通信の安全性をチェックすることも重要になりますので、今後の働き方や利用サービスに合わせてご活用下さい。今後もCloudGate UNOをどうぞよろしくお願いします。本日はありがとうございました。
もっと詳しく知る
ケイコン株式会社様は、1935年(昭和10年)、京都伏見の地でコンクリート製品の製造事業を興しました。その後、建設業を兼業しながら高速道路網の進展に合わせて事業を拡大し、日本の社会基盤の整備に尽力されています。90年近い歳月の中で、円型水路、大型ブロック、L型擁壁といった国内で広く普及している革新的な製品を世に提供し、コンクリートのプロフェッショナルとしてあらゆる可能性を追求すると同時に、業界トップクラスを目指す企業として、若い世代が誇りとやりがいを持って能力を発揮できる魅力ある建設業界の実現を目指しています。
