馬淵建設株式会社様

パスキー認証＆デバイス制御でセキュリティを強化！
ヘルプデスク対応やキッティング作業の工数削減も

神奈川県を中心に建築・土木事業を展開する馬淵建設株式会社様。クラウドサービスの利用数増加を機にSSO（シングルサインオン）を導入し、パスワードレス認証とデバイス証明書による端末制限でセキュリティ＆利便性UPを実現されました。

パスワードの使いまわし、スマートデバイスの設定など、課題が山積み……

ーまずは、CloudGate UNO導入に至った経緯をお聞かせください。

馬淵建設株式会社
経営企画部　ICT推進室
係長
野木克也 様

この4年ほどで、内製していたサービスのクラウド移行や建設業に特化したクラウドサービスの導入・利用が加速して業務効率化が進む一方で、各サービスのポリシーが異なるためにIDとパスワードの管理が複雑化し、ユーザーに負担を強いていました。その結果、パスワードの使いまわしが多くなり、セキュリティリスクが高まっていると感じていました。

また、現場への持ち出しなどでiPhoneやiPadといったスマートデバイスが急速に普及したことでキッティング時やリプレイス時のパスワード再設定作業をする機会が多くなり、工数の増加も課題としてありました。

世間ではランサムウェアや不正アクセスの被害が増加しており、リソースや人材、備えが不足しがちな中小企業を経由して他社へ被害が拡大する事例も多くありました。建設業である当社においても、中小企業を含む多くの協力会社との取引のうえで事業が成り立っているため、第三者経由での被害も多く懸念されていました。

ーそういった課題や懸念があり、SSOの導入を検討されたのですね。

クラウドサービスの利用が増加し、セキュリティ面で危機感を持った経営層からの「SSOを導入したい」という声を受けて導入検討を始めました。デバイス制限も目的の一つだったため、端末を指定してデバイス証明書を発行できることが絶対条件としてありました。

何社か比較検討するなかで、不明点などを質問した際に営業の方々のリアクションが早く、導入後もきちんと対応していただけるのだろうなというイメージができたのがCloudGate UNOでした。コスト面で優位なサービスもありましたが、機能面で優れたサービスを導入したかったので、注目すべきポイントなどを丁寧に教えていただきながら比較表を作成し、経営層への説得材料としました。自分たちだけではこれほど細かく調べることはできなかったと思います。

パスキー認証＆デバイス証明書、導入当初からできうる限りのセキュリティ対策を

ー実際にどのようにCloudGate UNOを使われているのでしょうか。

馬淵建設株式会社
経営企画部　ICT推進室
山内美弥 様

全てのCloudGate UNOユーザーに対し、デバイス証明書（Cybertrust証明書）によるデバイス制御を行っています。利用プラン上、1ユーザーに対して2枚の証明書が発行できるためそれぞれパソコンとスマホに配布し、ほかに100台ほどあるiPad用に追加で証明書を購入しました。

当社従業員以外からの不正アクセスを防止するというセキュリティ上の目的はもちろんですが、2024年4月から建設業界にも適用された時間外労働の上限規制に対応するため、私有端末を使った就業時間外のサービス残業を防ぐという管理上の目的もあります。

このデバイス証明書の特徴として、指定した端末ごとにユニークな証明書を発行し、指定端末以外へのインストールを厳格に制御できるため、私有端末など管理者が意図しない端末へのインストールを防止するという点があります。そのため、ユーザーへ配付済みのパソコンやiPhone、iPadであっても端末を回収することなく、ユーザーによる証明書インストールが実現できました。

ー証明書によるデバイス制御に加え、パスワードレス認証への切り替えもされましたね。

会社で支給しているWindowsパソコンには顔認証機能が備わっているため、パソコンでのサインオンは顔認証によるパスキー認証で行っています。iPhoneやiPadの場合は、セキュリティポリシー上Apple IDを登録させないようMDMで管理していることからFace IDやTouch IDを使ったパスキー認証ができないため、認証アプリ（Pocket CloudGate）を使用した生体認証を行っています。

派遣社員に関しても、基本的には同様（Pocket CloudGateによる生体認証かWindows Helloによるパスキー認証）ですが、iPhoneを貸与しておらず、かつパソコンに顔認証機能がない一部のユーザーは、Swissbit社のUSBセキュリティキーを用いたパスキー認証を行っています。

貸し出し用などの数台の共有パソコンに関してはパスワード認証を行っていますが、現在370ユーザーのほとんど、98％強がパスキー認証によるサインオンとなっています。今考えると、CloudGate UNO導入と同じタイミングでパスワードレス認証に切り替えたことが良い方向に働いたのだと思います。パスワード認証でCloudGate UNOへサインオンすることに慣れてしまった後だと切り替えの際にユーザーからの抵抗があったかもしれません。

社内独自の呼称やアイコンを使ってユーザーが親しみやすいサービスに

ー導入にあたって工夫されたポイントはありますか。

社内導入時に作成された手順書

従業員のICTリテラシーは決して高いわけではありませんが、手順書や動画を公開し、ユーザー自身による初期設定を促しました。自身では難しいと感じる人のために、伴走設定会をビデオ会議で毎週1回、全5回ほど開催しましたが想定よりも参加者が少なく、後に聞いた話では、部署内のICTリテラシーが高い人がサポートしてくれていたようです。最初から部署のキーマンに協力要請しておいた方がスムーズだったかもしれません。

全社的に利用しているサービスを中心に、現在導入しているサービスの約3分の1ほどをCloudGate UNOに連携させていますが、一気に進めるのではなくユーザーの負荷や影響力が低い順番から毎週または隔週で継続的に実施し、徐々に浸透させました。このことで管理者としては切り替えまでの試験時間に余裕ができ、ユーザーとしても徐々に慣れていくことで双方の負荷が軽減されたのではないかと思います。

SSOは毎日アクセスするものですから、ユーザーに慣れてもらう必要があります。当社では社内利用サービスに公募などで3〜4文字の呼称をつけることが多いのですが、CloudGate UNOの場合はもともとあった「くらげ」で最初から社内呼称を統一しました。また、お知らせや伴走設定会などの資料に「くらげちゃん」のアイコンを多用させてもらい、親しみの持てる良い仕組みであることを意識させながらユーザーへ周知しました。

ー弊社もサポートさせていただきましたが、お二人が積極的に取り組まれていたことがスムーズな導入に繋がったのかなと感じています。

二人とも好奇心旺盛で「やってみよう」となるので。今年、全社的に社用スマホの機種変更を控えているのですが、健康診断のタイミングに合わせて実施するのはどうだろうかと考えています。機種変更時に必要な設定に加えて、認証器の切り替え（CloudGate Authenticatorの認証器登録変更）もユーザー自身にやってもらうには負担が大きく、かといって各部署のICTリテラシーの高い人の手を煩わせてしまうのも避けたい……そこで思いついたのが「健康診断と一緒にやってしまおう」というアイデアでした。

当社では一部遠方の従業員を除いて全員が本社で健康診断を行っており、新型コロナウイルス感染症の流行以降は一人ひとり分刻みのスケジュールが組まれています。そのため、健診前に従業員から旧スマホを預かってSIMや証明書の入れ替えを進めておき、健診後に新スマホを渡してその場でFace IDの設定等を行ってもらえばいいのではないかと。スムーズにいけば一人あたりにかかる作業時間はトータル10分ほどで、実際にシミュレーションしてみたところ問題なく実施できそうでした。

パスキー認証対応のサービスが増え、使いやすい仕組みになってほしい

ーCloudGate UNOの導入前と導入後で実感された効果はありますか。

以前はパスワード関連のヘルプデスク業務が17〜20％ほどありましたが、現在はゼロになりました。社用携帯ではアプリ利用がほとんどでブラウザでの利用が少ないため、認証が不要なケースが多く、まれに認証器アプリを利用する従業員から「どうしたら良い？」と問い合わせがある程度です。クラウドサービス数が多い分、以前と比べるとキッティング工数も問い合わせ数も削減されました。

また、マルウェア感染等を考えると私有端末からはクラウドサービスへアクセスさせたくないという思いがあったので、導入前に期待していたとおりデバイス証明書で制御ができるようになったことも嬉しいポイントの一つです。

ー今後、CloudGate UNOに期待されていることはありますか。

馬淵建設様
公式キャラクター
うまぶちくん

CloudGate UNO
公式キャラクター
くらげちゃん

くらげちゃんの素材やアイコンなどを充実させてほしいなと思います。新しいサービスを導入するにあたって、やはりユーザーの理解や協力なくして実現・定着させることは難しいため、親しみを持ってもらえるような愛称やアイコンがあるのはありがたいです。ちなみに、当社の「うまぶちくん」はくらげちゃんに触発されて生まれたんです。

手順書など社内説明資料に使用できるような素材や、くらげ広場内の『くらげ図鑑』に登場するキャラクターが今後増えていくことに期待しています。

※くらげ広場：CloudGate UNO管理者向けコミュニティサイト

SSOに関して言うと、利用しているサービスがSAML認証に対応していなかったり、SAML対応が有償オプションだったりする場合があります。徐々にパスキー認証の認知度が上がり、世間に浸透していく中で、中小企業へも導入できるよう、より使いやすい仕組みになっていけばと思います。そのためには、インターナショナルシステムリサーチ様の役割は大きなものと考えています。よろしくお願いいたします。

ご期待に沿えるよう頑張りますので今後ともCloudGate UNOをよろしくお願いいたします。 本日はありがとうございました。

脈々と受け継がれる伝統とともに、総合建築企業として成長を続ける馬淵建設様

馬淵建設株式会社の創業は明治42年。当初は馬淵組として、当時の海軍と”二人三脚”の関係を保ちながら成長し、創業時からの技術・実績を戦後の復興に活かし、数多くの重要インフラや歴史的建造物の建設に携わってきました。

創立から115年、脈々と受け継がれてきた伝統とともに「誠実・技術・奉仕」の馬淵スピリットで、今や建設に関わる様々なニーズに対応する総合建設企業へと発展しました。

建築事業では商業施設、医療・福祉施設、教育施設など多様な建築物を手がけ、土木事業では道路、橋梁、河川などのインフラ整備に貢献しています。また、リニューアル事業、不動産賃貸・仲介事業、発電事業なども展開し、一級建築士事務所としての機能も有しています。

「建築の真価は20年後30年後に問われる」という創業者の信念のもと、急傾斜地施工や歴史的建造物の保存など高度な技術力を駆使し、地域社会に貢献し続けています。各部門が専門性と独自性を高め、「信頼と技術の馬淵建設」としての自負を胸に、常に新しい技術に挑戦し、時代に即した成長を目指しています。持続可能な社会づくりを通じて、これからも安全で快適な社会インフラの構築に邁進してまいります。