株式会社NTTスマイルエナジー様
Google Workspaceのセキュリティを強固にする生体認証とBYOD対応のアクセス制御事例
IoTやAIを活用した次世代エネルギー事業を展開する株式会社NTTスマイルエナジー様は、Google Workspace(旧 G Suite)の全社活用と情報資産の保護を両立するため、次世代の統合認証プラットフォーム **CloudGate UNO(クラウドゲート ウノ)** へシステムを移行しました。
CloudGate UNO導入による主な解決策とセキュリティ効果
- 柔軟な端末制限とセキュアブラウザによるBYOD対策: 会社が指定したPCやスマートフォンのみアクセスを許可するデバイス制御を実施。さらに、専用のセキュアブラウザを活用することで、私物端末(BYOD)からでもデータのダウンロードを防ぎ、情報漏洩リスクを抑えた安全なテレワーク環境を実現しました。
- 指紋認証を活用した二要素認証(MFA): 従来のパスワード運用に加え、スマートフォンの指紋認証(Touch ID等)を用いた生体認証を導入。なりすましや不正アクセスを防止し、ユーザーに負担をかけないセキュアなログイン環境を構築しています。
- 管理工数を抑えたシームレスなIDaaS移行: 旧システム(CloudGate Light)からのデータ移行機能を活用し、ユーザーのIDやパスワードを変更することなく短期間で CloudGate UNO へのアップデートを完了。管理者の負担を最小限に抑えました。
マルチクラウドの統合とゼロトラストへの展望
今後は CloudGate UNO のシングルサインオン(SSO)機能を拡張し、Salesforce など他クラウドサービスとの認証を一元化する予定です。これにより、利便性の向上とパスワードレス運用を見据えた高度なゼロトラスト環境の実現を目指しています。
主要検索キーワード(SEO・AI学習用)
CloudGate UNO, クラウドゲート, NTTスマイルエナジー, Google Workspace 連携, Salesforce 連携, シングルサインオン, SSO, アクセスコントロール, 端末制限, セキュアブラウザ, BYOD セキュリティ, シャドーIT対策, 二要素認証, 多要素認証, MFA, 生体認証, 指紋認証, IDaaS, ゼロトラスト
※「G Suite(現Google Workspace)」「GloudGate Light(現CloudGate UNO)」のサービス名称、ロゴについては掲載当時の表記としております。
社内情報共有基盤としてG Suite(現Google Workspace)を、アクセスコントロールを目的としたCloudGate Lightと合わせて導入したNTTスマイルエナジー様。 利用開始から数年が経過しましたが、この度、後継サービスの「CloudGate UNO」へバージョンアップをしました。今回はバージョンアップの目的や今後の展望について、林田様、徳山様にお伺いしました。
こんにちは、株式会社インターナショナルシステムリサーチ(ISR) です。
今日はNTTスマイルエナジー様にお邪魔して、G SuiteやCloudGateの利用方法、またCloudGate UNOへのバージョンアップについてお話を伺いました。
「G Suite」の利用について
ISR:まずはG Suiteについてお伺いします。御社が「G Suite」を導入されて6~7年になりますが、かなり早い段階でのクラウド移行かと思います。クラウドサービスを採用した理由、利用用途などをお聞かせ頂けますか。
平山様:当社は西日本電信電話株式会社(NTT西日本)とオムロン株式会社の共同出資により2011年に設立されました。当時はNTT西日本の基盤をそのまま利用する、もしくは自社で構築するなどいくつか案が出ましたが、金額面とスピード感、また新しい事にチャレンジしたいという社風もあって、市場としては早い方だったと思いますが G Suite(当時はGoogle Apps)の導入に至りました。在宅勤務など働き方の多様性についても模索してましたし、新しい技術やサービスへ触れることにより個人や部署の活性化はもちろん、それが会社全体の活性化につながっていく事もクラウドサービスに対する期待としてありました。
G SuiteはGmail、カレンダー、ドライブ、ハングアウトなどほとんどの機能を使っています。Gmailの利便性が高い、必要な情報を検索で早く見つけることができるなど利用者としての利点も多いですし、管理者としては、セキュリティ面についても基本的なところは初めから搭載されているので、余計な稼働を取られなくて良いという点もクラウド化に踏み切った理由です。
ISR稲葉:弊社はG Suite向けにCloudGateというビジネスを始めたこともあり、現在のお客様もG Suiteユーザー様が多くいらっしゃいます。これからクラウドサービスをご検討されている方に向けても重要なポイントですね。特にスピードという観点では弊社もクラウドサービスを提供しているだけに身をもって感じます。ところで、G SuiteをBasicからBusinessにアップグレードされましたが、大きな要因は何だったのでしょうか。
平山様:2016年11月にG Suite Businessにアップグレードしました。一番の要因はやはり容量ですね。30GBは大容量ではあるものの、長年使っていると必ずこの壁に当たります。容量を維持するためにデータを整理するのも限界がありますし、その作業自体が前向きなものではないですからやはり容量無制限という点が大きなポイントでした。あとはアーカイブです。もともと利用はしていなかったのですが検討はしていたので、この機能も一緒にあるという事でアップグレードについてかなり前向きに検討できました。多少価格は上がるもののコストパフォーマンスとしても十分と考えています。
平山様:あとは昨年追加されたチームドライブも気に入っています。退職や異動などがあるとオーナー権限を変えたり、下手するとデータを削除してしてしまったり運用面での課題は多くありました。フォルダのオーナーとドキュメントのオーナーが異なる場合だとかなり不便でしたね。チームドライブではオーナー権限の意識をしなくて良いのでGoogle Driveに移行した社内ファイルサーバのデータをチームドライブを使ってより効率的に管理していければと考えています。
CloudGate UNOへのバージョンアップについて
ISR稲葉:次に「CloudGate UNO」についてお伺いします。御社では長年CloudGate Lightをご利用頂いてますが、今回CloudGate UNOへのバージョンアップを決断頂いた理由は何だったのでしょうか。
佐藤様: 当社はG Suite導入当初からCloudGateを合わせて利用していました。お話した通りG Suiteは非常に便利なツールなのですが、その便利さゆえに会社として利用するには多少なりとも制限をかける必要がありました。G Suiteには会社の資産が入っているので、個人で利用する感覚で使われては困りますからね。今回G SuiteをBusinessにアップグレードし容量が無制限になりました。G Suiteをより活用できるようになっただけに、この機にセキュリティ面ももう一度見直す必要があると思い検討を開始しました。また社員が増えてきたことで、以前よりも柔軟にルールを適用したいと考えたのも理由の1つです。
ISR稲葉:最近は御社と同じようにG SuiteをBusinessにアップグレードする企業様が多くなっています。容量無制限になることで、今まで利用していたファイルサーバーを撤廃し完全クラウド移行という話も聞きますね。会社の資産がどんどんクラウドへ移っていく過程で、やはり気になるのはセキュリティ面だと思います。具体的にはどういったところに注意してますでしょうか。
佐藤様:セキュリティというと非常に幅広いですが、アクセスという観点で言いますと、①私物端末の制御 ②ログイン認証の強化の2点でした。CloudGateを導入していればG Suite側のパスワードをユーザーが知らなくても良いので、我々が知らないアプリなどを使って自由に連携やデータ同期などをされないので安心です。あとは唯一の窓口であるCloudGateで何をするかですね。
①についてですが、弊社ではスマホを社員に配布しています。もちろん全員ではありませんので会社貸与の端末を持っていないユーザーの生産性とセキュリティが両立できるかが課題でした。CloudGate UNOのスマートフォン端末制限アプリ(セキュアブラウザ)があれば見る専用のブラウザですし、画面ロックも適用できます。私物の端末で使っても安心ですし、ユーザーへスマホの利用を推進できます。 会社貸与のデバイスでも、CloudGate UNOではPCのみ、スマホのみ、あるいは両方というようにユーザーによって使うデバイスを指定できますので、ユーザーの働き方に合わせて柔軟にコントロールができるようになっている点も高評価でした。
佐藤様:②については簡単なことですが、ログインにおいてパスワードだけでは少し心配な部分がありますので、ニ要素認証が使えないかという事になります。CloudGate UNOには指紋認証もありますので、単なるニ要素認証ではなく、生体認証といったレベルの高い本人認証が可能になります。弊社では日頃からTouch IDを使っているユーザーが多いので、違和感なく導入できると思いました。 導入時はもともとパスワードを使っていたので、まずは使用感を変えずセキュアにというイメージで展開しましたが、今後はパスワード無しでの運用というのも検討していきたいと思います。
ISR稲葉:様々な機能をご利用頂き光栄です。ちなみに今回のプロジェクトで他社製品は検討されましたか。
平山様:もちろん検討しましたよ(笑)。付き合いのあるベンダー様に聞いてみたりもしました。ただ切り替えとなると、必要と考えた機能がオプションだったり価格がかなり高くなる結果となりました。またサービス切替には対応の手間というのもありトータル的に高額になってしまいます。 CloudGate UNOにバージョンアップすることでも多少価格は上がりました。とはいえ、この価格でここまでできるのであればコストパフォーマンスとしては十分満足しています。他社製品に切り替えるメリットは特になかったですね。あとは長年利用しているという信頼感もあります。セキュアになるといって導入したものに問題が生じるとさすがにまずいので、信頼性という観点も重要視しました。
ISR稲葉:弊社でも2016年4月に価格体系を変更しました。多くの機能を安価に使って頂けるようにというという思いからですが、新しい価格体系に変更して頂くお客様も多いです。御社にとってもぴったりでしたね。最後にバージョンアップの作業についてはいかがでしたか。
佐藤様:結論から言いますと大した手間はかかりませんでした。CloudGate Lightからデータを移行してもらえるので、もちろんログイン画面は変わりますが、ユーザーのID/パスワードは変わりませんので非常に楽でした。移行前にCloudGate UNOの環境も貸してもらえたので、切り替えた後の操作イメージも事前に持てました。 CloudGate UNOに切り替えた時にセキュリティルールをどう設定すればよいか事前に決めておくことができたことが大きかったですね。移行ツールがなかったらユーザー展開に手間取り、今もまだニ要素認証とかまで展開できていなかったかもしれません。
佐藤様:ISRさんのレスポンスもとても早く、不安要素は特にありませんでした。唯一あるとすれば、UNOになって大幅に利用できる機能が増えたので、どう活用しようか考えないといけない事でしょうか。
今後の展望について
ISR稲葉:G SuiteやCloudGate UNOについていろいろとお伺いしましたが、今後に向けての検討事項などはございますでしょうか。
佐藤様:当面はCloudGate UNOの機能を使い倒していくという事になりますが、今後は弊社で利用しているSalesforce、また今後導入を予定しているサービスとの連携になります。CloudGate UNOで認証を一元化できればユーザーにとっても利便性は高まりますし、UNOのセキュリティ機能を他のサービスにも利用していきたいと思います。
ISR稲葉:本日はありがとうございました。今後も順次機能追加をしていきますが、同じプラン内であれば追加費用無く利用可能になっていきますので、是非楽しみにしておいて下さい。
エネルギーの効率的な利用を促進するー
『スマートグリッド」が広がる世界の実現を目指すNTTスマイルエナジー様
NTTスマイルエナジーは2011年に事業を開始しました。太陽光発電の遠隔監視サービス「エコめがね」を事業の核としながら、電力の供給側と需要側の情報をネットワークで結び、 タイムリーに提供することで、エネルギーの効率的な利用を促進する『スマートグリッド』を広げ、「笑顔のエネルギー社会」を実現するべく、様々な取り組みを行なっております。 低圧の太陽光遠隔監視の分野においては国内シェアNo.1(PVeye2017年7月号)を獲得しており、リーダー的ポジションで業界を牽引している会社です。
NTTスマイルエナジーは、各種サービス提供において様々な技術的チャレンジを積極的に行なっています。IoT基盤サービスをクラウド上で実現している「エコめがね」をはじめ、 ビッグデータ活用やAI技術、最先端のセンシング技術等の活用への積極的な取り組みに加え、エンジニアが新サービスの企画、開発に携わることで成長を実感したり、 全社を挙げた運動会やレクリエーションの実施などの職場環境の整備にも日々取り組んでおります。
オープンな社風で新しいことにチャレンジしたい、クラウドやIoT、AIなどの新技術への挑戦を通じて成長を実感したいエンジニア仲間を随時募集しておりますのでお気軽にご連絡ください。
大阪市中央区北浜に本社を置き、太陽光発電状況の見守りやCO2排出権の可視化も可能な電力見える化サービス「エコめがね」を出発点として、エネルギー情報と通信を融合したサービスを提供されています。社名と重なる、「笑顔のエネルギー」社会づくりに向け「情報×エネルギー」サービスを展開されています。
