スマートデバイスセキュリティ

株式会社湘南ゼミナール様

shozemipic01shozemipic02

関東を中心に、幼児・小学生・中学生・高校生を中心とした進学塾、
大学受験予備校等、教育関連ビジネスを展開。近年は愛知県にも進出し、
日本一の学習塾を目指す。

湘南ゼミナール様は2013年よりGoogle Apps for Work(以下、「Google Apps」)をご利用開始されています。

「それまではオンプレミスのdesknet’sを使っていましたが、メンテナンス性が低く、もっと管理を柔軟にしたい、 そしてオンプレミスサーバーの管理コストを抑えたいという課題があり、クラウドならその課題が解決できるということで、 Google Appsの導入に至りました。」

と語るのは情報セキュリティ事務局長の牧様。

当初はGoogle AppsはSSOなどの連携オプションサービスは無しでご利用されていた湘南ゼミナール様ですが、 Google Appsは色々なアプリケーションがどこからでも使え、自宅のPCや個人のスマホから自由に利用できてしまうという点や、 海外からのログイン試行の懸念もあり、社外からのログイン試行の管理を強化しようという動きになったとのことです。 CloudGate UNOは2015年より導入いただきましたが、それらセキュリティサービスの導入に至った経緯としては 以下のようにお話いただいております。

 

「私達ではお子様を預かっている以上、データを守る責任があると考えていますし、 もちろん、情報漏えいのような事故があってはなりません。そのための適切な対応を取っていかなければいけないと思っております。
当社で扱う重要情報について、退職者からの情報の流出などのセキュリティリスクに対し対策を行うという経営層の判断があり、 Google Apps for WorkをDrive for Workにアップグレードして、Googleドライブの権限制御を強化した運用を開始しました。 また、メール誤送信ツールもあわせて導入するとともに、ログイン制御のためにCloudGate UNOを導入しました。」

シングルサインオン(SSO)サービスのご検討段階においては、湘南ゼミナール様では多数のSSO関連製品について一通りのご検討をされたとのことです。

「メールアーカイブ、スマートフォン用セキュアブラウザ、アクセス制限できるSSOの3つがセットになっている製品を最初に検討しました。
ところが、試用段階において、スマホ用セキュアブラウザの処理がもっさりしていたり、Googleカレンダーが見れないという不具合があるなど、 セキュアブラウザの機能が思ったものではなく、またいくつかのサポート問い合わせを行ったところ、回答のレスポンスやトラブル対応が遅く、サポートの観点でも非常にストレスに感じましたので、別の製品を探すことになりました。 特にGoogleカレンダーが見れないという点などは、Googleの仕様変更への対応を速やかにしてもらわないと業務に差し障るという、 試用者からの指摘が大きかったことも事実です。そこでCloudGateのスマートフォン端末制限アプリを試用し、導入にすることになりました。
CloudGateスマホアプリでは現状特に問題はありません。利用するスマートフォンのスペックが上がったことも要因として大きいですが、動作も快適です。」

湘南ゼミナール 秋田様

CloudGate UNOの試用期間にて、社外からメールを速やかに、セキュアに確認したいというユーザーの要望が満たせているという点を評価いただきました。
スマートフォン用のセキュアブラウザからGoogleドライブがスムーズに操作できないという点については一部不満点ではあったものの、 ユーザーの利用シーンを整理した結果、スマホから利用するのは移動中などであり、移動中はメールがスムーズに確認できることが最大の重視ポイントとのお考えに至ったとのことです。 BYODで確認するのはメールに限定して、スプレッドシートなどを確認するときはスマホではなくPCからログインするように、ユーザー向けの意識改革も実施されました。

シーケンス図

最終的にCloudGate UNOをご選定頂いたポイントとして、以下のようにお話いただいております。

「販売が抱き合わせではなく、機能ごとに必要なものを選定できる点は魅力でした。スマホアプリなどのオプションでは必要なユーザー数分での契約もできましたし、 アーカイブはDrive for Workの機能を利用することができますので、契約上の柔軟性がありました。
今後の話ですが、基幹システムやSFAなど他システムにもCloudGate UNOからSSOできるというプラスアルファが期待できると思っています。」

湘南ゼミナール 牧様      

CloudGate UNOの導入段階ではだいたいスムーズだったとのことですが、スマートフォン向けのセキュアブラウザでは、 Googleアプリに比べ、メール新着通知やカレンダーの予定通知がないという機能の差異があり、BYODで利用するユーザーにとっては瞬間的な混乱もあったようです。
情報システムグループの秋田様は、

「ユーザーには、セキュリティのためということで、理解を得られるように伝達していますが、できればPush通知は機能が実装されて欲しいです。」

とCloudGate UNOへの要望も挙げてくださいました。

湘南ゼミナール 牧様 秋田様

現在は、IPアドレス制限で基本はオフィスからのログインに限定し、会社貸与端末やスマートフォン用セキュアブラウザなど限られた端末からは オフィス外からのアクセスも許可する運用をされている湘南ゼミナール様ですが、今後は、社内システムにログインするための統合認証基盤としてCloudGate UNOを利用し、 それによりユーザーがパスワードをたくさん覚えていかなければいけないという課題を解消していきたい、と展望を語ってくださいました。

 

パスワードについては、どの企業様でも同じような悩み・課題をお持ちです。パスワードの使い回しを禁止したり、定期的な変更を強制したり、 パスワードポリシーの運用で対策を取るのが一般的ですが、CloudGate UNOでは「二要素認証」や「指紋認証」など、 パスワードだけの認証の脆弱性を補う追加機能もご提供しています。

CloudGateは、セキュリティを守り、かつ使いやすいという面でお客様の業務の支えとなるべく、 今後も機能開発を
進め、よりご満足いただけるサービスに進化してまいります。

 導入事例トップにもどる
ページの先頭へ