サイバートラスト

導入事例 : カブドットコム証券株式会社様

MUFG グループ内唯一の専業ネット証券会社として、「完全システム内製化」と「MUFG グループ各社との協働」という強みを活かし、日夜最先端のサービスを提供するカブドットコム証券株式会社(以下、カブドットコム)。同社は、IT スキルの高い社員が多く、創業当初からテレワークを活用し、現在の働き方改革につながる柔軟な働き方を推進してきました。そして、スマートフォンや多機能なモバイルデバイスを、より積極的に活用するために、サイバートラスト デバイス ID を導入し、セキュリティを強化しながら使用するデバイスの多様化や BCP 対策も見据えた取り組みを推進しています。

(2018 年 8 月 取材)

課題 働き方改革の推進にはデバイスのセキュリティ強化が不可欠

インターネット専業の証券会社として 1999 年に創業したカブドットコムは、当時から IT リテラシーの高い社員が多く、VPN (仮想プライベートネットワーク)を活用して、社外から社内にアクセスするテレワーク環境を整備していました。また、社内ネットワークでも「線」が見えない無線 LAN ではオンプレミスで証明書を管理するアプライアンス製品を採用するなど、創業時から柔軟なデバイス利用とセキュリティ対策を両輪で推進してきました。しかし、スマートフォンや多機能なモバイルデバイスが普及してくると、端末の管理やセキュリティを確保するのが難しくなってきました。その背景について、同社のシステム技術部でジュニアスペシャリストを務める岩井大輔氏は、次のように振り返ります。

「社員の柔軟な働き方をサポートするために、当社では VPN を活用してテレワークの環境を以前から整えてきました。当初は、無線 LAN 用 PC、テレワーク用 PC と用途を分けていて PC を持ち運ぶ社員はほとんどいませんでした。そのため、管理もシンプルだったのです。
ところが、社員が増加するに従い、端末管理上問題が出てきました。そこで、多様なデバイスに対するセキュリティを総合的に管理するソリューションの導入が必要になったのです」

検討 オンプレミスかクラウドサービスかを検討してサイバートラスト デバイス ID を選定

多様化し増え続ける社内外のデバイスを安全かつ効率よく管理するために、システム技術部では二つの解決策を検討しました。岩井氏は「一つは、引き続きアプライアンスを用いてオンプレミスで管理する方法でした。しかし、オンプレミスでの運用には、リスクがあり運用スタッフの負担や人件費、ハードウェア維持費用などのコストも問題となっていました」と話します。

例えば、オンプレミスでデバイス管理を行うと、もしも端末を紛失してしまったときには、証明書を失効させるために運用管理を担当するスタッフが、社内の端末から操作するか、外部から VPN を経由してアクセスするなど、複雑な手間をかけなければなりません。さらに「証明書の安全な管理を徹底させようとすれば、VPN による社外からのアクセスも禁止して、すべて社内だけで操作する必要があります。そうすると、スタッフは証明書の失効や再発行のためだけに、休日でも出社しなければならないのです。これでは、働き方改革に逆行してしまいます。そこで、クラウドサービスであるデバイス ID による管理を検討することにしました」と岩井氏は説明します。
そして、複数のクラウドサービスを検討した結果「PC や OS に依存することなく、スマートフォンやタブレットにも対応し、コストパフォーマンスとウェブでの操作性に優れていた点を判断して、サイバートラスト デバイス ID を選択しました」と岩井氏は導入の理由を振り返ります。

成果 デバイスの信頼性を高めた働き方改革を実現

デバイス ID の採用により、時間や場所に縛られないワークスタイルを多くの社員が享受できるようになり、働き方改革が加速しました。その成果について岩井氏は「以前は、紛失や盗難の対応を考えると端末の管理方法を検討する必要がありました。しかし、社外の端末をデバイス ID で管理できるようになり、テレワークを活用して、在宅で仕事ができるようになりました」と話します。
端末証明書管理サービスのデバイス ID は、ユーザー ID やパスワードによる管理とは異なり、管理者が電子証明書を設定した「認証済み端末」だけがネットワークにアクセスできるセキュリティ技術です。対応するデバイスは、Windows PC、Mac、iOS、Android と多様で、利用するネットワークも社内 LAN や無線 LAN、LTE などの公衆回線まで、幅広く対応しています。その結果「これまでアプライアンス製品で対応していた社外から VPN へアクセスしてくる端末の管理も、サイバートラスト デバイス ID で対応できるようになりました。また、社員がデバイスを紛失したり盗難にあったとしても、クラウド経由で証明書を失効できるので、不正アクセスに悪用される心配もありません」と岩井氏は評価します。

カブドットコムではクラウドサービスを積極的に導入し、各種のコラボレーションツールを多様なデバイスで社内外から活用できる環境を整えています。充実したコラボレーション環境と、デバイス証明書管理サービスの両立により、社員はこれまで以上にリモートで業務を遂行しやすくなりました。岩井氏は「さまざまなクラウドサービスの導入とデバイスIDによる端末の管理は、セキュリティ対策を強化しつつ、柔軟なワークスタイルを実現するために、とてもよい組み合わせだと思います」と補足します。

カブドットコムでは柔軟なワークスタイルを実現するために、技術面だけではなく運用面でも新しい仕組みを導入しました。
人事室 リーダー 榊原麻実子氏は「テレワークの仕組みを作り、数ヶ月の試行期間を経て、2018 年 1 月に本格的に制度化しました。また、8 月から、始業~終業時間を自己都合により 30 分単位でずらすことができる勤務時間選択制も導入しました。テレワークと勤務時間選択制の組み合わせで、朝役所に行きたいとか、お子さんの送迎など、プライベートな用事に柔軟に対応できるようになりました。また、残業を減らす取り組みとしては、労務管理面だけでなく全社的な業務効率化が欠かせませんが、まずは枠組みからということで NO 残業デーを実施し定着しています。『今日は何時まで仕事します』という自己申告で周りに告知する残業カードも取り入れています。例えば中途半端な時間の社外での打ち合わせは、以前は一旦出社してから外出して再び会社へ戻るしかなく、外出先と自宅が自社より近かったりすると移動の時間が無駄でした。しかし、今はそのような日はテレワークで移動時間を省けるので、結果として残業時間の削減に繋がっています。」と話します。
さらに、「当社は女性の育休取得率 100 %、復帰率 100 %ですが、これからは、男性の育休取得や、増えてくると予想する介護と仕事の両立など、多様な働き方に対応できる環境を整えることができました」と榊原氏は評価しています。

また、システム技術部 NW チーム 高橋知美氏は「2 週間に 1 度の割合で利用しています。じっくり資料を読み込みたいときや、じっくり考える仕事がある際にテレワークを使っています。テレワークにより、仕事が捗ります。業務効率良く働くことができます」と成果を話します。

展望 デバイスの多様化や BCP も見据えてデバイス ID を活用していく

カブドットコムでは、社員がモバイルでデバイスを活用する機会を増やし、より生産性の高い業務を推進するために、Microsoft Office 365 や、ノート PC のようにもタブレットのようにも使える Microsoft Surface の導入を加速しています。合わせて、オフィスでも柔軟な働き方を選べるフリーアドレスの採用も検討しています。将来的には「全社員に Surface を貸与して、固定的な PC は減らそうと計画しています。そうなれば、これまで以上に個々のデバイスのセキュリティを管理できるデバイス証明書管理サービスの重要性が高まります」と岩井氏は今後に向けた取り組みについて触れます。
そして「当社は、物理端末の認証強化も検討しています。また、仮想デスクトップへの移行も検討中ですが、いずれにしてもデバイス ID の利用は、もっと増やしていく予定です」と岩井氏は計画を説明します。
さらに、Office 365 と Surface の利用環境が整った先には「社員が自分にとって使いやすいと考える PC やデバイスを自由に選べるようにしていきたいと考えています。各自の生産性を向上する意味でも、使用するデバイスに縛りを無くすことは意義があると思います。さらに、デバイス ID を活用したテレワークを推進していくことで、大災害などの緊急事態時に企業を存続させるための BCP 対策にも貢献できるのではないかと期待しています」と展望を語ります。

Corporate Profile

カブドットコム証券株式会社
個人投資家へ「リスク管理追求型」というコンセプトのもとに、利便性と安定性を徹底的に追求した独自サービスを提供するとともに、啓蒙を図り「新しい投資スタイル」を提供します。
https://kabu.com/
システム技術部 ジュニアスペシャリスト
岩井大輔様
岩井様は、社内すべてのインフラ構築業務に携わっており、今回の事例にあたっても認証技術の選定から導入・構築までの全てを担当されました。
page top