導入事例 : 山九株式会社様

ロジスティックス事業、プラント・エンジニアリング事業のグローバルカンパニーである山九株式会社は、社内情報共有システムのWeb化をきっかけにPCからのSSL VPNを使ったリモートアクセスを開始。併せてスマートデバイスの業務利用を計画し、端末認証サービス「サイバートラスト デバイスID」を導入しました。「デバイスID」で社内システムへのアクセスを「許可した端末のみ」に限定することでセキュリティ上の懸念を払しょくし、社員から強い要望があったBYOD(個人所有のスマートデバイス)による業務を可能にしました。

(2012年12月 取材)

導入ソリューション: 「サイバートラスト デバイスID」

【課題】
  • 社員からの BYOD に対する強い要望
  • デバイスやプラットフォームに依存しないセキュリティ基盤の構築
  • 多数の利用者に対応するための運用負荷の低減
【効果】
  • 安全性が担保された状態での BYOD による業務環境の実現
  • マルチデバイス、マルチプラットフォーム環境に対応するセキュリティ基盤の構築
  • デバイス証明書の自動発行機能による対応の迅速化と運用コストの低減

導入の背景: 端末に依存しないセキュリティ基盤の構築

山九株式会社技術・開発本部 IT企画部
情報インフラグループ
井上 慎士氏

 山九は、Lotus Notesにより社内の情報共有を行ってきたが、使用する端末へのソフトウェアインストールなど、システム運用やメンテナンスの負荷がかかっていた。同時に、海外では情報がリアルタイムに把握できないといった課題を抱えていたため、端末に依存しないWebベースの社内情報共有システムの導入を決定。2012年1月より運用を開始した。これにより、スマートデバイスの利用が可能になる一方、端末の種類が増大することで端末に依存しないセキュリティ基盤の構築が必要とされた。

導入の理由: デバイス証明書の自動発行機能と信頼性の高さを評価

 山九は、PCで社外からのアクセス時にSSL VPNによる認証を行っている。スマートデバイスでも同等のセキュリティを求め、iOS、Android OSなど複数のプラットフォームに対応した製品やサービスがないか調査、検討を行った。山九の石澤氏は、「SSL VPN機器の利用を前提に、会社が許可した端末のみアクセス可能にできる製品・サービスを選定しました。また、デバイス証明書の発行が自動かつ迅速に行えることを重視しました」と振り返る。さらに、「プライベートCAなどの自己署名証明書の製品やサービスも検討しましたが、第三者機関が発行、管理する信頼性の高いデバイス証明書を採用することにしました(インフォセンス 永浦氏)」「運用面や利用者の利便性に優れていた点もデバイスIDを採用した理由(井上氏)」だという。
 サイバートラスト デバイスIDは、山九の「デバイスやプラットフォームに依存しないセキュリティ基盤の構築」というニーズに対し、「マルチデバイス対応、VPN機器のサポート体制、デバイス証明書の自動発行」といった対応力と実績が高く評価された。

導入の理由: デバイス証明書の自動発行機能と信頼性の高さを評価

株式会社インフォセンス ISS事業部
ITインフラソリューション部
川村 和弘氏
 山九では、BYODでの業務環境実現も課題となっていた。「社員からは、個人所有のスマートデバイスを業務利用したいという強い要望がありました。会社がスマートデバイスを支給した方がセキュリティ的に良いように思われましたが、昨今はBYODへの機運の高まりもあり今の時代にそぐわない。デバイスIDを導入することでセキュリティが強化されたためBYODが実現できました(石澤氏)」、「これまでは会社貸与の携帯電話による業務メールの利用をIDとパスワードによるユーザ認証で行ってきました。スマートデバイスの利用で操作性が向上すると同時に、デバイスIDで端末認証することで(BYODでも)強固なセキュリティを実現できました(インフォセンス 川村氏)」とBYODでの業務環境も実現できたという。
 デバイスID導入後の運用では、「導入、展開後の運用ともにスムーズで、VPN機器との連携、認証および社内システムへのアクセスも問題なく利用できています。さらに、AES(※)の利用によりデバイス証明書の発行を自動かつ迅速に行えるため、運用と管理が簡素化しました。(川村氏)」とデバイスID導入による効果を評価している。

システム構成図

デバイス証明書の自動発行機能と信頼性の高さでBYODをサポート

今後の展開

 現在は、スモールスタートでの運用であるものの、個人所有のiPad、iPhoneの業務利用が全体の8割程度あり、今後も拡大していく予定だ。「プラットフォームやデバイスなど多くの選択肢がある中、どれが最適かを検討していくことが重要だと考えています。今後、スマートデバイス化の流れは加速していくと思っています。(石澤氏)」「開発プラットフォームの検証と評価を行い、採用するプラットフォームやデバイスを決定していく予定です。(永浦氏)」「これまでも現場利用者の要望や意見を吸い上げてシステム改善を繰り返し行ってきました。スマートデバイスも同様に展開、改善を繰り返していくことになります。(井上氏)」と、スマートデバイスを活用した業務システムの拡大と改善に取り組んでいくとしている。

(※)Auto Enrollment System:通常は管理者が手動で行う証明書一括発行申請などの処理を自動登録するシステム。数千台~数万台規模でも、シームレスにデバイス証明書の発行や失効などの管理を実現する。

山九株式会社 技術・開発本部 IT企画部
情報インフラグループ グループマネージャー
石澤 剛氏(山九グループのネットワークインフラを始め、社内ポータルシステムなど、各種プロジェクトを統括)
株式会社インフォセンス ISS事業部
ITインフラソリューション部 マネージャー
永浦秀敏氏(山九グループの情報インフラの開発、運用、保守を担当)
山九株式会社技術・開発本部 IT企画部
情報インフラグループ
井上 慎士氏(同上)
株式会社インフォセンス ISS事業部
ITインフラソリューション部
川村 和弘氏(同上)

Corporate Profile

山九株式会社
http://www.sankyu.co.jp/company/outline.html
所在地:東京都中央区勝どき6丁目5番23号
従業員数 約10,000名
物流サービス(3rd Party Logistics:3PL)、機工サービス(3rd Party Maintenance:3PM)、工場構内サービスのアウトソーサーとしてグローバルに事業を展開しています。
株式会社インフォセンス
http://www.info-sense.co.jp/com02.html
所在地:福岡市博多区冷泉町2-1 博多祇園 M-SQUARE
従業員数 約400名
山九グループにITインフラのシステム構築、製品導入、保守、運用までをトータルにサポートするワンストップサービスを提供しています。
page top