導入事例

「シャドーIT」が増加、会社として統制をはかるための第一歩となる「認証強化」と「デバイス制限」

シングルサインオン、GMOトラスト・ログインはどのように知りましたか？

(青木さま) 一番のきっかけは今回も関わってくださったSB C&S社からの紹介でした。元々同社とはお取引があり、2020年に一度認証関連のサービスとしてトラスト・ログインをご紹介いただいていました。この時はテスト的に一部の職種・人員用でトラスト・ログインの無料プランオプションで多要素認証機能を利用していたため、具体的に比較するサービスの１つとして挙がりました。

どのような課題から、GMOトラスト・ログインの具体的な利用検討にいたったのでしょうか。

(青木さま) 一番はDX推進の基盤として進んでいたMicrosoft 365とスマートフォンの全社導入の案件と関連して、「認証環境の効率化」も必要だ、といったことが背景でした。 また、セキュリティという面で考えた時に、「デバイスの制限」も対策の１つとして踏み切りました。

これまで従業員が私物のパソコンを持ってくるという事も横行していたんです。パソコンに加え、個人レベルで業務を効率的に回すために必要だと判断したクラウドサービスやアプリケーションを個人で登録して業務に取り入れていたりと、良く言えばかなり“自由”な状態でした。インシデントなどが起こってはいないものの、なかなか対策の着手が難しかったこともあり、今回のDX推進委員会をきっかけにMicrosoft 365を含め利用システムの「認証の効率化」と、アクセスできる「デバイスの制限」ができる仕組みの検討を具体的に進め始めました。 そこで、管理者の作業工数や従業員の使い勝手を踏まえ、デバイスを指定して証明書を配布できる「デバイス証明書」と「シングルサインオン」を組み合わせる手段での方向に固め、これらを満たすIDaaSが全社に必要と感じ、製品比較をしていました。

製品を比較した中でGMOトラスト・ログインへの決め手はどんな点でしたか。

(青木さま) サービス比較時、GMOトラスト・ログインと、過去に利用実績があった国内メーカーのもう１つのサービスを見ていました。いずれも「デバイス証明書」の提供があり、その上で、GMOトラスト・ログインへ決めたポイントは「複数サービスへのシングルサインオンの認証方法」でした。 弊社では、メインで業務利用しているシステムがあるのですが、このシステムが当時SAML認証に非対応で、IDパスワードの管理が必要なタイプでした。
比較していたサービスはSAML認証しかシングルサインオンの方法がなく、その点、トラスト・ログインではSAML認証はもちろん、パスワード管理と並行した「フォームベース認証」が利用できたため、しっかりと社内の要件を満たせるという点でGMOトラスト・ログインに決めました。

当初の課題の解決はできましたか？

(米澤さま) システム管理者の視点では、これまで本当に自由だった環境を統制する一歩になったと思っています。 今までMicrosoft 365を導入する1つネックとして、IDパスワードを知っていれば私物のパソコンでもアクセスできてしまうという懸念がありました。ログイン経路と、証明書のパスワードを管理者が開示しなければ会社の業務端末からしかアクセスさせない形とすることができたので、この点では非常に有難いです。

今までは、要求に応じて赴くままにどんどん使いたいシステムを使っていき、気づいたら管理者の手に負えなくなってしまっていましたが、これからMicrosoft 365に付随してOneDrive、SharePointオンラインを活用していくようになってくると、必ずトラスト・ログインの認証を通る必要があるという構図ができただけでも、セキュリティ対策として前進だと感じています