導入事例

日によりパソコンを利用する作業者が入れ替わるシーンの解決策は「証明書」だった

GMOトラスト・ログインを検討された背景についてお聞かせください。

(田中さま) 先行して構築していた他サービスがあったのですが、自社の業務において、サービス仕様に想定外の課題があることが判明し、急遽、課題を解決できる別のサービスの市場調査を実施しました。そこで、GMOトラスト・ログインに辿り着きました。

どのような仕組みが必要だったのでしょうか。

(田中さま) 弊社は、建設工事・設備工事の全般に関わるため、電気工事、空調管工事、ネットワーク工事など、様々な作業者を多数抱えています。作業内容によって人が日々変わります。 現場の作業者が変わるごとに、個人一人ひとりにパソコンを割り当てることは、効率的ではありません。日々変わる作業者のパソコンは、共有で利用する業務形態となります。このため、現場に配置するパソコンについて、複数人で共有利用できるセキュアでクラウドサービス等を効率よく利用できる環境づくりが必要でした。先行して構築していたサービスでは、この環境の実現に向けて、「デバイス証明書」の利用を計画していたのですが、この「デバイス証明書」の仕様が当社の業務形態に適していないことが判明しました。 先行して構築したサービスの「デバイス証明書」は、１つのデバイス情報に対して１ユーザー情報のみ紐づく仕様だったため、複数人で共有利用するパソコンの場合、日々変更となる作業員の状況に合わせて証明書の登録・変更作業を行う必要がありました。この作業を全ての現場事務所に対して日々実施することは、管理者側に膨大な作業負荷が発生することになります。

GMOトラスト・ログインの「クライアント認証機能」がお役に立てたのですね！

(田中さま) はい、従業員一人ひとりに対して個別にパソコンを支給するケースにおいては、デバイス情報に紐づく証明書の方がセキュアだと思いますが、弊社の業務形態では、人とデバイスが１対１の繋がりのみだと運用・管理に支障をきたしてしまいます。そこで、ユーザー情報や、その他の条件を指定した証明書によるコントロールができるGMOトラスト・ログインが弊社の運用状況に適していました。

スマートフォンやパソコンなど複数デバイスがあるかと思いますが、 いずれも「クライアント認証機能」でご運用いただいているイメージでしょうか。

(東川さま) はい、スマートフォンにおいては、代表ユーザー分の証明書を発行して、共通OUの証明書で認証できるようルール化しています。 パソコンの場合は、ユーザー個人に対して証明書を発行し、パソコンにログインしたタイミングでログインユーザーの証明書をファイルサーバーから取ってくるという仕組みを構築しました。

この仕組みにより、新しいパソコン、初めて使うパソコンであってもログインしたら自分の証明書が自動的に登録されることで管理負担の軽減が図れました。