1. SSO/IDaaSのGMOトラスト・ログイン
  2. 導入事例
  3. 株式会社中電工さま

導入事例

境界型セキュリティからの脱却、
屋外の現場で安全かつ効率的にクラウドを活用するための
基盤としてIDaaSを導入

株式会社中電工
情報システム部 情報セキュリティ担当
情報セキュリティ担当課長 

O さま

株式会社中電工
情報システム部 情報セキュリティ担当
情報システム部 課長 

T さま

株式会社中電工
情報システム部 情報セキュリティ担当

H さま

日によりパソコンを利用する作業者が入れ替わるシーンの解決策は「証明書」だった

GMOトラスト・ログインを検討された背景についてお聞かせください。

(Tさま) 先行して構築していた他サービスがあったのですが、自社の業務において、サービス仕様に想定外の課題があることが判明し、急遽、課題を解決できる別のサービスの市場調査を実施しました。そこで、GMOトラスト・ログインに辿り着きました。

どのような仕組みが必要だったのでしょうか。

(Tさま) 弊社は、建設工事・設備工事の全般に関わるため、電気工事、空調管工事、ネットワーク工事など、様々な作業者を多数抱えています。作業内容によって人が日々変わります。 現場の作業者が変わるごとに、個人一人ひとりにパソコンを割り当てることは、効率的ではありません。日々変わる作業者のパソコンは、共有で利用する業務形態となります。このため、現場に配置するパソコンについて、複数人で共有利用できるセキュアでクラウドサービス等を効率よく利用できる環境づくりが必要でした。先行して構築していたサービスでは、この環境の実現に向けて、「デバイス証明書」の利用を計画していたのですが、この「デバイス証明書」の仕様が当社の業務形態に適していないことが判明しました。 先行して構築したサービスの「デバイス証明書」は、1つのデバイス情報に対して1ユーザー情報のみ紐づく仕様だったため、複数人で共有利用するパソコンの場合、日々変更となる作業員の状況に合わせて証明書の登録・変更作業を行う必要がありました。この作業を全ての現場事務所に対して日々実施することは、管理者側に膨大な作業負荷が発生することになります。

GMOトラスト・ログインの「クライアント認証機能」がお役に立てたのですね!

(Tさま) はい、従業員一人ひとりに対して個別にパソコンを支給するケースにおいては、デバイス情報に紐づく証明書の方がセキュアだと思いますが、弊社の業務形態では、人とデバイスが1対1の繋がりのみだと運用・管理に支障をきたしてしまいます。そこで、ユーザー情報や、その他の条件を指定した証明書によるコントロールができるGMOトラスト・ログインが弊社の運用状況に適していました。

スマートフォンやパソコンなど複数デバイスがあるかと思いますが、 いずれも「クライアント認証機能」でご運用いただいているイメージでしょうか。

(Hさま) はい、スマートフォンにおいては、代表ユーザー分の証明書を発行して、共通OUの証明書で認証できるようルール化しています。 パソコンの場合は、ユーザー個人に対して証明書を発行し、パソコンにログインしたタイミングでログインユーザーの証明書をファイルサーバーから取ってくるという仕組みを構築しました。

この仕組みにより、新しいパソコン、初めて使うパソコンであってもログインしたら自分の証明書が自動的に登録されることで管理負担の軽減が図れました。

NEXT PAGE

続いてのページでは、GMOトラスト・ログインを実際に導入してみての課題解決や感想についてお伺いします。