場所・ユーザーが柔軟にクラウドサービスを活用できる環境へ
機能の相性の他、GMOトラスト・ログインにして良かった点はありますか。
(東川さま) 総合的なコストパフォーマンスの良さも決め手でした。再度IDaaSの情報収集をした際は、海外サービスも比較検討しましたが、他社サービスは、機能が豊富であるものの、1ユーザーあたりの費用が高額でした。
まずはデバイスのコントロール要件を満たし、且つ自社で利用している主要クラウドサービスを網羅できて安価に始められる点でGMOトラスト・ログインに決めました。
また、国産サービスということもあり、マニュアルも日本語なのが良かったです。海外サービスを見た時、英語のマニュアルを翻訳して理解する必要があり、抵抗がありました。
GMOトラスト・ログインを利用して、利便性とセキュリティ強化の両立の効果はありましたか。
(田中さま)はい。現場のユーザーは、「デバイス証明書」を利用することで、インターネット経由で直接GMOトラスト・ログインによるクライアント認証後に、各クラウドサービスにログインできるようになり、これまでのネットワークの渋滞によるパフォーマンス低下の課題を解決することができました。また、オフィス勤務のユーザーもテレワーク等で会社が貸与したパソコンから自宅や出先でboxを利用する際、オフィスで利用するより同等以上に快適に利用できるようになっています。
クライアント認証の管理環境もWindowsログインとの連携が構築できているので、管理者も日々の証明書管理に追われることなく、業務効率化が図れています。
今後のGMOトラスト・ログインの活用を含めた展望についてお聞かせください。
(岡本さま)元々、技術部門ユーザーの大容量データ管理のために導入したboxでしたが、最近の官民連携に関わるデータ共有環境の整備や電子帳簿保存法の改正関連における活用ニーズが高まっていて、全社的な展開を図っている段階です。そこに関わるアクセスコントロールをGMOトラスト・ログインにまとめる方向で考えています。
さらに、1~2年後にはグループ全体で利用するクラウドサービスの切り替え等も想定しており、それらのログインコントロールをGMOトラスト・ログインに統合することも考えています。また、各部署から上がってきている様々なクラウドサービス利用ニーズのログインコントロールへの利用等、これからどんどん活用が広がっていくと思います。
GMOトラスト・ログインの導入を検討されている会社に一言お願いします。
(岡本さま)ゼロトラストセキュリティの構築には、かなりの費用と労力がかかるので、経営層の理解を得ることも大変ではありますが、重要なことだ考えています。そこで、いきなり全部をやるのではなく、まずはIdP(IDプロバイダー)のサービスを最初に導入することで、費用を押さえて進めることができました。「トップバッターとして認証まわりの対策から始めることがお勧め」という点をお伝えしたいですね。
弊社で経営層にゼロトラストセキュリティへのシフトをご説明するにあたり、どんな反応を示すかな?と心配したのですが、まずは、IdPサービスを活用した認証から段階的に構築することで情報セキュリティの強化と業務効率化を進めることをお話ししました。経営層からも、「今しかない。今すべきだろう。」というご回答をいただきました。
現在、IDaaS、セキュアゲートウェイとCASBの導入を終えて運用の段階に入っていますが、改めてゼロトラストセキュリティの構築・運用に関わる費用の大きさを実感しています。
GMOトラスト・ログインは、コスト的にかなり手を出しやすいので、ゼロトラストセキュリティの導入候補として検討してもいいと思います。
貴重なお話をお聞かせいただき、ありがとうございました。
