クライアント証明書×ActiveDirectory連携で、
「GMOトラスト・ログイン」にログインすれば
業務システムが整う環境が定着
導入後、大きく変わった点は何でしょうか?
(角柳さま) まず、アクセス管理が一元化されたことで、従業員の負担が大幅に軽減されました。
特に教室ごとに割り振られているアカウントの共有などは、これまで各教室側が独自の方法で対応しており、先生も勤務教室ごとに異なる対応を求められることがありました。しかし、現在はGMOトラスト・ログインを活用し、先生がどの教室で勤務する場合でも、個人ごとのアカウントにログインすれば、必要なアカウント情報が事前に共有されている仕組みになっています。そのため、先生はワンクリックで業務を開始できるようになり、業務の効率化や利便性の向上に加え、安全なアカウント管理の面でも大きな効果を実感しています。これは、ユーザー側はもちろん、管理者としても効率化の効果を感じています。これまで都度わからない、必要なアカウントを教えてほしいと連絡を受けては対応していたフローが、勤務地やユーザーの移動スケジュールと併せて事前に余裕をもって作業でき、管理者への問い合わせが大幅に減少したというメリットを感じています。
さらに、セキュリティ面も大幅に向上しました。GMOトラスト・ログインの導入後、共有パソコンを廃止し、1ユーザー1台パソコンを支給する形をとっています。このタイミングでクライアント証明書を全ユーザーに展開し、会社支給のPCからでのみ業務システムにアクセスできる仕組みにしたことで、不正アクセスや情報漏洩のリスクを大きく減らすことができました。さらにActiveDirectoryとの連携も併せることで、導入以前にあった私物デバイスからのアクセスを制限できるようになり、認証情報の管理をより強固な形にすることができました。
全社展開時にトラスト・ログインをどのようにして社内で認知・定着を図られたのでしょうか。
(本庄さま) パソコンを個人単位で支給する際には、全社説明会を実施しただけでなく、掲示板機能などを含むグループウェアのログインをトラスト・ログインと連携することで認知が広がったと思っています。その後、あらゆるシステムをトラスト・ログインに集約して展開することで、ユーザーもシステムのアカウントについて知りたい際、真っ先にシステム部門に問い合わせていた思考が「まずはトラスト・ログインにログインする」という流れが習慣化してきたかなと実感しています。
