「Garoon」も「Gmail」も満足に動いた
唯一のセキュアブラウザです。

株式会社イマジカデジタルスケープ
  • スマートデバイス+セキュアブラウザにより、利便性が
    大きく向上
  • デバイス認証、セキュアブラウザ、アクセス制御により
    安全面の課題を解決
  • セキュアブラウザでMDM不要なBYOD環境を実現
    通信コストを大幅削減

目次

  1. 1.厳しいセキュリティポリシーと新しいツールとのバランスが課題
  2. 2.次第に高まるスマホの要望、解決策はBYODとセキュアブラウザ
  3. 3.満足に動いた唯一のセキュアブラウザ
  4. 4.利用者の評判は上々 コスト削減も実現

株式会社イマジカデジタルスケープ様 イメージ図

イマジカデジタルスケープは、BYOD用のモバイルワーク環境を導入した。

VPN機能内蔵のセキュアブラウザ「Soliton SecureBrowser」から、社内のグループウェアCybozu GaroonとクラウドのGoogle Apps(Gmail)の双方が私物スマートフォンから安全に利用できる。

セキュアブラウザの認証では、ID・Passwordによるユーザー認証に加え、デジタル証明書によるデバイス認証を行い、不正アクセスを防止している。認証に使用するデジタル証明書は、ソリトンシステムズの認証システムにより不正コピーできない形で端末に配布している。

Gmailの利用にあたっては、社内ネットワーク経由でないとGmailにアクセスできないようにするために、Google Appsのアクセス制御を実現するサービス「CloudGate」も併せて利用している。

厳しいセキュリティポリシーと新しいツールとのバランスが課題

イマジカデジタルスケープは、映像技術サービスや映像システム、ソフト、放送といった事業を展開するイマジカ・ロボットグループの中で、クリエイティブ分野に特化した人材コンサルティング事業者である。人材という貴重な個人情報を取り扱う事業者であるがゆえに、同社のセキュリティ対策は、旧来から非常に堅牢な仕組みを設けている。

同社はコミュニケーションツールとして、Google Apps(Gmail)やGaroonを採用しているが、セキュリティ上の観点から、これまで社外から社内へのアクセスは制限していた。モバイルアクセスの仕組みは、会社から貸与しているガラケーによる、メールやスケジュール閲覧環境のみだった。

しかし最近では、SNSやクラウド、スマートデバイスのような新しいメディアや技術が、ビジネスでも広く活用されるようになった。ただ、これらのデバイスの導入にあたっては、盗難・紛失等に情報漏洩やコストなども十分に考える必要がある。南之園氏らには、従来のセキュリティポリシーとの乖離を解消し、バランスの良いIT戦略を実行する使命が課せられていた。

次第に高まるスマホの要望、解決策はBYODとセキュアブラウザ

時間が経つにつれ、特に社外での活動時間の多い営業部門を中心に、スマートデバイスの導入が求められるようになった。ガラケーでのモバイル環境は、操作性の面で不便な部分もあり、スマートフォンの利用要望が高まっていた。ただ、スマートフォンを貸与するとなると、端末の調達・通信コストが膨れる恐れがある。そこで同社は、スマートフォンは社員にBYODで用意させ、社外からGmailやGaroonへセキュアにアクセスできる環境は会社で用意したいと考えた。

こうした中、利便性と安全性を両立し、運用性を低下させないシステムとして、同社が選んだのが「Soliton SecureBrowser」である。

「MDMのように、端末やコンテンツを管理する仕組みは、運用の負担が非常に大きくなりがちです。また、個人の端末を管理するというのは、社員にとっても不安を覚えるものです。SecureBrowserであれば、端末を管理することなく安全にGmailやGaroonを利用させることができるため、両者にとって負担の少ない解決策でした」と、管理本部IT戦略グループ マネージャーの南之園 剛氏は述べる。

満足に動いた唯一のセキュアブラウザ

また、同グループの栗山 聖吾氏は、次のように本システムを評価した。

「他のBYOD向けのサービスもいくつか検討し、実際にテストしてみましたが、いずれもパフォーマンスが悪かったのです。Webサービス側の問題かもしれませんが、操作に苛つきを覚えるほどでした」

「Soliton SecureBrowserは、Webブラウザとしての完成度も高く、違和感なく操作できるのが気に入りました。また、ソリトンシステムズの認証システムと組み合わせれば、デバイス認証も容易に実現することができます。私たちにとって、最適なソリューションだったのです」(栗山氏)

BYOD環境の整備において、SecureBrowserの最大のメリットは、端末を管理する必要がないという点だ。データはブラウザ内で閉じており私物端末にデータがコピーされる心配もなく、また、データが端末に残らないためMDMで端末を管理しなくても安全性が担保できる。

ユーザーデバイスには、認証システムの証明書申請ワークフローを利用して証明書を配布し、デバイス認証を実現した。

利用者の評判は上々 コスト削減も実現

栗山氏は、「BYODの利用申請はGaroonを通じて行うこととし、設定作業はマニュアルを作成して社員に任せました。予想に反して、大きなトラブルはなく、問い合わせもほとんどありませんでした。初期設定を済ませれば、通常のブラウザと同じような画面と操作方法でGmailやGaroonを利用できるため、困ることはなかったようです」と述べる。

安全なBYOD環境を提供できるようになったことで、会社貸与のガラケーによるモバイルアクセスからBYODへの移行が進み、ガラケーの通信料は確実に削減できているとのことだ。スマートフォンであれば、定額料金制やWi-Fiを利用できるため、ユーザー自身の負担も納得できるレベルと言えるだろう。

イマジカデジタルスケープでは、将来的には、現在社内のみで利用している業務システムを、社外からでも参照できるようにしたいと考えている。システムをスマートデバイス向けに改修する必要はあるが、「前向きに検討できるようになったのは大きな効果」だと南之園氏は述べる。国産であり、日本企業に合った製品というのも、同氏の評価ポイントであるという。今後も、クリエイティブ業界を盛り上げる事業に、ソリトンソリューションを活用していきたいとのことだ。

 お忙しい中、有り難うございました。

製品・サービス

Soliton SecureBrowser / Soliton SecureGateway

Soliton SecureBrowser / Soliton SecureGateway

マルチOS対応セキュアブラウザによるセキュアアクセスソリューション