導入製品

　Soliton OneGate

　家電製品をはじめ、さまざまな生活用品の企画から製造、販売までを手掛けるアイリスオーヤマ株式会社。宮城県に本社を置く同社は、2013年に精米事業、2021年からは天然水・炭酸水を軸足に飲料水事業にも参入。法人向けにはビジネスソリューションの提供や公式通販サイトの運営なども展開し、事業領域を年々拡大している。

　同社では、以前から工場を中心にWi-Fi環境を構築し、検品用ハンディーターミナルの通信などに活用している。2018年からはフリーアドレス化に伴い、オフィスのWi-Fi化も推進してきた。その中で浮かび上がってきた課題について、システム部 部長の阿部 弥孝氏は、次のように話す。

「業務でのWi-Fi利用が広がり、アクセスポイントの数も増加するに連れて、Wi-Fi接続認証強化の必要 性が高まりました。当社ではMACアドレス認証と パスフレーズを併用してWi-Fi接続認証を行ってきましたが、ちょうどその時期に他県の地方自治体で不正アクセスによる情報漏えい事故が報じられるなど、MACアドレス認証の脆弱性が広く知られるところとなりました。そこでセキュリティ強化、適切な端末認証の仕組みとして、デジタル証明書を用いる方向での検討を進めました」

　全国に70の拠点と、中国やアメリカ、オランダなどに海外工場を展開する同社は、利用する無線LAN機器のメーカーも、拠点規模や利用目的ごとに異なっている。また国内の従業員数約6,300名と利用者も多いため、Wi-Fi接続のためのプロファイルの社内展開にも、多くの工数が発生していた。そのため、新たな認証の仕組みには、展開および運用管理と共に、利用者側の設定の容易さも求められた。

　そこで同社が注目したのが、「Soliton OneGate（以下、OneGate）」だった。OneGateは、認証に用いられる要素の中でも改ざんや偽装、なりすましが極めて困難な『デジタル証明書』を用いた認証環境の実現を得意とし、社内ネットワークや、オンプレミス・クラウドにある企業の情報資産を不正アクセスから守る、統合認証サービスだ。

　OneGateの選定プロセスおよび、採用の決め手について、システム部 運用課 マネージャーの最上 恵一氏と、サブリーダーの笹山 眞一氏はそれぞれ、次のように語る。

「ソリトンからOneGateを紹介され、まさに我々が求めている仕組みだと感じました。OneGateであればデジタル証明書によって強固なWi-Fi認証が実現することに加えて、証明書の社内展開もオンラインで完結、ネットワーク設定情報も同時に配布できるなど、管理者側の業務負荷が少ない点も魅力でした」（最上氏）

「デジタル証明書については、当初はWindows サーバーでCA局（デジタル証明書の発行局）を 構築する方式も検討しましたが、それだと機器設 置のコストも、その後の管理工数も多くかかりま す。証明書の配布や追加、失効といった運用面、さらに利用にあたってのユーザー側のインストー ルが簡単だという点も考慮して、OneGateが最適と判断しました」（笹山氏）

　こうしてOneGateの導入を決めた同社は、ゼロコンフィグで構築することが可能なRADIUS認 証中継機器「NetAttest EPS-edge」を社内に2台設置し、クラウド上にあるOneGateと連携。2022年8月には、国内拠点数千人が利用するノートPCおよびデスクトップPC、iPad、iPhone などの社給デバイスのWi-Fi認証の仕組みとして、運用を開始した。

　導入プロセスについて、笹山氏は次のように話す。

「まずはシステム部内でスモールスタートして問題ないことを確認してから、簡易的な1枚もののマニュアルを作成し、一斉に全社へ展開しました。マニュアルはメールで送付し、各自でデジタル証明書をインストールしてもらいましたが、専用ソフトウェア(Soliton KeyManager)を使えば手順も簡単なので、規模の割に問い合わせ対応などの業務負荷は高くありませんでした。ソリトンのサポートは検証から運用開始まで、常に問い合わせに対する回答が早く、大変助かりました」

　最上氏は、導入後の成果を次のように評価する。

「OneGateを利用することで、懸念していたWi-Fi接続認証の脆弱性が解消されました。仮にパスワードが漏洩したとしても、不正にアクセスされてしまうリスクはほとんどありません。OneGateは『Soliton KeyManager』を利用することでデジタル証明書の展開や管理が容易で、社員の増減時にも手間なく対応できます。また、国産製品なので管理画面も日本語で見やすく、直感的に分かりやすいです」

　経営戦略会議やプロジェクトミーティングなどで海外から一時帰国するユーザーへの、期限付きのWi-Fi利用においても、OneGateの運用性の高さが貢献しているという。笹山氏は「一時利用アカウントへの証明書の払い出しや、帰国時のアカウント削除などの対応も、一覧で管理できて非常に楽になりました。この運用性の高さは、新入社員や退職者への対応にも有効です」と語る。

　さらに、OneGateはサイバー保険の割引要件も満たすメリットも備えている。現状の運用でも 一定額の割引が可能となるが、今後プランを拡充することで「特権ID管理」や「異常検知」の要件を満たし、さらなる減額の適用対象となることが期待されている。

　今後の展開について、最上氏は「今回の導入は国内拠点のみが対象でしたが、将来的には海外 拠点を含めたグローバル展開も検討しています。さらに、OneGateが持つ多要素認証による「Windowsサインイン機能」を導入して、端末の紛失や盗難といったエンドポイント課題の対策強化も実現したいです。当社では現状リモートア クセス用のVPN認証、海外拠点での多要素認証やSSOなど、複数の認証の仕組みが混在しており、管理が複雑化しています。今後は可能な限り認証をOneGateに統合することで、管理工数の削減とセキュリティ強化の両立を目指したいと考えています」と語る。

　最後に最上氏は、ソリトンへの期待を次のように結んだ。

「サイバー攻撃によるセキュリティリスクの高まりを踏まえ、当社では新たにセキュリティ専門チームを設立するなど、その対策強化に注力しています。これからもソリトンにはセキュリティや認証に関する最新情報や、使いやすいソリューションを継続して提供してくれることを期待しています」

• ※掲載されている社名および製品名は、各社の商標または登録商標です。