業務改革の一環としてBYODへ移行。
セキュアブラウザとデジタル証明書の組み合わせで、
安全性・利便性・管理性の3兎を得て、利用者は5倍に。

戸田建設株式会社
  • Google Appsや社内WebシステムへのリモートアクセスをBYODで実現
  • セキュアブラウザによりデータを保護、デジタル証明書で不正端末を排除
  • 申請ワークフローシステムにより手順を自動化、運用・管理負担を軽減
導入製品
 Soliton SecureBrowser / Soliton SecureGatewayNetAttest EPSNetAttest EPS-ap
目次

  1. 1.リモートアクセス環境をBYODへ、セキュリティの確保が課題だったが…
  2. 2.様々なWebシステムに対応する教育不要のセキュアブラウザ
  3. 3.高度な認証環境と申請ワークフローでセキュリティ確保と運用負担軽減
  4. 4.利用条件を大幅に緩和、利用者が急速に増加中

リモートアクセス環境をBYODへ、セキュリティの確保が課題だったが…

130年以上の歴史を誇る戸田建設では、2011年8月、Google Appsを全社に導入した。BCP(事業継続計画)の有効な手段になると導入を決めたという。

最近では、業務改革の一環として、「FMC(Fixed Mobile Convergence)」サービスを導入する計画が進められていた。全社員にフィーチャーフォンを配布し、外出先でも内線電話を受け取ることができるようにする施策である。

ところが、1つ問題があった。もともと同社では、一部の社員にはスマートフォンを貸与して、メールやスケジュールなどを外出先からチェックできる仕組みを設けていた。ただ、そのままではFMCの導入に合わせて、これらの貸与も終了することになるため、外部からのアクセス経路がなくなってしまう。

そこで、戸田建設は、「BYOD(Bring Your Own Device)」の導入を検討した。BYODであれば、社員が既に利用している端末を使うことができ、端末の導入コストを肥大化させることがない。

問題は、ネットワークアクセスの安全性をどのように確保するかという点だ。同社では、従来、外部から社内へアクセスする方法としてインターネットVPNを導入し、ワンタイムパスワードを活用したユーザー制限を行っていた。

しかしVPN利用でのBYODの場合は、端末内の様々なアプリケーションから社内にアクセス可能なため、データをダウンロードした際は、機密データが端末に残ってしまう可能性がある。そのため、端末を紛失したり盗難されたりすると、情報漏えいの危険度が高まる。また以前は、MDMツールによって厳格に端末を管理していたが、BYODではそうした統制は困難だ。したがってBYOD導入の際の課題を解決できる、より安全性の高いリモートアクセス環境を検討する必要があった。

そこで選択した解決策がSoliton SecureBrowser / Soliton SecureGateway(SSB/SSG)を活用した端末にデータを残さないWebアプリケーションの利用環境と、NetAttest EPS + NetAttest EPS-apによるデジタル証明書を活用した端末認証環境である。

様々なWebシステムに対応する教育不要のセキュアブラウザ

SSB/SSGは、端末にデータを残さず、社外から安全に社内のWebシステムやクラウドサービスを利用するためのソリューションだ。セキュアブラウザのSSBから認証ゲートウェイのSSGを介し、対象のWebシステムにアクセスする。

対象システムにアクセス可能なWebブラウザをSSBに限定させる事で、経路を明確化する。更に端末にデータが残らず、コピー&ペーストや他のアプリとの連携も不可能であるため、情報漏えい対策としても有効だ。閲覧可能なWebシステムも多く、一般的なブラウザと比べても遜色ない使い勝手である。AndroidやiOSだけでなく、WindowsやMac OSにも幅広く対応しているのも特徴だ。

価値創造推進室 企画ユニット 価値創造戦略チーム 稲澤 宏典氏は、SSB/SSGを選んだ理由の1つとして、Webブラウザとしての使い勝手の良さを次のように評価している。

「当社では、Google Appsを導入しています。BYOD環境でも利用可能な他社の製品も検討・試行しましたが、他の製品は独自の画面変換をするものが多く、システムの一部が動かないこともありました。SSBは、他社では動かなかったシステムが利用でき、社内のPC環境と同様の画面でGoogle Appsが使えるため、社員教育も必要ありません。Google Apps以外の他の社内システムも、ソリトンシステムズからアドバイスを受けて動作するように改善できたため、安心して利用できると確信しました」(稲澤氏)

高度な認証環境と申請ワークフローでセキュリティ確保と運用負担軽減

スマートフォンの活用においては、許可された端末のみを業務システムへアクセスさせることが重要である。そこで、SSB/SSGと連携可能なNetAttest EPSは、デジタル証明書による強固な認証が可能な認証アプライアンスとして、高いシェアを誇っており実績も十分だ。

しかし、デジタル証明書を利用した認証は、証明書の発行とインストール作業が必要であるため、BYODの場合は運用の開始までの作業が煩雑になりがちである。

そこで役立つのが、NetAttest EPS-apだ。利用者の申請、管理者の承認、証明書の取得までの一連のフローを、安全に簡略化することができる。

価値創造推進室ICT戦略ユニット情報企画チーム 主管 盛 茂実氏は、「以前は、面倒な申請書類を提出してもらい、厳格な審査を行って、不正利用がないように注意していました。今は紙の申請書はありません。NetAttest EPS-apを利用することで申請フローが簡略化でき、私たちの負担も大幅に軽減されました」と語る。

利用条件を大幅に緩和、使用者が急速に増加中

盛氏が述べたように、以前のリモートアクセス環境には厳しい承認条件を設け、各部門から利用料を徴収し、厳格な管理を行っていた。そのためか、利用者も200ユーザー程度に限られていた。

現在、価値創造推進室では、BYODの利用について、部門や役割には制限を設けず、部門長の承認があれば申請を受け付けるような仕組みに変更している。導入から1か月あまりで、1,000を超え、2,000に迫る勢いだ。

価値創造推進室ICT戦略ユニット 業務運用チーム 主管 内藤 明徳氏によれば、こうした新しい運用方法を採用できたのも、このソリューションの安全性と利便性のおかげだという。
「BYODの場合、端末にインストールできるアプリを制限するわけにはいきませんが、SSB/SSGとNetAttest EPS + NetAttest EPS-apの組み合わせであれば、安全性が確保できるため、誰でも自由に使うことができます。申請が容易で利便性が高いこともあって、多数の申し込みが来ています」(内藤氏)

現在、建設業界では、女性技能労働者を増やすために様々なアクションを行っている。今後、戸田建設ではBCPや女性がより活躍できる環境を整えるべく、在宅勤務を視野に入れた業務改革を推進し、SSB/SSGとNetAttest EPS + NetAttest EPS-apの活用範囲の拡大を図っていく。

「ソリトンシステムズは、私たちの意見や要望を素早く吸収して、的確なサポートを提供したり、製品に反映したりしてくれます。今後も、さまざまな仕組みや技術が登場することを期待しています」(盛氏)

お忙しい中、有り難うございました。

製品・サービス

NetAttest EPS

NetAttest EPS

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します

NetAttest EPS-ap

NetAttest EPS-ap

NetAttest EPS デバイス管理オプション

Soliton SecureBrowser

Soliton SecureBrowser

マルチOS対応セキュアブラウザによるセキュアアクセスソリューション

お問い合わせ

フォームからのお問い合わせ

お問い合わせ