1. GMOグローバルサインブログ
  2. 活用例
  3. SSL-VPN接続の多要素認証で安全なテレワーク環境を実現

導入の背景・目的・課題

高品質・高性能な電子部品に定評のある電気機器メーカーのO社。グローバルに事業展開し、従業員数は20,000人規模で、国内に5つの営業拠点を展開しています。O社の営業社員は外出も多かったため、以前からVPNで外出先でも社内システムにアクセスできる環境を整えていました。さらに、新型コロナウイルスによるテレワークの推進に伴い、営業社員以外も自宅など社外から社内システムへのアクセスする機会が急増していました。

O社内のネットワークを管理している情報セキュリティ部門のN氏は、この状況を不安視していました。VPN機器を狙ったサイバー攻撃が増えていて、テレワークの際に個人のパソコンが攻撃されたことによりID・パスワードが盗まれ、社内ネットワークに侵入された企業のニュースを見たのです。被害を受けた企業と同様に、社外からID・パスワードでVPNにログインしていたO社は、サイバー攻撃を未然に防ぐために多要素認証の導入を検討することにしました。

導入までの経緯

O社では、SSL-VPNを利用しており、VPNに合った様々な多要素認証を比較検討していました。その中でも、クライアント証明書を利用した電子証明書による認証は、別途専用ハードウェアの準備は不要で、IPアドレスのように働く場所に依存せずに導入できるため、他の多要素認証と比較して最も採用しやすいことがわかりました。

また、証明書のコストを抑えるため、自社で認証局を立ててクライアント証明書を発行することも検討しましたが、ルート証明書の配布・インストールの手間に加え、その後も自社認証局を維持・管理する人的負担がありました。コストと人的負担を考慮した結果、電子証明書サービスを提供している認証局が発行するクライアント証明書を導入することにしました。

複数の電子証明書サービスベンダーのクライアント証明書を情報収集した結果、価格もわかりやすく表記されていたグローバルサインに問い合わせをしました。営業担当者から連絡があり、相談すると「クライアント証明書の導入にあたり、専用サーバを立てる必要はありません。VPNへの多要素認証を行う企業様も増えており、導入前の検証用として、無償でテスト用のクライアント証明書を提供できます。また、発行したい証明書の枚数が多い場合でも、1枚ずつではなく、専用の管理画面からCSVでインポートして一括発行も可能です。」と丁寧に説明してくれました。導入前にテスト証明書で検証をして、問題なく運用ができることを確認したN氏は、グローバルサインの『マネージドPKI Lite byGMO』の導入を決めました。

導入して良かった点

SSL-VPNとクライアント証明書を組み合わせても、予めアクセス権限のあるデバイスにのみクライアント証明書がインストールされているため、社員はこれまで同様ID・パスワードを入力するだけの手順によりVPN経由で社内ネットワークにアクセス可能となりました。

SSL-VPNとクライアント証明書を組み合わせ

N氏は、「初期段階として、社用パソコンとタブレット1,000台にクライアント証明書をいれるだけでも、枚数が多く心配していましたが、管理者が一括で申請発行できたため、発行枚数が多くてもそこまで負担がかかりませんでした。社員の入退職の時でも、管理パネルで臨機応変に証明書を発行、失効ができるため、システム管理者側としては運用面で手間がかからないのはありがたいです。VPNとクライアント証明書を掛け合わせた二要素認証によってアクセス環境を強固にすることができたので、今後は全社員の社用デバイスに導入予定です。」と話していました。

多くの企業で、リモート環境でのアクセスにSSL-VPNが使われていると思います。不十分なセキュリティ対策が原因で情報漏洩してしまった場合、関係者だけでなく、社会的にも大きなインパクトを与えます。不正アクセスから情報資産を守るために、VPNのセキュリティ強化は必要不可欠です。

関連するサービス・情報

PDF解説資料をご用意しております

SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

GMOグローバルサインブログ - © GMO GlobalSign K.K.

SSL GMOグローバルサインのサイトシール
ページのトップへ戻る