1. GMOグローバルサインブログ
  2. 活用例
  3. BPMシステム認証強化の提案でワンタイムパスワードでなくクライアント認証を採用

導入の背景・目的・課題

業務系システム開発において20年以上の経験と実績をもつE社。ワークフローやBPM(ビジネスプロセス管理)システムの開発も行っており、これまで100以上のさまざまな業種・企業規模のプロジェクトを支援してきました。

あるプロジェクトで顧客にBPMシステムを提案していた際、顧客企業のセキュリティポリシー上、導入には多要素認証が必須になると話がありました。利用する社員は約400名で全国の拠点にいることから、操作が簡単であること、また管理者の負担もなるべく少ない方法がよいとの要望があがりました。 既存のBPMシステムにはデフォルトでワンタイムパスワードのオプション機能がありましたが、利用にあたり専用の端末を用意しなければならず、認証にはアプリを利用するため、インストールの有無を確認し、使用方法を説明する手間が考えられました。顧客からの要望を聞いたセールスエンジニアのH氏は他の多要素認証も含め、最適な方法を提案することになりました。

導入までの経緯

専用端末を用意せずにできる多要素認証として、H氏はクライアント認証を検討することにしました。以前、再販パートナーになったグローバルサインで該当サービスの取り扱いがあり、クライアント証明書に関するオンライン勉強会にも参加したことがありました。クライアント認証は、クライアント証明書をパソコンやスマートフォンなどの端末に格納するだけで、アクセスはパスワード認証とほとんど変わらないため、利用者の負担も少ないと思いました。また、クライアント証明書は配布方法が複数あり、オンライン上での一括配布も可能だったため、利用者が400名いた場合でも、システム管理者の負担を軽減できると考えました。

グローバルサインの担当営業に連絡したところ「クライアント証明書であれば、専用の端末が不要な分、導入期間は短縮できます。顧客へのサポートはグローバルサインが行うので、E社様は問い合わせの一次受けのみで、あとはお任せいただいて大丈夫です。」と話がありました。BPMシステムにクライアント証明書が導入された後でも、証明書関連で何かあった場合は継続してフォローしてもらえるとわかったH氏は、顧客に多要素認証の他候補として、クライアント証明書を提案しました。 ワンタイムパスワードと導入期間や運用・管理面を比較検討した結果、多要素認証としてクライアント証明書を採用することになりました。

導入して良かった点

AWSを利用したBPMシステムとクライアント認証の連携もスムーズに行うことができ、無事に多要素認証でのアクセスも実現しました。 セールスエンジニアのH氏は、「クライアント証明書は、短期間で導入できる点やお客様に合った配布方法を選択できるところがよかったです。お客様も、支社単位での証明書配布も簡単にできた、と評価くださりました。また、グローバルサインさんは顧客に合わせた提案書の相談にのってくださったり、顧客とのWEB会議にも同席してくださったりと手厚いパートナーフォローにも助かっています。」とおっしゃっていました。

パートナープログラムでは、他にもさまざまな利用用途の電子証明書や、電子契約サービス「GMOサイン」なども再販できます。困ったことがあれば、グローバルサインがサポートいたしますので、提案の幅を広げてみてはいかがでしょうか。

PDF解説資料をご用意しております

SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

GMOグローバルサインブログ - © GMO GlobalSign K.K.

SSL GMOグローバルサインのサイトシール
ページのトップへ戻る