1. GMOグローバルサインブログ
  2. 活用例
  3. モバイルデバイス利用者・管理者双方の利便性とセキュリティレベル向上の両立を実現

導入の背景・目的・課題

大手食品メーカーのB社では、事業所が3カ所、営業所が15カ所、工場が3カ所と全国に約3,000名の従業員数をかかえています。日々の業務では社員の多くが生産管理システムを利用しており、パソコン以外でも、移動を必要とする一部の社員は会社から支給されたスマートフォンやタブレットでアクセスしていました。

生産管理システムは一定時間利用しなかった場合、「セッションの有効期限が切れています。再度ログインを行ってください。」とポップアップが表示され、セッションが切れる度にID・パスワードを入力しなければなりませんでした。ログインが維持されてしまうと、紛失した場合にセキュリティリスクがあることから、セッションタイムアウト機能は必要である一方、外出の多い管理職から「システムへ都度ログインし直す手間を省けないか」とシステム管理部のE氏に相談がありました。

導入までの経緯

現状のセッションタイムアウト機能を用いてセキュリティレベルを維持させたまま、社員の日々の利便性を向上するため、パスワード認証以外の方法でどうにかできないかと考えたE氏は、様々な認証方法を比較検討しました。ワンタイムパスワードは現状のパスワード認証と手間が変わらないため、別に端末を用意せずに認証させる方法として、デバイスに電子証明書をいれた「クライアント認証」が有効だと思いました。そこで、インターネット検索をして「クライアント証明書」を扱うグローバルサインに問い合わせてみました。

グローバルサインの営業担当から連絡があったE氏は、営業担当者の勧めによりテスト用のクライアント証明書を試してみることにしました。また、MDM(モバイルデバイス管理)も検討していることを話したところ、「クライアント証明書でしたらMDMとも相性がよく、クライアント証明書の配布もMDMから行えるため、モバイルデバイスと証明書が一元管理できますよ。」と助言をもらい、モバイルデバイスと証明書双方の管理面でもメリットがあることがわかりました。

テスト用のクライアント証明書で試してみたところ、既存のシステムとの相性も良く、システム改修は不要で利用できることが分かり、B社はクライアント証明書の導入を決定しました。

導入して良かった点

グローバルサインの手厚いサポートもあったことで、事前検証後、運用フローの確立まで2週間程度で導入が完了しました。会社で保有するモバイルデバイスにクライアント証明書をインストールし、VPN接続時はクライアント認証で生産管理システムへのアクセスできるようにすることで、ID・パスワードの入力が不要になりました。セッションが切れてしまっても、クライアント認証であればクリックだけで接続できるため、利便性も向上しました。

運用フロー

ID・パスワードの入力を省略 導入後E氏は、「ID‧パスワードの入力を省略できたので、業務効率もよくなったと社員からは喜びの声が上がっています。通常は各々ID・パスワードが必要で、管理が煩雑になりがちですし、モバイルデバイスも含む複数のデバイスでの業務を行う場合、パスワードの使い回しによる業務データの漏えいリスクの増大も懸念されます。万が一モバイルデバイスを紛失した場合でも、証明書の失効手続きで他者からのアクセスをブロックできるため、利便性とセキュリティの両立が実現しました。導入して本当に良かったです。」とお話しくださいました。

現在B社は、自社およびグループ会社の管理職の利用にとどまっていますが、今後は営業部門にも展開を予定されているとのことです。

関連するサービス・情報

PDF解説資料をご用意しております

SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

GMOグローバルサインブログ - © GMO GlobalSign K.K.

SSL GMOグローバルサインのサイトシール
ページのトップへ戻る