お客様導入事例

株式会社プレンティー様

クライアント証明書で実現したセキュアな社内システムのアクセスコントロール

導入サービス:マネージドPKI Lite

レンタル・リサイクル店舗や音響メーカー、DVD製造メーカーなどで光メディア修復装置の多大な導入実績を誇るプレンティ―。
光ディスク修復装置【SOMMEG(ソメッグ)】シリーズは国内市場シェア約7割を確保しています。
国内のみならず世界にも視野を向け、幅広くビジネスモデルを展開し続けている同社は顧客情報管理、経費計算、商品発送などの会計処理をWebブラウザーベースのシステムで行っており、ワークフローと連携させています。
そのため、こうした業務システムへログインするための各社員ユーザーID・パスワードはきわめて重要度が高く、セキュリティには積極的に取り組んでいかなければならないと強く感じているようです。

株式会社プレンティーウェブサイト

インタビュー

Q. アクセスコントロールを強化しようと思ったきっかけをお聞かせください。

当社の業務システムでは詳細な顧客情報を閲覧することができ、その情報を第三者へ漏らすことは決して許されません。ユーザーID・パスワードが第三者に流出または盗聴され、顧客情報が漏えいするリスクを回避 するために導入を検討しました。

社内フローの観点からも同じことが言えます。例えば、部長のIDとパスワードを仮に入手してしまったら、承認も出来てしまいます。そのため、社員1人1人を確実に本人であることが確認できる環境を作りたいと考えたのが導入検討を開始したきっかけです。
また、わが社は売り込みやメンテナンスのために営業マンなどが全国に飛んでいるため、外部からでも安全に社内システムの処理を行えるようにするというのも課題でした。

株式会社プレンティー

Q. セキュアなアクセスコントロールおよび本人確認を実現するために、どのような施策をお考えになられましたか?

生体認証やワンタイムパスワードの導入も検討しましたが、前者は外出中の営業マンがよく利用している漫画喫茶やインターネットカフェにICカードを読み取る仕組みがないことが多く汎用性が高くありませんし、後者もあまり馴染みがなくコストがかかるため断念しました。
そこでPCに標準装備されたインターフェイスを使用できるようUSBトークンに格納して利用するクライアント証明書を選びました。

株式会社プレンティー

Q. なぜグローバルサインのマネージドPKIを選んだのか理由をお聞かせください。

ASP型サービスのマネージドPKIは他にもいくつかありますが、グローバルサインは最小10枚から導入可能ということで、とにかく敷居が低く感じられました。
また低コストで手軽に運用を実現できるということで、グローバルサインを選択し、100ユーザー分を購入しました。

Q. 弊社サービスをどのようにご利用いただいてますか?

各社員にクライアント証明書をインストールしたUSBトークンを渡し、社内システムへのアクセスコントロールに使用しています。

Q. 弊社サービスは御社にとってどんなメリットがございましたか?

使い勝手には満足しています。
USBトークンにインストールしたクライアント証明書がクラッシュしてしまったことがありました。しかし、Web上ですぐに再発行することができ大変助かりました。再発行の費用が一切かからないというところも助かりますね。

Q. 今後において社内システムに対する更なる安全策はお考えですか?

S/MIMEとクライアント証明書を組み合わせることで、メールの暗号化や差出人の実在確認、改ざん検知などが実現され、セキュリティの高いメールの運用が可能となるので、S/MIMEにおいてもクライアント証明書を利用することを検討しています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.