GMOグローバルサイン

マネージドPKI Lite byGMO導入事例

株式会社ベネフィット・ワン様

  1. GMOグローバルサイン
  2. お客様導入事例
  3. 株式会社ベネフィット・ワン様

特定保健指導システムの認証強化のため、
MDMを用いて会社支給端末のみにクライアント証明書を導入

社名株式会社ベネフィット・ワン
業種サービス
導入サービスマネージドPKI Lite byGMO
課題モバイルデバイスの業務活用
導入ライセンス数
URLhttps://corp.benefit-one.co.jp/

1996年に福利厚生アウトソーシングサービスを開始し、2001年に現社名となった株式会社ベネフィット・ワンは、人事・健康データの管理・活用を実現する「ベネワン・プラットフォーム」を開発し、顧客企業の人と組織のパフォーマンス向上を通じて社会に貢献しています。今回は、自社開発した特定保健指導システムに「マネージドPKI Lite byGMO」を導入した経緯などをお伺いしました。

お話を伺った方

株式会社ベネフィット・ワン
情報システム事業部 インフラ部 日下部 健様
ヘルスケア統轄事業部 保健指導部 大柳 奈央様

導入の決め手/ポイント

  • 社内専用だった特定保健指導システムを社外からもアクセスできる運用に変更するにあたり、セキュリティ強化が必要に
  • タブレットユーザへのクライアント証明書配布は、CLOMO MDMで管理しインターネット経由で配布
  • 既に端末はMDMで管理していることもあり、セキュリティ強化に伴うコストが想定内で済むことが決め手に

業務用システムへのアクセスを社外からも可能にするための認証強化が課題

■ どのような事業を展開されていますか?

従業員の満足度向上をサポートし、健康経営やスキルの向上を促進する総合的な福利厚生サービスなど、人事に関連するあらゆるサービスを展開しています。また、購買精算代行事業、インセンティブ事業、CRM事業、健診代行サービス、ワクチン接種の運営代行、特定保健指導を行うヘルスケア事業などといった、多岐にわたるサービスも提供しております。

■ マネージドPKI Lite byGMOを導入した理由・背景・経緯をお聞かせください。

特定保健指導では、指定された場所に相談員が出向き、面談を実施します。面談の際のデータは、社内の限定されたメンバーのみがアクセスできる専用システムで管理されています。過去の運用方法では、面談に必要な情報を専用システムから印刷した帳票を相談員に郵送し、面談終了後、相談員から返送を受けていました。この方法には、発送コストや帳票の紛失というリスクがありました。

そのため、Webシステムのリプレイスを機に帳票のデータをデジタル化し、運用方法を変更しました。また、それまで社内専用であったWebシステムを、社外からもアクセスできるようにしたのですが、ユーザーIDとパスワードだけではセキュリティ要件を満たせないため二段階認証を導入し、さらにセキュリティを強化するため、クライアント証明書を導入しました。

クライアント証明書の導入により、会社支給の端末以外からはWebシステムへのアクセスが不可能となり、発送コストや帳票の紛失リスクの低減と共に、面談の予定変更や追加への迅速な対応も可能となりました。

MDMで管理されているタブレットへの証明書配布はインターネットで手間を削減

■ 実際に弊社サービスをどのようにご利用いただいていますか?導入されたウェブサイトやサービスについて、具体的な利用用途を教えてください。

WebシステムにアクセスするPC端末やタブレット端末にクライアント証明書を導入しております。PC端末に対しては、各ユーザーの申請を元にインフラ担当者がクライアント証明書を直接インストールしています。一方、タブレットの場合は、CLOMO MDMの管理サイトで設定して、インターネット経由でクライアント証明書が配布されます。この方式のおかげで、タブレットユーザーは追加の手間をかけることなく、Webシステムへの安全なアクセスを実現できています。

また、タブレットが紛失される事態を想定した場合、該当のクライアント証明書を直ちに失効することで、Webシステムへの不正アクセスを防ぐことができます。これにより、セキュリティリスクを最小限に抑え、アクセスログを通じて使用されたクライアント証明書を確認することも可能です。

導入の決め手は、追加費用が抑えられることと運用コストが想定範囲内

■ 他社サービスと比較検討されていたとのことですが、今回弊社のマネージドPKIをお選びいただいた理由がございましたら、お聞かせください。

新しいシステムの開発において、クライアント証明書の導入に際しては初期投資を最小限に抑える必要がありました。その前提を基に3社の提案を比較検討した結果、初期費用は発生せず、さらにクライアント証明書の運用コストも想定範囲に収まるものであったGMOグローバルサインの提案が最も魅力的でした。

Webシステム対してVPNソフトでのアクセス認証も考えましたが、そのキッティングや管理において委託先へ追加費用の発生が懸念となりました。対照的に、クライアント証明書は、既にタブレットをMDMで管理していたこともあり、証明書の費用以外に追加費用が発生しないため利用することにしました。

そして、CLOMO MDMを使用してタブレット端末にクライアント証明書を導入する方法は、弊社にとっては新しい試みであり、その実現には不安もありました。しかしながら、GMOグローバルサインが十分にサポートしてくださり、事前検証において問題がないことを確認するまでの過程をスムーズに進めることができました。

■ 導入後、弊社サービスに対するご意見やご感想、今後のセキュリティ強化に関するご予定などがあればお聞かせください。

操作説明のための動画が用意されていることは良いと思いました。今後のシステムクラウド化を見据えて、セキュリティ強化策があれば検討していきたいと思います。

本事例はPDFでもご確認いただけます

グローバルサインのサービスをご検討のお客様