株式会社ベネフィット・ワン様

業務用システムへのアクセスを社外からも可能にするための認証強化が課題

■ どのような事業を展開されていますか？

従業員の満足度向上をサポートし、健康経営やスキルの向上を促進する総合的な福利厚生サービスなど、人事に関連するあらゆるサービスを展開しています。また、購買精算代行事業、インセンティブ事業、CRM事業、健診代行サービス、ワクチン接種の運営代行、特定保健指導を行うヘルスケア事業などといった、多岐にわたるサービスも提供しております。

■ マネージドPKI Lite byGMOを導入した理由・背景・経緯をお聞かせください。

特定保健指導では、指定された場所に相談員が出向き、面談を実施します。面談の際のデータは、社内の限定されたメンバーのみがアクセスできる専用システムで管理されています。過去の運用方法では、面談に必要な情報を専用システムから印刷した帳票を相談員に郵送し、面談終了後、相談員から返送を受けていました。この方法には、発送コストや帳票の紛失というリスクがありました。

そのため、Webシステムのリプレイスを機に帳票のデータをデジタル化し、運用方法を変更しました。また、それまで社内専用であったWebシステムを、社外からもアクセスできるようにしたのですが、ユーザーIDとパスワードだけではセキュリティ要件を満たせないため二段階認証を導入し、さらにセキュリティを強化するため、クライアント証明書を導入しました。

クライアント証明書の導入により、会社支給の端末以外からはWebシステムへのアクセスが不可能となり、発送コストや帳票の紛失リスクの低減と共に、面談の予定変更や追加への迅速な対応も可能となりました。

MDMで管理されているタブレットへの証明書配布はインターネットで手間を削減

■ 実際に弊社サービスをどのようにご利用いただいていますか？導入されたウェブサイトやサービスについて、具体的な利用用途を教えてください。

WebシステムにアクセスするPC端末やタブレット端末にクライアント証明書を導入しております。PC端末に対しては、各ユーザーの申請を元にインフラ担当者がクライアント証明書を直接インストールしています。一方、タブレットの場合は、CLOMO MDMの管理サイトで設定して、インターネット経由でクライアント証明書が配布されます。この方式のおかげで、タブレットユーザーは追加の手間をかけることなく、Webシステムへの安全なアクセスを実現できています。

また、タブレットが紛失される事態を想定した場合、該当のクライアント証明書を直ちに失効することで、Webシステムへの不正アクセスを防ぐことができます。これにより、セキュリティリスクを最小限に抑え、アクセスログを通じて使用されたクライアント証明書を確認することも可能です。

導入の決め手は、追加費用が抑えられることと運用コストが想定範囲内

■ 他社サービスと比較検討されていたとのことですが、今回弊社のマネージドPKIをお選びいただいた理由がございましたら、お聞かせください。

新しいシステムの開発において、クライアント証明書の導入に際しては初期投資を最小限に抑える必要がありました。その前提を基に3社の提案を比較検討した結果、初期費用は発生せず、さらにクライアント証明書の運用コストも想定範囲に収まるものであったGMOグローバルサインの提案が最も魅力的でした。

Webシステム対してVPNソフトでのアクセス認証も考えましたが、そのキッティングや管理において委託先へ追加費用の発生が懸念となりました。対照的に、クライアント証明書は、既にタブレットをMDMで管理していたこともあり、証明書の費用以外に追加費用が発生しないため利用することにしました。

そして、CLOMO MDMを使用してタブレット端末にクライアント証明書を導入する方法は、弊社にとっては新しい試みであり、その実現には不安もありました。しかしながら、GMOグローバルサインが十分にサポートしてくださり、事前検証において問題がないことを確認するまでの過程をスムーズに進めることができました。

■ 導入後、弊社サービスに対するご意見やご感想、今後のセキュリティ強化に関するご予定などがあればお聞かせください。

操作説明のための動画が用意されていることは良いと思いました。今後のシステムクラウド化を見据えて、セキュリティ強化策があれば検討していきたいと思います。

グローバルサインのサービスをご検討のお客様