- GMOグローバルサイン
- マネージドPKI Lite byGMO
- 活用例・利用用途
- [B社様事例]モバイルデバイスのセキュアな運用と業務効率向上
ケーススタディ概要
| 業種 | 製造業(食品) B社様 |
|---|---|
| 導入サービス | マネージドPKI Lite byGMO |
| 利用目的 |
モバイルデバイスの業務活用 社内システム利用時のID・パスワード入力省略による業務効率向上 MDMとの連携で証明書(発行・失効等)管理とモバイルデバイスの物理的管理を統合 |
導入の背景・目的・課題
大手食品メーカーのB社では、事業所が3カ所、営業所が15カ所、工場が3カ所と全国に約3,000名の従業員数をかかえています。日々の業務では社員の多くが生産管理システムを利用しており、パソコン以外でも、移動を必要とする一部の社員は会社から支給されたスマートフォンやタブレットでアクセスしていました。
生産管理システムは一定時間利用しなかった場合、「セッションの有効期限が切れています。再度ログインを行ってください。」とポップアップが表示され、セッションが切れる度にID・パスワードを入力しなければなりませんでした。ログインが維持されてしまうと、紛失した場合にセキュリティリスクがあることから、セッションタイムアウト機能は必要である一方、外出の多い管理職から「システムへ都度ログインし直す手間を省けないか」とシステム管理部のE氏に相談がありました。
導入までの経緯
現状のセッションタイムアウト機能を用いてセキュリティレベルを維持させたまま、社員の日々の利便性を向上するため、パスワード認証以外の方法でどうにかできないかと考えたE氏は、様々な認証方法を比較検討しました。ワンタイムパスワードは現状のパスワード認証と手間が変わらないため、別に端末を用意せずに認証させる方法として、デバイスに電子証明書をいれた「クライアント認証」が有効だと思いました。そこで、インターネット検索をして「クライアント証明書」を扱うグローバルサインに問い合わせてみました。
グローバルサインの営業担当から連絡があったE氏は、営業担当者の勧めによりテスト用のクライアント証明書を試してみることにしました。また、MDM(モバイルデバイス管理)も検討していることを話したところ、「クライアント証明書でしたらMDMとも相性がよく、クライアント証明書の配布もMDMから行えるため、モバイルデバイスと証明書が一元管理できますよ。」と助言をもらい、モバイルデバイスと証明書双方の管理面でもメリットがあることがわかりました。
テスト用のクライアント証明書で試してみたところ、既存のシステムとの相性も良く、システム改修は不要で利用できることが分かり、B社はクライアント証明書の導入を決定しました。
導入して良かった点
グローバルサインの手厚いサポートもあったことで、事前検証後、運用フローの確立まで2週間程度で導入が完了しました。会社で保有するモバイルデバイスにクライアント証明書をインストールし、VPN接続時はクライアント認証で生産管理システムへのアクセスできるようにすることで、ID・パスワードの入力が不要になりました。セッションが切れてしまっても、クライアント認証であればクリックだけで接続できるため、利便性も向上しました。
導入後E氏は、「ID‧パスワードの入力を省略できたので、業務効率もよくなったと社員からは喜びの声が上がっています。通常は各々ID・パスワードが必要で、管理が煩雑になりがちですし、モバイルデバイスも含む複数のデバイスでの業務を行う場合、パスワードの使い回しによる業務データの漏えいリスクの増大も懸念されます。万が一モバイルデバイスを紛失した場合でも、証明書の失効手続きで他者からのアクセスをブロックできるため、利便性とセキュリティの両立が実現しました。導入して本当に良かったです。」とお話しくださいました。
現在B社は、自社およびグループ会社の管理職の利用にとどまっていますが、今後は営業部門にも展開を予定されているとのことです。
マネージドPKI Lite byGMO 無料トライアル
アクセス認証用途のクライアント証明書を、導入前の動作確認・検証用として【無料】でお試し利用いただけます。
無料トライアルお申し込み完了後1週間以内に、弊社担当者よりご連絡いたします。
サービス資料・導入事例資料・技術解説資料を配布中!
本サービスのカタログや導入されたお客様のインタビューを記載した導入事例資料、技術解説資料(クライアント証明書・S/MIME・二要素認証)をPDFでご用意いたしました。