- GMOグローバルサイン
- マネージドPKI Lite byGMO
- 活用例・利用用途
- [E社様事例]BPMシステム認証強化の提案で、ワンタイムパスワードでなくクライアント認証を採用
ケーススタディ概要
| 業種 | IT・通信(ソフトウェア開発) E社様 |
|---|---|
| 導入サービス | マネージドPKI Lite byGMO |
| 利用目的 | AWSを利用したBPMシステムとクライアント認証の連携 |
導入の背景・目的・課題
業務系システム開発において20年以上の経験と実績をもつE社。ワークフローやBPM(ビジネスプロセス管理)システムの開発も行っており、これまで100以上のさまざまな業種・企業規模のプロジェクトを支援してきました。
あるプロジェクトで顧客にBPMシステムを提案していた際、顧客企業のセキュリティポリシー上、導入には多要素認証が必須になると話がありました。利用する社員は約400名で全国の拠点にいることから、操作が簡単であること、また管理者の負担もなるべく少ない方法がよいとの要望があがりました。 既存のBPMシステムにはデフォルトでワンタイムパスワードのオプション機能がありましたが、利用にあたり専用の端末を用意しなければならず、認証にはアプリを利用するため、インストールの有無を確認し、使用方法を説明する手間が考えられました。顧客からの要望を聞いたセールスエンジニアのH氏は他の多要素認証も含め、最適な方法を提案することになりました。
導入までの経緯
専用端末を用意せずにできる多要素認証として、H氏はクライアント認証を検討することにしました。以前、再販パートナーになったグローバルサインで該当サービスの取り扱いがあり、クライアント証明書に関するオンライン勉強会にも参加したことがありました。クライアント認証は、クライアント証明書をパソコンやスマートフォンなどの端末に格納するだけで、アクセスはパスワード認証とほとんど変わらないため、利用者の負担も少ないと思いました。また、クライアント証明書は配布方法が複数あり、オンライン上での一括配布も可能だったため、利用者が400名いた場合でも、システム管理者の負担を軽減できると考えました。
グローバルサインの担当営業に連絡したところ「クライアント証明書であれば、専用の端末が不要な分、導入期間は短縮できます。顧客へのサポートはグローバルサインが行うので、E社様は問い合わせの一次受けのみで、あとはお任せいただいて大丈夫です。」と話がありました。BPMシステムにクライアント証明書が導入された後でも、証明書関連で何かあった場合は継続してフォローしてもらえるとわかったH氏は、顧客に多要素認証の他候補として、クライアント証明書を提案しました。 ワンタイムパスワードと導入期間や運用・管理面を比較検討した結果、多要素認証としてクライアント証明書を採用することになりました。
導入して良かった点
AWSを利用したBPMシステムとクライアント認証の連携もスムーズに行うことができ、無事に多要素認証でのアクセスも実現しました。 セールスエンジニアのH氏は、「クライアント証明書は、短期間で導入できる点やお客様に合った配布方法を選択できるところがよかったです。お客様も、支社単位での証明書配布も簡単にできた、と評価くださりました。また、グローバルサインさんは顧客に合わせた提案書の相談にのってくださったり、顧客とのWEB会議にも同席してくださったりと手厚いパートナーフォローにも助かっています。」とおっしゃっていました。
[用途が選べる]マネージドPKI Lite byGMO 無料トライアル
クライアント証明書を、導入前の動作確認・検証用として【無料】でお試し利用いただけます。ご利用には、以下の用途をお選びいただけます。
・アクセス認証
・S/MIME
無料トライアルお申し込み完了後1週間以内に、弊社担当者よりご連絡いたします。
サービス資料・導入事例資料・技術解説資料を配布中!
本サービスのカタログや導入されたお客様のインタビューを記載した導入事例資料、技術解説資料(クライアント証明書・S/MIME・二要素認証)をPDFでご用意いたしました。