GMOグローバルサイン

クライアント証明書ケーススタディ

電子証明書の自動配布と一元管理で、社内システムの認証方法の統一とIT管理者の負担削減を実現

セミナー動画無料配信中
  1. GMOグローバルサイン
  2. マネージドPKI Lite byGMO
  3. 活用例・利用用途
  4. [C社様事例]電子証明書の自動配布と一元管理で、社内システムの認証方法の統一とIT管理者の負担削減を実現

ケーススタディ概要

業種 IT・通信 C社様
導入サービス マネージドPKI Lite byGMO、自動配布・更新ソリューション Certificate Automation Manager
利用目的 バラバラだった社内システムへのアクセスの認証方法と、各従業員でインストールしていた証明書の一元管理を実現

導入の背景・目的・課題

ゲーム関連の製品やアプリ、動画、書籍などの企画・開発・プロデュースを行っているC社。ゲーム関連サービスの開発には、工程管理システムを主に利用していて、その他システムも含めた社内システムへアクセスする際には、社内の無線LANもしくは在宅勤務用のVPNを利用して業務を行っていました。

各システムへアクセスする際の認証方法がそれぞれ異なっており、無線LANはパスワード認証でのアクセス、工程管理システムとVPNは電子証明書でのクライアント認証でしたが、工程管理システムでは自社で発行した自己署名の電子証明書を用いており、VPNへは付属の電子証明書を利用しておりました。

システム管理者のD氏は、このように認証方法や証明書の発行元が異なる影響で、まとめて管理が出来ないことから、社員の入退社時や証明書の更新時に生まれる、証明書の管理の負担が課題になっていました。また、証明書のインストールは各従業員で行っていたため、問い合わせ対応に追われる日もあったことから、認証方法を1つにまとめて管理上の負担を減らしたいという意識が強くありました。

導入までの経緯

元々、利用していた認証方式がパスワード認証もしくはクライアント認証であったこともあり、全てパスワード認証のみにするのではセキュリティ対策上で不安が残ることから、クライアント認証での統一を検討しました。そこでD氏は、自己署名証明書ではなく、VPN機器でも利用可能なパブリックで発行されているクライアント証明書を探すために検索したところ、検索結果の上位にグローバルサインを見つけました。

D氏は、価格を確認するために、年間での証明書の発行枚数が500枚で見積依頼をしたところ、「Certificate Automation Manager」という電子証明書を自動配布・自動更新できるソリューションを営業担当者から提案されました。

Certificate Automation Managerについて、具体的に話を聞いてみたD氏は、「別途専用のサーバの構築は必要となりますが、PoCモデルでは無償でテスト利用できるとのことで実際に試してみました。サーバや専用の管理画面の動作検証のみならず、オプション機能も含めて無償で試せましたので、Certificate Automation Managerの導入後のイメージがしやすく、安心して導入に踏み切ることができました。」とのことでした。

導入して良かった点

Certificate Automation Managerの導入後、OSや端末の種類など関係なく、Active Directoryに登録済みのデバイスのみに証明書配布を実装することに問題なく成功したC社。これにより、第三者からのアクセスは受け付けず、C社の管理下のデバイスでのみ対象システムへのアクセスが可能になり、セキュアな環境が構築できました。

導入に関してD氏は、「一番の課題である、これまで別々の管理であったところが、Certificate Automation Managerの専用の管理画面にて、証明書の有効期間やどの社員に配布したかなどを一元管理できるようになりました。また、レポート出力も可能なため、管理効率も非常に良くなりました。さらに、以前まで自社で運用していた自己署名証明書用の認証局の管理の負担もなくなったことや、証明書がユーザへサイレントでインストールされるためユーザからの問い合わせも減少したことが、証明書の管理面と運用面においてコストの削減を実感でき、以前よりも他の業務へ時間を費やすことができています。」とお話しいただきました。

Certificate Automation ManagerはS/MIME証明書(電子メールへの電子署名や暗号化)にも対応しており、自動配布した証明書をOutlookへ自動設定する機能を持っていることから、これまで電子メールのセキュリティへの対応はあまり検討していなかったものの、今後はそちらも検討していかれるとのことです。

マネージドPKI Lite byGMO 無料トライアル

アクセス認証用途のクライアント証明書を、導入前の動作確認・検証用として【無料】でお試し利用いただけます。
無料トライアルお申し込み完了後1週間以内に、弊社担当者よりご連絡いたします。

無料トライアルはこちら

サービス資料・導入事例資料・技術解説資料を配布中!

マネージドPKI Lite byGMOサービス資料 マネージドPKI Lite byGMOサービス資料

本サービスのカタログや導入されたお客様のインタビューを記載した導入事例資料、技術解説資料(クライアント証明書・S/MIME・二要素認証)をPDFでご用意いたしました。

資料ダウンロードはこちら

お問い合わせ・お見積もり・サービス資料はこちら