導入事例 Gléasが世界最大級のイントラネットにもたらした セキュリティ向上と管理負荷の低減 株式会社トヨタデジタルクルーズ(以下、TDC)は、世界に広がるトヨタグループと関連企業 を結ぶD.e-Net( ディ・イーネット)を提供している。そこではJCCH・セキュリティ・ソリュー ション・システムズのプライベートCA Gléasが使われ、機密性の高いアプリケーションのた めに高度なセキュリティを提供している。ユーザー向けWeb GUIの整備などD.e-Net向け のカスタマイズを行なうなど、運用負荷を低く抑える工夫がなされ、セキュリティが高く使い やすいネットワークをイントラネット、モバイルの世界に提供している。 課題 インターネットを経由したイントラネットへのセキュアな接続 全世界に展開可能な2因子認証システムの構築 高いセキュリティと管理負荷低減の両立 株式会社トヨタデジタル クルーズ 事業企画部 課長 北川 洋 氏 解決策 証明書の配布により利用可能なPCを特定 物理的配布物がなく、Web画面から自動的にインストール可能な証明書の採用 使いやすいインターフェイスを備えるGleasの採用と証明書再発行手続きの セルフサービス化 株式会社 トヨタデジタルクルーズ様 会社概要 ネットワークサービス、EDI サービス、アウトソーシングサービス、ソリューションサービス、そして セキュリティサービスをビジネスの 5 つの柱とし、自動車業界の IT 化をサポートしている。 トヨタ グループを結ぶ巨大なイントラネット D.e-Net など、トヨタ自動車とその関連企業に多彩な IT 株式会社トヨタデジタル クルーズ ファシリティ計画部 課長 安田 功 氏 サービスを提供している。 本社:〒460-0003 名古屋市中区錦一丁目 8 番 11 号 DNI錦ビルディング 2F http://www.d-cruise.co.jp 2因子認証の導入でインターネットVPNに 高いセキュリティを TDC が運用、サービス提供している D.e-Net には、いくつかの側 メールで送信される一時URLによりメールアドレスの実在を確認 するなど、より高いセキュリティ確保のための独自機能が盛り込ま れている。 面がある。 トヨタ自動車を中心とするトヨタグループのイントラネッ 証明書機能は2009年初頭から本格稼動を開始し、イントラSSL トであり、トヨタ自動車と関連企業がビジネス情報をやり取りす として提供されている。2009年11月現在で証明書の利用は全 る EDI ネットワ ー クで も あ る。自 動 車 関 連 企 業 を 中 心 に 約 ユーザの約2割に広がっている。高いセキュリティを確保しつつ、 10,000 拠 点を結び、自動 車 業 界 の 標 準ネットワークである ユーザ企業の接続コストは5分の1程度にまで低減。TDC内部で JNX へのアクセスも提供している。専用線やダイヤルアップ回 の管理負荷も、同様に5分の1程度に軽減された。 線からインターネット VPN へと移行された当初は IPsec を利用 していたが、ユーザ負荷、管理負荷の高さが課題となっていた。 「ソフトウェアのインストールに関連するトラブルが絶えず、通信基 盤をジュニパーネットワークス Secure Access 6000 を使っ た SSL VPN に切り替えることになりました。それに伴って計画さ れたのが、2 因子認証の導入でした。」 モバイル通信でも高いセキュリティを手軽に 新たな認証基盤を導入して 1 年、2010 年 6 月には、Gléas の活 用範囲はワイヤレスの世界に広がった。データ通信カードと証明 書による認証を組み合わせた D.e-Net ワイヤレス セキュリティ オプションがスタートすることになった。 「証明書を利用してセキュ そう語るのは事業企画部 事業・サービス推進 G 課長の北川 洋 リティを確保できれば、モバイルからも安全に D.e-Net をご利用 氏だ。2 因子認証を導入することで、それほど高いセキュリティを いただけます。通信カードと証明書をセットで提供するので、ユー 求められないアプリケーションは ID とパスワードのみ、機密性の ザ企業は自社で通信カードを管理する必要もありません。少ない 高いアプリケーションについてはさらに厳しいセキュリティを確保 負担で、 セキュアなモバイル環境をご利用していただけます。」 できるようにすることで認証方式を使い分ける計画だった。 北川氏はそう語り、新サービスにも自信を見せる。Gléas を使い、 運用負荷を低く抑えながらセキュリティを確保することで実現した インターフェイスの 使 いやすさが 最 大 の 決め手に 企業間ネットワークという性質上、ユーザを特定するのではなく 低コストでセキュアなネットワークをベースにイントラネット、モバ イル通信網とサービスを展開した TDC。 これからもユーザ企業に 大きなメリットを提供していくことになりそうだ。 接続可能なPCを特定したいという要件のもと、パブリックな認証 局を利用する方法やソフトウェアを利用して接続端末を特定する 方法なども含めて幅広く検討されたという。「最終的な決め手と なったのは、インターフェイスの使いやすさでした。管理負荷の軽 減が命題だったので、簡単でわかりやすい管理画面が必要でし た。」 JCCH・セキュリティ・ソリューション・システムズのプライベート CA Gléasを採用した理由をファシリティ計画部 ネットワーク計 画グループリーダー 課長の安田 功氏はそう説明してくれた。 Gléasは国内で開発され、管理画面もすべて日本語でわかりやす く作られている。D.e-Netはトヨタグループ各社に向けてサービ スとして提供されるため、管理者が変わってもサービスレベルを 維持できる使いやすいインターフェイスは欠かせなかった。また、 カスタマイズへの柔軟な対応も大きなポイントだったと安田氏は 言う。PCの紛失やOSの再インストール時にユーザが利用する証 明書再発行画面など、必要な機能が実装された。 製品の詳細 プライベートCA Gléas http://www.jcch-sss.com/service/gleas USBトークン http://www.jcch-sss.com/service/device
© Copyright 2024 Paperzz
