事例紹介
安全で使いやすい認証基盤を求めて~セーフネットのクラウド型OTPを導入したブラザー工業
(2013/7/11 06:00)
家庭用ミシンのメーカーとして1908年に創業したブラザー工業は、今や複合機などのプリンティング事業や、工業用ミシン、産業機器、業務用通信カラオケシステムなど、幅広い分野で事業を展開する企業だ。
ブラザー工業の情報システムの運用は、アビームシステムズが担当している。日中は担当者がブラザー工業に在中しているが、夜間トラブル対応など外部からの運用保守には特別な環境が必要だ。これまで外部から社内システムにアクセスする際には、自宅PCにさまざまなソフトウェアをインストールしたり、指紋認証とID・パスワードを組み合わせたりしていたが、2013年3月からは新たなシステムでの運用を開始している。
そのシステムとは、2X Softwareのシンクライアントサーバーと日本セーフネットのクラウド型ワンタイムパスワード(OTP)認証サービスだ。
ブラザー工業 IT戦略推進部 情報企画第1グループ グループ・マネージャー 部長の水野茂氏に、導入に至った背景などを聞いた。
【お詫びと訂正】
初出時、ブラザー工業の創業を1934年としておりましたが、同年は前身である日本ミシン製造の設立年でした。正しくは、安井ミシン商会が創業された1908年となります。お詫びして訂正いたします。
運用の簡素化と安全性を追求
新システム導入のきっかけは、従来外部からアクセスする際に利用していた仕組みがWindows 7に対応していなかったことだという。「外部から社内システムにアクセスする際のセキュリティにはかなり気を使い、安全な環境を作り出し運用していたが、安全性を保ちつつ何か新しい技術でより簡単に運用できないかと考え検討を始めた」と水野氏は話す。
そこでまず決めたのが、外部からアクセスする端末をシンクライアント化することだ。これまでは、外部からのアクセス環境を整えるにあたってPCに複数のソフトウェアをインストールするなど、設定に手間がかかっていたのはもちろん、社内データがPCに残る危険性もあった。そこで、「運用が簡素化でき、直接PCにデータが残らないシンクライアントを採用することにした」という。
次に検討したのが認証システムだ。指紋認証によるセキュリティの高さは認識していたが、「うまく認証されないこともあり、認証までに時間がかかっていた」と水野氏。従来のセキュリティの高さを保ちつつ、簡素化された認証システムを検討したところ、今回のクラウド型OTPにたどり着いた。
実は水野氏は、以前にもOTPの導入を検討したことがあったというが、「OTPはハードウェアトークンを常に持ち歩く必要があるなど、使い勝手の悪さから断念した」という。しかし今回導入したサービスは、物理的なトークンを必要とせず、クラウドでOTPを発行、パスワードが携帯電話やスマートフォンにメールで届くという仕組みだ。
「OTPはセキュリティが非常に強固だ。しかも携帯電話であれば今や誰でも持ち歩いている。これをトークン代わりにできるのであれば、指紋認証やID・パスワードよりもずっとシンプルで今の時代にマッチしている。過去に検討していたOTPの問題点が一度に解決できた」と水野氏は説明する。
短期間で導入を実現
導入の検討を始めたのは2012年秋。11月には新システムの導入を決め、2013年3月にはシステムが稼働するという短期間での導入が実現した。クラウドならではのスピード導入といえる。シンクライアントの検証時には「古いサーバーを利用して検証したのでトラブルがあったが、原因を突き詰めるとサーバーが古いことが問題だとわかったので、導入予定の新サーバーでは特に問題がなかった」という。
シンクライアントで懸念していたのはレスポンスだ。実際、「ネットワーク環境にもよるが、動画を見る時は若干画面に乱れがある」と水野氏。ただし、通常の業務で支障が出るようなレベルではないという。また、社内では通常のPCを利用しているため、動画を利用したい時にはPCで見るなど使い分けをしているという。
クラウド型OTPについては、「社内で運用する必要がないことはもちろん、セーフネットは海外で認証を行っているため、万が一日本で災害が起こった場合も認証サービスが使えなくなるということはない」と水野氏。そのため、「ディザスタリカバリにおいても利用価値がありそうだ」としている。
今後は海外での運用管理やDRでも
現在、新システムを利用しているユーザー数は35人。導入時は夜間のトラブル対応という特殊な環境でのみこのシステムを利用する予定だったが、「思った以上に簡単にセキュリティの高い環境が実現できたため、海外のサポート拠点でも同様の仕組みを導入する予定だ」という。
すでにマレーシアのサポート拠点では、新システムを導入すべく検証を完了させ、8月中には稼働開始する予定だ。また、中国のサポート拠点はこれまで本社と専用線で回線を結んでいたが、マレーシアでの検証が順調に進んだため、今後新システムに移行する予定だという。
また、時期は未定だとしながらも、「今後はディザスタリカバリやパンデミック対応で外部から社内システムへのアクセスが必要な場合にも、今回のシステムを導入することを検討していきたい」と水野氏は語る。そうなると、運用管理担当者だけではなく一般社員にも利用が広がることになる。現在水野氏も新環境をテスト運用中だというが、「使いやすいことはもちろん、災害時に多数の社員が同時に外部からアクセスする環境を展開するには、今回のような仕組みが一番ハードルが低いのではないか」としている。
ただし水野氏は、ユーザー数が増えた場合は高コストになることを懸念点として指摘する。「われわれのように、夜間対応や出張時、また災害時だけ利用するような利用頻度の低いユーザーにとって、月額料金はコストがかさむ。クラウド利用なのだから、頻度やデータ量など、別の課金方法があればいいのだが」と水野氏は述べ、今後ベンダーと交渉していきたいと前向きな姿勢を見せた。