お客様プロフィール

日本ワムネット株式会社

日本ワムネット株式会社様

設立:1999年8月30日

URL:http://www.gigaccsecure.jp

事業概要:デジタルコンテンツのネットワーク・マネージメント・サービスプロバイダ


背景

煩雑なパスワード/ID管理を自動化し、安心・安全なセキュリティ体制の強化を検討

 いまでこそ、デジタルファイルの伝送・保管サービスはメジャーになり、誰でも当たり前のように使える時代になった。そのような中で、日本ワムネットはオンラインストレージサービスをいち早く手掛けてきた老舗ベンダーとして業界内で知られている。特に、「GigaCC」は企業間でのファイル送受信、共有を安全・確実に行うことができるツールとして高い評価を得ているオンラインストレージサービスだ。

  GigaCCの特徴は、セキュアなファイル送信、社外との安全なファイル共有、企業向けサービスとしての充実した管理機能など、セキュリティを重視した安全・安心なサービスであることだ。そのため、たとえばフジテレビやTBS、集英社、小学館といったメディア関係のほかにも、大手製造業、建設業、金融や官公庁などの信頼も厚く、幅広い分野での実績がある。

日本ワムネット株式会社 古宿 智氏

「もともとGigaCCは、大手・中堅のお客様に活用いただける設計思想でつくられています」と語るのは、日本ワムネットの古宿 智氏だ。

「大企業ほどセキュリティには非常に敏感になります。銀行のATMと同様に、我々のサービスも信頼性や安全性が求められます。ユーザーのガイドラインにも準拠していく必要があるため、サービスの機能面やバックヤードの運用管理面でご要望に応えられるように、この10年間をかけてサービスを整備し、現在の形になりました」(古宿氏)

 特に最近では、ASPサービスを検討する金融機関や地方自治体も増え続けている。そうなるとバックヤード側でもパスワード/ID管理や、アクセス制御、ログ管理などについて、十分に運用できているのか、日本固有のきめ細やかなオペレーションも日本ワムネットに問われるようになってきたという。

日本ワムネット株式会社 竹内 謙治氏

 日本ワムネットの竹内 謙治氏も「GigaCCを運用していくうえで、管理すべきサーバの台数も増加しており、パスワード/ID管理も煩雑になってきました。もちろんお客様のご要望もあり、安心してご利用いただくためには、サービス提供事業者として、何か対策を打たなければいけないと考え、2年前から検討を始めたのです」と説明する。

 たとえば、従来までは社内運用ルールをつくり、特権ユーザーからの作業申請や承認を手動で対応したり、パスワードの変更なども管理者が個別に手動で行っていたそうだ。そこでGigaCCの運用管理の強化とともに、自社サービスが万全であることを対外的にアピールする目的で、2017年明けから新たに特権ID管理の仕組みを導入・検証することになったという。

 では日本ワムネットは、どういった観点で特権ID管理ソリューションを選択し、実際にどのような効果を上げているのだろうか?


選定

複数のソリューションを徹底的に比較検討し、「iDoperation」を選択

 大手ベンダーのソリューションからコストに優れたソリューションまで、日本ワムネットでは数多くの特権ID管理ソリューションを比較したという。結果として、導入を決めたのはNTTテクノクロスの「iDoperation」(アイディーオペレーション)だった。

では、なぜiDoperationを選択したのだろうか? iDoperationを一言で説明すると、特権ID管理プロセスという考え方をベースにしたソリューションだ。特権ID管理プロセスとは「申請管理」(特権IDの利用申請・承認)から、「ID管理」(特権付与)、「アクセス制御」(特権IDの貸し出し)、「ログ管理」(点検・監査)にわたり、承認に基づいた特権IDの利用を可能とし、その利用状況の点検・監査を効率的に実現するフローだ。

  • 特権ID管理プロセス
  • 申請管理
  • ID管理
  • アクセス制御
  • ログ管理
  • 特権IDの利用申請・承認

    承認に基づいた特権ID利用
    利用申請・承認の記録

  • 権限付与

    承認に基づいた権限付与
    アカウントの棚卸し
    パスワードの定期変更

  • 特権IDの貸出し

    承認した利用者だけに
     特権IDを貸出し
    特権IDの利用者特定

  • 点検・監査

    申請とログの突合せ点検
    ログのモニタリング
    操作内容の記録と追跡


 従来の一般的なソリューションの場合は、ID管理ならID管理だけ、アクセス制御ならアクセス制御だけ、というように機能ごとに個別に提供されており、それぞれのプロセスでのソリューションも連携できていないというデメリットがあった。

古宿氏は「一方のiDoperationでは、プロセス間の機能が連携し、各プロセスを一気通貫でシームレスに管理できる点が大きな特徴でした」と当時を振り返る。

「すべてのプロセスをすぐに導入せずとも、最初は機能を絞って使い、必要に応じて機能を順次追加して展開できる点も気に入りました。これが他社製品と比較・検討するうえで、大きな差別化のポイントになったところです」(古宿氏)

iDoperation 基本機能

大きな決め手となったのは、完全な証跡としての動画機能

 またアクセスログをサーバから直接取得し、利用申請の内容と、特権IDを利用した実際のアクセスログを突合し、点検・監査を実施することも可能だ。これらの点検・監査は、すべて自動的に実施される。一方、ログ管理面では、ユーザーの操作をそのまま動画の証跡として残せる点は特筆すべきポイントのひとつだ。

 実際に多くの製品の中から、日本ワムネットがGigaCCの特権ID管理のためにiDoperationを選定した決め手は、この動画機能だった。同社の坂口 泰弘氏は、iDoperationのログ管理機能のメリットについて次のように語る。

日本ワムネット株式会社 坂口 泰弘氏

 「ひと昔前は、管理者がコンソール画面からTera Termなどを使って操作していましたが、現在はGUIでの利用が主流になっています。iDoperationもログ自体を収集・管理していますが、さらにWebブラウザ上でどんな操作をしているのか、完全な証跡を録画できる点が魅力でした。記録されたユーザーの操作は、Webブラウザから検索して再生することも可能です。アクセスログ管理機能と連携し、監査レポートから未承認利用の操作に絞った点検も行えます」(坂口氏)

Webブラウザ上からサービスの設定をすることがある以上、そこに抜け道をつくるわけにはいかない。特にセキュリティ面では、何かひとつでも抜け道があれば、すべての努力が台なしになってしまう。日本ワムネットには、セキュリティに対するそんな強い思いがあったのだ。

iDoperation 製品機能:操作ログ記録

効果

管理者側ですべての操作を完全把握! セキュリティに対する副次的な抑止効果も

 では実際にiDoperationを導入したあと、具体的にどのような効果が現れたのだろうか?

 「まず誰が何をやっているのか、管理者側ですべて把握できるようになった点が最大の効果でしょう。一般的にシステム化されると、それに伴ってオペレーションが増え、人的コストも上がってしまうケースも多いのですが、手動でやってきた運用が自動化され、管理者の負担が軽減されました」(古宿氏)

 またiDoperationには、緊急利用モードも用意され、急なシステム障害や休日夜間で承認者が不在のときでも、特権ID貸出申請の事後承認による利用が可能だ。その際には、作業内容の結果報告も義務付けられており、システム運用と統制のバランスをとった管理ができる点も逃せないところだ。

 竹内氏は「この緊急利用モードによって、いつも特定メンバーに貸し出しをしているため、従来からの運用が滞ることもまったくありませんでした。管理側での利便性も以前よりも高まっています」と強調する。

 このほかiDoperationの導入を契機に、特権IDに関する勉強会を社内で開催し、管理者権限の再認識を促すことで、不正利用に対する抑止力にもつながったそうだ。実際にユーザーがログインした段階から、動画による記録が行われるため、iDoperationの運用に関わらない管理面でも不正行為ができないようになり、副次的な効果も現れたという。

運用イメージ

 今後日本ワムネットでは、iDoperationによってより強固になったセキュリティ体制を顧客獲得に向けて結び付けていく構えだ。

 「サービス提供事業者として、やはり自治体などのお客様から我々の体制に対する問合せも多くあります。システムとして操作ログや証跡をしっかりと残し、いつでもレポーティングできる観点からも、お客様に的確なご回答を出せるものと自負しています。すでに社内で監査レポートの確認もしており、コンプライアンス面でも強化を図っています」(竹内氏)

 このように日本ワムネットでは、自社サービスのセキュリティ体制をしっかり整備していくことで、ビジネスチャンスをつなげようとしているわけだ。

 「我々のサービスは、エンタメ系以外の業種のユーザーが増えています。そのため特権IDにかかわらず、これからもセキュリティ全般をしっかりと整備していく必要があります。GigaCC以外にも、WAMNETなどの大容量データを高速で受け渡せるネットワークサービスも扱っています。こういったサービスについても、特権ID管理の自動化を検討中です。そういう意味でも、クラウドサービスへの対応には期待しているところです」(古宿氏)

 日本ワムネットでは、今後も引き続きセキュリティに万全を期し、顧客の安全・安心をしっかりと担保しながら、一般企業に対して幅広くサービスを提供していくという。その際に、ますますiDoperationの役割も増していくだろう。


今後の展開

より強固になったセキュリティ体制で顧客獲得に結び付けていく

 今後日本ワムネットでは、iDoperationによってより強固になったセキュリティ体制を顧客獲得に向けて結び付けていく構えだ。

 「サービス提供事業者として、やはり自治体などのお客様から我々の体制に対する問合せも多くあります。システムとして操作ログや証跡をしっかりと残し、いつでもレポーティングできる観点からも、お客様に胸を張って100%のご回答を出せるものと自負しています。すでに社内で監査レポートの確認もしており、コンプライアンス面でも強化を図っています」(竹内氏)

 このように日本ワムネットでは、自社サービスのセキュリティ体制をしっかり整備していくことで、ビジネスチャンスをつなげようとしているわけだ。

 「我々のサービスは、エンタメ系以外の業種のユーザーが増えています。そのため特権IDにかかわらず、これからもセキュリティ全般をしっかりと整備していく必要があります。GigaCC以外にも、WAMNETなどの大容量データを高速で受け渡せるネットワークサービスも扱っています。こういったサービスについても、特権ID管理の自動化を検討中です。そういう意味でも、クラウドサービスへの対応には期待しているところです」(古宿氏)

 日本ワムネットでは、今後も引き続きセキュリティに万全を期し、顧客の安全・安心をしっかりと担保しながら、一般企業に対して幅広くサービスを提供していくという。その際に、ますますiDoperationの役割も増していくだろう。



>事例ダウンロードはこちら[ PDF:1.0MB ]

概要

お客様プロフィール