概要

国内最大の鉄骨階段専門メーカーである株式会社横森製作所では、外出先からでもスマホやタブレットを使い、社内のメールや工程管理システムなどの業務アプリケーションを安全に利用できる認証基盤を構築した。このセキュアで利便性の高い認証基盤を実現したのが、NTTテクノクロス株式会社(以下、NTTテクノクロス)のエンタープライズ向け多要素認証基盤「TrustBind」と次世代のネットワーク認証技術「M-Pin」だ。

課題

課題

社外アクセス時の認証基盤が更改を迎え、新たな環境への移行が必要に

超高層ビルを中心とした様々な建築物に欠かせない階段を設計、製造、販売している株式会社横森製作所。同社の階段は200メートルを超える日本の高層ビルの約8割に採用されており、階段を専門に取り扱う専業ベンダとして国内有数の実績を誇っている。その実績を支えているのは、精度の高い取り付け技術や静音性に配慮した環境設計など、他社とは一線を画した高度な技術力だ。また、設計から製造・施工までを電子データで一貫管理が可能な仕組みを持つことで合理的な生産力を確保しており、建築物の構造に合わせて最適な階段ソリューションを提供する“階段屋”として建設業界でも注目される存在となっている。

施工事例:東京都庁第一本庁舎

そんな同社は、以前から社内に展開するメールシステムやグループウェア、工程管理システムなどに対して、社外からアクセスできる環境を整備してきた。この社外アクセス時の認証には、OSS(Open Source Software)のプロキシサーバを活用してきたが、ユーザIDとパスワードによる認証だったこともあり、これまで以上にセキュアな環境が求められていたという。

「ちょうどLinuxサーバの更改時期を迎えていたことで、よりセキュアな認証基盤を構築しようと考えたのです」と語るのは技術部 システム課 課長 武田潤氏だ。

解決へのアプローチ

セキュリティレベルを向上させながら シンプルに運用できる使いやすい仕組み

実は、数年前に施工現場で使われる工程管理システムを新たに開発し、社外からアクセスできるようWebアプリケーションを強化した経緯がある。「どこからでもアクセスできることを売りとしてリリースしたこともあり、よりセキュアな環境を構築する必要があったのです」と武田氏。ただし、現場のITリテラシを考えれば、できる限りシンプルに運用できるものが求められた。

そこで同課の丸山敏男氏は、セキュリティレベルを高めながら現場に負担がかからない仕組みを検討することになる。特に、紛失リスクのあるトークンやアクセス時の運用が複雑になるワンタイムパスワードでなく、シンプルかつセキュアなものを前提に製品選定を行っていった。その過程で出会ったのが、多要素認証基盤「TrustBind」であり、次世代認証技術「M-Pin」だった。

「従来はID/パスワードで12桁の数字が必要でしたが、この仕組みであればスマートフォンなどで使っている4桁の暗証番号を入れるだけ。これまでよりも簡便で、セキュリティレベルを高めることができる」と評価する。

また、M-Pinは会社支給のPCやタブレットだけでなく、個人所有のスマホや自宅PCなどからでも社内システムに安全にアクセスでき、Windows、MacOS、iOS、Androidなどにも対応している。

さらに、長期間の利用を前提とした運用コストを考慮した結果、オンプレミスで利用できること、システム管理者側から利用停止が可能といった要件もあったという。

「以前の環境では、退職者もアクセスできるリスクがありました」と同課 佐藤健氏。情報漏えいリスクを軽減する意味でも、管理者権限の強化が必須だった。

こうした同社の様々な要件を満たしていたのが、M-Pin認証に対応したTrustBindだった。

ソリューションとその成果

4桁の暗証番号を入力するだけでセキュアな認証を可能にする基盤を整備

M-Pin認証では、認証基盤としてTrustBindのサーバを社内に設置し、TrustBindと外部の鍵配信サービス双方から配信される2つの鍵を合成することで完全な鍵を生成、デバイス側で暗証番号を設定して鍵を保存することで、アクセスできるデバイスを限定している。一度設定を済ませれば、ユーザは社内で利用するようにWebアプリケーションのショートカットをクリックし、認証画面から事前に設定した4桁の暗証番号を入力するだけとユーザに負担を強いることはない。

「仕様決定から2ヶ月程度で稼働させることができました。事前準備はサーバを用意し、利用者のメールアドレスを登録するだけ。あとはNTTテクノクロスの技術者にすべて準備していただくなど、構築の負担は一切ありませんでした」と佐藤氏は評価する。

なお、利用ユーザは社外で活動する営業担当者や施工管理を行う工事課、そして管理職が中心となっており、メールやグループウェア、そして自社でスクラッチ開発した工程管理システムに対してアクセスできるようになっている。新たな環境が整備できたことで、よりセキュアな状態で負担なく利用できる認証基盤を整えることに成功したと武田氏は評価する。「iPadを80台ほど導入し、社外からのアクセスを推奨しているところです。TrustBindとM-PinがあったからこそiPadを配布することができました」。

ユーザからも「4桁の暗証番号の入力だけで使えるため、非常に使いやすいという声が寄せられています」と同課 八並知宏氏は評価する。
「ユーザへの利用説明は、使用方法をA4用紙1枚にまとめ、メールで送っただけで問題なく利用されています。こんなシステムは珍しい」と武田氏は驚きを隠せない。また、管理者からの目線でも、メンテナンスフリーで特別なことを日々することなく安全に運用できていると佐藤氏。

丸山氏はNTTテクノクロスについて「導入までわずか2ヶ月と短期間だったにも関わらず、トラブルなく順調に運用できている」と高く評価している。





今後の展開

利用できるアプリケーションを拡充しクラウド環境への移行も視野に

今後については、社外からアクセスできるようにして欲しいという要望が多い資材の受発注システムについても、Web化の機能を一部持たせ、外部からセキュアにアクセスできる環境を整えていきたいと武田氏は語る。また、現状はオンプレミス中心で社内システムを運用している同社だが、認証基盤が強化されたことでクラウド利用も検討できる状況にある。

「TrustBindとM-Pinがクラウド移行へのハードルを下げてくれました。利便性も考慮した上でクラウド移行についても念頭に置きたい」と武田氏。クラウドについては、現状のメールシステムなどユーザの利便性が向上するものから検討していきたい考えだ。現在は、VPN接続によって社内システムを利用するルートも別途用意しているが、「これらも含めて、認証基盤を統合して管理できるような環境を整えていきたい」と丸山氏は今後について語っている。

お客様プロフィール

社名 株式会社横森製作所
URL http://www.yokomori.co.jp/
創業 1951年12月
設立 1961年12月
資本金 6,000万円
従業員数 417名(正社員数)
事業内容 鉄骨階段や階段用手すりの設計・製造・施工
主な実績 六本木ヒルズ森タワー、NTTドコモ代々木ビル、虎ノ門ヒルズ、横浜ランド
マークタワー、あべのハルカス、東京都庁第一本庁舎、モード学園コクーン
タワー、JRセントラルタワーズ、など

※2017年5月現在