事例

豊田自動織機 デスクトップ仮想化

課題と解決

育児・介護のための離職による損失
 →セキュアな仮想環境を実現し、育児・介護中でもリモートワークが可能に
仮想環境の利用をWindowsのみからiPadにまで拡大
 →クライアントアプリの仕様に合わせた迅速なGléasの追加機能開発
リモートワーク利用者拡大によるヘルプデスク負担増の懸念
 →利用者からの問い合わせもほとんどなく、管理コストの削減に
詳しく見る
豊田自動織機 構成図
豊橋技術科学大学 スマートカード Shibboleth LDAP連携

課題と解決

重要なシステムでの多要素認証の実現
 →IDカードにインポートされた電子証明書で堅牢性の確保
IDカード発行業務の省力化
 →既存のID管理システムからGléas、カード発行システムまでを連携
将来的な証明書利用の拡張
 →カスタマイズに対応した提案力とサポートに期待
詳しく見る
豊橋技術科学大学 構成図
リコー Office 365 無線LAN MDM / UEM

課題と解決

9万7千人の証明書配布
 →大規模環境でも管理者操作一つで適正なデバイス向けの証明書配布を完了
証明書発行 / 失効管理の徹底と負荷軽減
 →GléasとWorkspace ONEの連携で証明書のライフサイクル管理を自動化
Office 365導入での情報漏えい対策
 →証明書認証+Workspace ONEでのデバイスのセキュリティポリシー順守チェック
スマホの社内Wi-Fi接続禁止による利便性低下
 →証明書管理の徹底が可能となったためスマホからのWi-Fi接続を解禁
詳しく見る
リコー 構成図
NTTデータ(クラウド認証基盤) クラウドサービス 外部IDM連携

課題と解決

社内システムとクラウドサービスのログイン認証統合
 →クラウドサービスへのアクセスに社内で発行した電子証明書を利用
ユーザ管理の運用を変えずにクラウドサービスのセキュリティを強化
 →既存ユーザデータベースとGléas を連携させることで運用負荷増大を回避
規模拡大する国内外グループ企業のICTにおける自主性とガバナンスの両立
 →グループ各社のクラウド利用の任意性を保ちつつ本社によるログイン認証の一元管理
詳しく見る
NTTデータ(クラウド認証基盤)構成図
大和ハウス工業 SSL-VPN マルチテナント

課題と解決

配布した端末からのみアクセス可能な業務ネットワーク
 →クライアント証明書とSSL-VPNでセキュアなリモートアクセス
4000台のiPadへのキッティング作業
 →証明書の一括発行と構成プロファイルのインポート機能で作業工数を圧縮
グループ企業への展開
 →グループ企業ごとに管理権限を移譲できるマルチテナント機能
詳しく見る
大和ハウス工業 構成図
トヨタデジタルクルーズ SSL-VPN セルフサービス カスタマイズ

課題と解決

インターネットを経由したイントラネットへのセキュアな接続
 →証明書の配布により利用可能なPCを特定
全世界に展開できる二因子認証システム
 →物理的配布物がなく、Web画面から証明書をインストール
高いセキュリティと管理負荷低減の両立
 →Gléasの使いやすいインターフェイスと証明書再発行手続きのセルフサービス化
詳しく見る
トヨタデジタルクルーズ 構成図
理化学研究所 Webサーバ カスタマイズ

課題と解決

SSHと同等のセキュリティ強度でユーザを認証
 →電子証明書とパスフレーズを持つユーザのみ接続可能
管理者によるユーザ登録と証明書発行
 →既存のユーザ管理システムと連携し、電子証明書を一括発行
詳しく見る
理化学研究所 構成図
豊田通商 無線LAN

課題と解決

社員の働き方に左右されないセキュリティの確保
 →コンピュータ証明書を事前インストールすることで、社員の負担(手間)を最小限にしてセキュリティポリシーを適用
既存のネットワーク資産をそのままに、有線/無線LAN接続をセキュアに
 →シスコシステムズのLANシステムとの連携動作の実績豊富なソリューションを選択
Windows 10移行に伴うタブレット導入へのスムーズな対応
 →国内ベンダーの自社開発製品ならではの迅速な技術サポート
詳しく見る
豊田通商 構成図
日本ビジネスシステムズ Office 365 マルチテナント カスタマイズ

課題と解決

Office 365におけるセキュリティ確保
 →電子証明書と認証サーバを連携させてOffice 365にアクセスする端末を限定
Office 365を使うOSの多様化への対応
 →端末OSに応じた証明書の配布機能の活用
管理者の運用負荷の軽減とスピードアップ
 →マルチテナント化による基盤管理とユーザー管理の分離
詳しく見る
日本ビジネスシステムズ 構成図
NTTデータ(無線LAN おまかせサービス) 無線LAN マルチテナント

課題と解決

無線LANのクラウドサービスのため、証明書認証を選択可能に
 →Gléasをクラウド上に置くことで解決
スマートフォンを対象とするためマルチOS対応
 →デフォルトでiOS/Android対応
メールを介さずに誰にでもわかる証明書インポート方法
 →ユーザ用ウェブ画面からスマホに直接証明書を取込可能
詳しく見る
NTTデータ(無線LAN おまかせサービス)構成図
会津大学 無線LAN マルチテナント

課題と解決

セキュリティと利便性を両立した無線LAN
 →クライアント証明書認証でセキュリティを確保
学生の入れ替わりへの対応負荷
 →既存のID管理基盤とセルフサービス機能の連携により管理工数を削減
個別ニーズに適したセキュリティ・機能の実現
 →アプライアンスでありながら柔軟なカスタマイズ
詳しく見る
会津大学 構成図
山形県教育委員会 SSL-VPN USBトークンログオン

課題と解決

多くの学校に展開できる安価なネットワーク
 →専用線をインターネットVPNに変え、コストを大幅削減
インターネット経由でも安心して使えるセキュリティ
 →電子証明書+MACアドレス認証を使ったVPNで高い安全性
ユーザのITリテラシーのバラつき
 →USBトークンを使ったわかりやすい認証方法
詳しく見る
山形県教育委員会 構成図
郵船トラベル SSL-VPN デスクトップ仮想化

課題と解決

PC、スマートデバイスからのセキュアなリモートアクセス
 →電子証明書を使った認証でPC、スマートデバイス双方をカバー
セキュリティ機能追加に必要なコストと導入期間
 →クラウドで提供されるGléasにより追加機器なく証明書を導入
スマートデバイス展開時の管理負担
 →証明書インストールのセルフサービス化により管理負担の増加を抑制
詳しく見る
郵船トラベル 構成図
クボタシステム開発 SSL-VPN

課題と解決

ID・パスワード以外の認証追加
 →FirePassによる電子証明書チェック
認証管理業務の迅速化
 →Gléasを自社運用することで対応
詳しく見る
クボタシステム開発 構成図
フジタ SSL-VPN

課題と解決

スマートデバイスでの安全なネットワーク
 →電子証明書を持つ端末からのみアクセス可能に
スマートデバイスの管理負荷の抑制
 →VPN構成プロファイルインポート機能
システムのTCO削減
 →Gléasをクラウドに置くことでTCOを削減
詳しく見る
フジタ 構成図
中央畜産会 SSL-VPN USBトークンログオン

課題と解決

インターネット経由でも安心して利用できる高いセキュリティの確保
 →SSL-VPNとUSBトークンによる二要素認証
アプリケーションへの重複サインオンを廃しユーザビリティを向上
 →最新OS対応、シングルサインオンによりシームレスなアクセス環境
システム運用にかかるトータルコストの負担
 →年間運用コストを3分の1に削減
詳しく見る
中央畜産会 構成図
漁業情報サービスセンター Webサーバ USBトークンログオン

課題と解決

インターネットにおけるセキュリティ確保
 →電子証明書認証による高度なセキュリティ
ログイン情報漏えいとなりすましへの対策
 →USBトークンによる利用者特定
複数システムにおける認証インフラの統一
 →クライアント証明書1枚で複数システムに対応
詳しく見る
水産資源評価情報システム 構成図
ユニビスタシステムズ クラウドサービス USBトークンログオン

課題と解決

SaaS化に伴うセキュリティの向上
 →電子証明書を格納したUSBキーによる二要素子認証
利用環境とITスキルのばらつき
 →USBキーとPINコードの組み合わせ
セキュリティデバイスと認証局の連携
 →JS3からデバイスと認証局を一括導入することでトータルサポート
詳しく見る
ユニビスタシステムズ 構成図
総合研究大学院大学 無線LAN SSL-VPN

課題と解決

LANとリモートアクセスでの電子証明書認証
 →テンプレート機能で証明書属性をかんたんに設定
複数OSへの対応
 →macOSやiOSなどに標準で対応
安全な電子証明書の配布
 →ユーザ用WEB画面からの安全な電子証明書配布
詳しく見る
総合研究大学院大学 構成図
マクニカ SSL-VPN

課題と解決

クラウドサービスへのセキュアなアクセス
 →電子証明書認証でセキュリティを確保
社内要望への迅速な対応
 →認証局の自社運用により設定変更やユーザ追加に即時対応
詳しく見る
マクニカ 構成図
名古屋掖済会病院SSL-VPN USBトークンログオン

課題と解決

クリニックの病診連携医のみがアクセス可能とするための認証
 →電子証明書をUSBトークンに格納して二因子認証
ITスキルにかかわらず誰でも手軽に利用可能なシステム
 →USBトークンとWebブラウザのみで手軽に利用
詳しく見る
名古屋掖済会病院 構成図
ワイズマンSSL-VPN モバイルデバイス管理

課題と解決

ノートPCから社内ネットワークへのアクセスにかかる時間的ロス
 →スマートフォン導入で時間短縮
端末の認証と管理にかかるコスト
 →MDM機能と認証の両方を満たすGléas
スマートフォン紛失時のリスク
 →Gléas管理画面からリモートワイプ
詳しく見る
ワイズマン 構成図