トヨタデジタルクルーズ

世界最大級のイントラネットにもたらしたセキュリティ向上と管理負荷の低減
SSL-VPN セルフサービス カスタマイズ

課題と解決策

インターネットを経由したイントラネットへのセキュアな接続
 →証明書の配布により利用可能なPCを特定
全世界に展開できる二因子認証システム
 →物理的配布物がなく、Web画面から証明書をインストール
高いセキュリティと管理負荷低減の両立
 →Gléasの使いやすいインターフェイスと証明書再発行手続きのセルフサービス化
構成図
トヨタデジタルクルーズ 構成図

株式会社トヨタデジタルクルーズ(以下、TDC)は、世界に広がるトヨタグループと関連企業を結ぶD.e-Net(ディ・イーネット)を提供している。そこではGléasが使われ、機密性の高いアプリケーションのために高度なセキュリティを提供している。

ユーザー向けWeb GUIの整備などD.e-Net向けのカスタマイズを行なうなど、運用負荷を低く抑える工夫がなされ、セキュリティが高く使いやすいネットワークをイントラネット、モバイルの世界に提供している。

二因子認証の導入でインターネットVPNに高いセキュリティを

TDCが運用、サービス提供しているD.e-Netには、いくつかの側面がある。トヨタ自動車を中心とするトヨタグループのイントラネットであり、トヨタ自動車と関連企業がビジネス情報をやり取りするEDIネットワークでもある。

自動車関連企業を中心に約10000拠点を結び、自動車業界の標準ネットワークであるJNXへのアクセスも提供している。専用線やダイヤルアップ回線からインターネットVPNへと移行された当初はIPsecを利用していたが、ユーザ負荷、管理負荷の高さが課題となっていた。

「ソフトウェアのインストールに関連するトラブルが絶えず、通信基盤をジュニパーネットワークスSecure Access 6000を使ったSSL-VPNに切り替えることになりました。それに伴って計画されたのが、二因子認証の導入でした。」

そう語るのは事業企画部 事業・サービス推進G 課長の北川 洋氏だ。二因子認証を導入することで、それほど高いセキュリティを求められないアプリケーションはIDとパスワードのみ、機密性の高いアプリケーションについてはさらに厳しいセキュリティを確保できるようにすることで認証方式を使い分ける計画だった。

インターフェイスの使いやすさが最大の決め手に

企業間ネットワークという性質上、ユーザを特定するのではなく接続可能なPCを特定したいという要件のもと、パブリックな認証局を利用する方法やソフトウェアを利用して接続端末を特定する方法なども含めて幅広く検討されたという。

「最終的な決め手となったのは、インターフェイスの使いやすさでした。管理負荷の軽減が命題だったので、簡単でわかりやすい管理画面が必要でした。」
Gléasを採用した理由をファシリティ計画部 ネットワーク計画グループリーダー 課長の安田 功氏はそう説明してくれた。

Gléasは国内で開発され、管理画面もすべて日本語でわかりやすく作られている。D.e-Netはトヨタグループ各社に向けてサービスとして提供されるため、管理者が変わってもサービスレベルを維持できる使いやすいインターフェイスは欠かせなかった。

また、カスタマイズへの柔軟な対応も大きなポイントだったと安田氏は言う。PCの紛失やOSの再インストール時にユーザが利用する証明書再発行画面など、必要な機能が実装された。メールで送信される一時URLによりメールアドレスの実在を確認するなど、より高いセキュリティ確保のための独自機能が盛り込まれている。

証明書機能は2009年初頭から本格稼動を開始し、イントラSSLとして提供されている。2009年11月現在で証明書の利用は全ユーザの約2割に広がっている。高いセキュリティを確保しつつ、ユーザ企業の接続コストは5分の1程度にまで低減。TDC内部での管理負荷も、同様に5分の1程度に軽減された。

モバイル通信でも高いセキュリティを手軽に

新たな認証基盤を導入して1年、2010年6月には、Gléasの活用範囲はワイヤレスの世界に広がった。データ通信カードと証明書による認証を組み合わせたD.e-Netワイヤレス セキュリティオプションがスタートすることになった。

「証明書を利用してセキュリティを確保できれば、モバイルからも安全にD.e-Netをご利用いただけます。通信カードと証明書をセットで提供するので、ユーザ企業は自社で通信カードを管理する必要もありません。少ない負担で、セキュアなモバイル環境をご利用していただけます。」

北川氏はそう語り、新サービスにも自信を見せる。Gléasを使い、運用負荷を低く抑えながらセキュリティを確保することで実現した低コストでセキュアなネットワークをベースにイントラネット、モバイル通信網とサービスを展開したTDC。これからもユーザ企業に大きなメリットを提供していくことになりそうだ。

関連するコンテンツ

関連ニュース

2016.12.05 NetScalerでの電子証明書認証 技術資料
2015.12.05 BIG-IP APMでの電子証明書認証 技術資料