世界最大級のイントラネットにもたらしたセキュリティ向上と管理負荷の低減

クラウド/ WebサーバーSSL-VPNカスタマイズ

課題と解決策

  1. インターネットを経由したイントラネットへのセキュアな接続
     →証明書の配布により利用可能なPCを特定
  2. 全世界に展開できる2因子認証システム
     →物理的配布物がなく、Web画面から証明書をインストール
  3. 高いセキュリティと管理負荷低減の両立
     →Gléasの使いやすいインターフェイスと証明書再発行手続きのセルフサービス化

株式会社トヨタデジタルクルーズ(以下、TDC)は、世界に広がるトヨタグループと関連企業を結ぶD.e-Net(ディ・イーネット)を提供している。そこではGléasが使われ、機密性の高いアプリケーションのために高度なセキュリティを提供している。

ユーザー向けWeb GUIの整備などD.e-Net向けのカスタマイズを行なうなど、運用負荷を低く抑える工夫がなされ、セキュリティが高く使いやすいネットワークをイントラネット、モバイルの世界に提供している。

2因子認証の導入でインターネットVPNに高いセキュリティを

TDCが運用、サービス提供しているD.e-Netには、いくつかの側面がある。トヨタ自動車を中心とするトヨタグループのイントラネットであり、トヨタ自動車と関連企業がビジネス情報をやり取りするEDIネットワークでもある。

自動車関連企業を中心に約10000拠点を結び、自動車業界の標準ネットワークであるJNXへのアクセスも提供している。専用線やダイヤルアップ回線からインターネットVPNへと移行された当初はIPsecを利用していたが、ユーザ負荷、管理負荷の高さが課題となっていた。

「ソフトウェアのインストールに関連するトラブルが絶えず、通信基盤をジュニパーネットワークスSecure Access 6000を使ったSSL-VPNに切り替えることになりました。それに伴って計画されたのが、2因子認証の導入でした。」

そう語るのは事業企画部 事業・サービス推進G 課長の北川 洋氏だ。2因子認証を導入することで、それほど高いセキュリティを求められないアプリケーションはIDとパスワードのみ、機密性の高いアプリケーションについてはさらに厳しいセキュリティを確保できるようにすることで認証方式を使い分ける計画だった。

インターフェイスの使いやすさが最大の決め手に

企業間ネットワークという性質上、ユーザを特定するのではなく接続可能なPCを特定したいという要件のもと、パブリックな認証局を利用する方法やソフトウェアを利用して接続端末を特定する方法なども含めて幅広く検討されたという。

「最終的な決め手となったのは、インターフェイスの使いやすさでした。管理負荷の軽減が命題だったので、簡単でわかりやすい管理画面が必要でした。」Gléasを採用した理由をファシリティ計画部 ネットワーク計画グループリーダー 課長の安田 功氏はそう説明してくれた。

Gléasは国内で開発され、管理画面もすべて日本語でわかりやすく作られている。D.e-Netはトヨタグループ各社に向けてサービスとして提供されるため、管理者が変わってもサービスレベルを維持できる使いやすいインターフェイスは欠かせなかった。

また、カスタマイズへの柔軟な対応も大きなポイントだったと安田氏は言う。PCの紛失やOSの再インストール時にユーザが利用する証明書再発行画面など、必要な機能が実装された。メールで送信される一時URLによりメールアドレスの実在を確認するなど、より高いセキュリティ確保のための独自機能が盛り込まれている。

証明書機能は2009年初頭から本格稼動を開始し、イントラSSLとして提供されている。2009年11月現在で証明書の利用は全ユーザの約2割に広がっている。高いセキュリティを確保しつつ、ユーザ企業の接続コストは5分の1程度にまで低減。TDC内部での管理負荷も、同様に5分の1程度に軽減された。

モバイル通信でも高いセキュリティを手軽に

新たな認証基盤を導入して1年、2010年6月には、Gléasの活用範囲はワイヤレスの世界に広がった。データ通信カードと証明書による認証を組み合わせたD.e-Netワイヤレス セキュリティオプションがスタートすることになった。

「証明書を利用してセキュリティを確保できれば、モバイルからも安全にD.e-Netをご利用いただけます。通信カードと証明書をセットで提供するので、ユーザ企業は自社で通信カードを管理する必要もありません。少ない負担で、セキュアなモバイル環境をご利用していただけます。」

北川氏はそう語り、新サービスにも自信を見せる。Gléasを使い、運用負荷を低く抑えながらセキュリティを確保することで実現した低コストでセキュアなネットワークをベースにイントラネット、モバイル通信網とサービスを展開したTDC。これからもユーザ企業に大きなメリットを提供していくことになりそうだ。

株式会社トヨタデジタルクルーズ
本社:〒460-0003 名古屋市中区錦一丁目8番11号 DNI錦ビルディング2F
http://www.d-cruise.co.jp/

ネットワークサービス、EDIサービス、アウトソーシングサービス、ソリューションサービス、そしてセキュリティサービスをビジネスの5つの柱とし、自動車業界のIT化をサポートしている。トヨタグループを結ぶ巨大なイントラネットD.e-Netなど、トヨタ自動車とその関連企業に多彩なITサービスを提供している。

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ