Juniper MAGとGléasでコミュニケーション基盤をクラウド化
株式会社マクニカは、エレクトロニクス、情報通信業界をリードする国内外の大手電機・電子機器メーカーをはじめとするお客様に、半導体、電子デバイス、ネットワーク関連機器、ソフトウェアなどの高付加価値商品とサービスを提供している。
活用や実装ノウハウなどを含めた技術サポートのため、開発中の製品に関する機密情報をお客様と共有する機会も多い。同社はコミュニケーション基盤をクラウドに移行するに当たっても、セキュリティに細心の注意を払っている。そこで使われているのは、米ジュニパーネットワークス社のSSL-VPN製品Juniper MAGシリーズとGléasだ。
スマートデバイス導入を機にコミュニケーション基盤をクラウド化
マクニカは海外ベンダから半導体を輸入し、技術サポートとともに国内外の大手電機・電子機器メーカーに提供する。技術サポートのために市場に登場する前の段階から製品開発情報を共有することが多く、社内のセキュリティ意識は高い。
一方で情報活用への意欲も高く、社内のコミュニケーションに使われるグループウェアに携帯電話からアクセスする仕組みや、社内システムに外出先から安全に接続できるよう通信キャリアが提供するVPNサービスなどが活用されてきた。そこに新たな潮流として現れたのが、スマートデバイスの急速な普及だ。
「従来の携帯電話でもメールにアクセスできましたが、プッシュ配信はされませんでした。また海外との取引が多いこともあり、日本の特殊な携帯電話事情に合わせた仕組みではなく、グローバルスタンダードとなったスマートデバイスの活用に目を向けるようになりました。」
マクニカ 情報企画部 部長の奥野 正氏は、プロジェクト発足のきっかけをそのように説明してくれた。スマートフォンを活用するために、コミュニケーション基盤をオンプレミスのグループウェアからメール、メッセンジャー機能を統合したクラウドサービスへと移行。それにともない、外出先からのリモートアクセス環境も見直されることになった。
マクニカ 情報企画部の野村 渉氏はその理由を次のように述べる。
「インターネットに広く開かれており、どこからでもアクセスできるのがクラウドの利点です。しかし誰でもアクセスできるのは困ります。そこで、クラウドの利便性とセキュリティを両立できる手法を考えなければなりませんでした。」
クラウドの利便性を犠牲にしない負荷の少ない認証として証明書を採用
検討の結果採用されたのは、まずリモートアクセスで社内ネットワークにログインし、社内ネットワークを経由してクラウドサービスにアクセスするという手法だ。認証に使うセキュリティ製品の選定に当たっては、セキュリティ向上のための仕組みが利便性を阻害しないことが欠かせない要件だったと、奥野氏は語る。
「セキュリティ確保のために、複雑な操作や特殊なデバイスが必要なものでは困ります。できるだけ少ない手間でセキュリティを確保しなければ、せっかくの仕組みを使ってもらえなくなりますから。」
こうした要望に対し、グループ企業であるマクニカネットワークスから提案されたのが、米ジュニパーネットワークス社のSSL-VPN製品Juniper MAGシリーズと、Gléasの組み合わせだった。
電子証明書を使えばアクセス可能なデバイスを特定できるため、ID、パスワードのみの認証に比べて高いセキュリティを確保できる。しかも、USBキー等を使う二要素認証のようにユーザの操作が増えることもない。
さらにシングルサインオンを組み合わせることで、社内ネットワークを経由してクラウドサービスにアクセスする際にもう一度認証操作を行なう必要もない。セキュリティ確保のために設けられた仕組みが、ユーザの負担にならないよう配慮された結果だ。
電子証明書を発行する認証局製品の中でもGléasを選んだのは、Juniper MAGシリーズとの連携が確認されていること、導入実績が多いこと、クラウドサービスでの利用が可能なことなどが決め手となった。
自社運用による自由度の高さを実感 今後の活用拡大へも意欲的
この仕組みは BCP対策としての側面も持っており、グループ全従業員の約8割、1200人以上にアカウントが発行された。Gléasの機能を使って証明書を1台にしかインストールできないよう制限したり、スマートデバイスを利用する際には社内のセキュリティテストをクリアしなければならないなどの運用ルールも設けられ、安全性と利便性の両立が図られている。
また、管理や活用促進の面でも新システムは大きな効果をもたらしていると、野村氏は言う。
「以前使っていたリモートアクセスサービスでは、ちょっとした設定変更やユーザ追加に5~10日もかかっていました。社内からの急な要望には応えられないこともあったのです。今はJuniper MAGシリーズとGléasを自社で運用しているので、社内からの要望に迅速に対応できるようになりました。認証局の運用は初めてですが、Gléasの管理画面はシンプルでわかりやすいのですぐに覚えられました。負担の増加より柔軟性向上がもたらす効果の方がはるかに上回っていますね。」
現在のところPCはWindowsのみ、スマートフォンはiOS搭載機のみに対応しているが、MacやAndroidへの対応要望も少なくない。幅広く深い活用を促進するため、今後はこうした声にも応えられるよう環境を整備していくことを検討しているという。
「Gléasの導入により、セキュリティの不安なくコミュニケーション基盤をクラウドサービスへと移行できました。今後はその活用範囲を広げていく予定です。今はまだ可能性を探っている段階ですが、従業員の負担を減らし、より円滑なコミュニケーションを実現するためにこれから色々な対策を取っていくつもりです。」
そう語ってインタビューを締めくくった奥野氏の目は、すでに次の成長ステップへと向けられている。