リコーグループの働き方改革を支える認証基盤

Office 365無線LANMDM/EMMiOS

課題と解決策

  1. 9万7千人の証明書配布
     →大規模環境でも管理者操作一つで適正なデバイス向けの証明書配布を完了
  2. 証明書発行/失効管理の徹底と負荷軽減
     →GléasとWorkspace ONEの連携で証明書のライフサイクル管理を自動化
  3. Office 365導入での情報漏えい対策
     →証明書認証+Workspace ONEでのデバイスのセキュリティポリシー順守チェック
  4. スマホの社内Wi-Fi接続禁止による利便性低下
     →証明書管理の徹底が可能となったためスマホからのWi-Fi接続を解禁
リコーのGléas利用構成図

働き方改革のためのOffice 365導入

OA機器の先駆者として知られる株式会社リコーは「EMPOWERING DIGITAL WORKPLACES」をお客様への提供価値を定め、自らの働き方改革を実践している。自社の組織や労働環境、手法などを変革し、培った知見・経験を生かして、顧客へ新しい価値を提供しようという試みだ。

「働き方を変えるには、マネジメントスタイル、コミュニケーションスタイルなどを変える必要があるが、根本的には社員の意識を変えなければならない。そのためのトリガーとして強制的に環境を変えるためにOffice 365を導入し、外へ出て働くためのキラーデバイスとしてスマホを展開しました。」

そう語るのはリコー デジタル推進本部 セキュリティ統括部 部長の鈴木 弘之氏だ。

Office 365を導入してスマホを社内外での業務に使うとなると、セキュリティリスクにどう立ち向かうかが最重要課題となる。デバイスの紛失やウィルス感染、IDパスワードの漏洩によるなりすましなどへの対策として、セキュリティポリシー自体の見直しが必要となった。

しかし、営業とフィールドサポートでは、カメラの取り扱いひとつでも考え方が異なり、セキュリティポリシーを画一にはできない。そういった多様な要件に対応できるEMMとして、VMwareのWorkspace ONEが採用された。

9万7千人の証明書配布

リコーグループは国内500拠点、パートナーを含めると5万ユーザを抱える巨大組織だ。従来もVPNやWi-Fiに接続するための電子証明書を発行する認証局を導入していたが、証明書の配布はユーザにとってもサポートにとっても負担が大きく、管理も十分とは言えなかった。しかしWorkspace ONEに証明書を自動配布する機能があると知り、連携できる認証局製品としてGléasが注目された。

「証明書を入れるのは、ユーザにとってもサポートする側にとっても面倒です。証明書を発行するのは容易ですが、マネジメントをいい加減にしていると、証明書を使っていてもなんの役に立たない、意味のないセキュリティ管理になってしまいます。」

リコー デジタル推進本部 セキュリティ統括部の和久利 智丈氏は、そう力説する。

スマホの導入は営業スタッフへの1万台規模の配布から始まった。リコーではiPhoneを使っているが、Appleの管理ツールに登録されて納品される。そのiPhoneは自動でWorkspace ONEの管理下に入り、管理者の操作一つでGléasから証明書が配布される。WordやExcelなどのOfficeアプリも同様だ。

仮にこの作業を手動で行った場合、キッティングに要する時間が1台あたり数分としても1万台なら膨大な工数となり、それが削減されたのは大きい。今後はグループ全体9万7千人へのグローバル展開へ向けた準備が進められているという。

また証明書の管理の面から見ると、デバイスを使わなくなったときに、証明書を失効しなければならないが、Workspace ONEとGléasを連携させることで非常に簡単に管理できるようになっている。従来の証明書の有効期限は5年や10年と長期だったが、この環境なら有効期限を短期にすることで定期的にユーザIDの棚卸しができるので、より厳密なIDマネジメントが可能となる。

厳格なアクセスポリシーの実現

リコーではOffice 365をはじめ、VPNとWi-Fiにアクセスするデバイスのセキュリティポリシーを厳格に定め、Workspace ONEでポリシー順守状況を管理している。ポリシーを満たさないデバイスからは情報資産にアクセスさせない。

社外からOffice 365へアクセスすると、Workspace ONEに認証が委任され、Gléasが発行した証明書によって認証が行われる。証明書にはデバイスの識別情報が記載されており、Workspace ONEはその識別情報をもとにデバイスのポリシー順守状況を確認する。ポリシーを満たすデバイスのみがOffice 365へのアクセスが許可されるのだ。このしくみはJS3にとっても初めてだったが、僅かな期間で必要となる機能を追加し対応した。自社開発ならではの強みと言えるだろう。

Gléasの導入で証明書管理が高いレベルで実施できるようになったため、これまで利用に踏み切れなかったスマホからの社内Wi-Fi接続も解禁した。これにより大容量のデータ通信もスムーズにできるようになり、課題解決にもつながっている。

Office 365とVPNとWi-Fi、働き方改革を支える3つのツールの認証をすべてGléasが発行した証明書が担っているのだ。

働き方改革のその先

Office 365の導入によって、リコーグループのコミュニケーション環境は効率化された。SkypeやTeamsによる会議は浸透し、働き方改革は一気に加速している。

「今回、情報システム部門で取り組んだ先進的な技術をビジネス部門にも認知させていきたく考えています。自社の事業として、お客様に紹介していきビジネスの観点で拡がりを作っていく…そういったメッセージを発していくミッションも我々にはあります」鈴木氏はそう今後の展望を語る。

また和久利氏は、サーバーや組み込み機器などの安全性を確保するための基盤についても検討しており、クラウド環境・仮想化環境への対応も含めて「GléasやJS3のソリューションの進化に注目しています」としている。

日本を代表する製造業であるリコーは、日本の働き方改革を具体的な技術とそれを実現する製品、そして今回のシステム構築・運用で得たノウハウで強く推進していくことだろう。その改革を根底から支えるセキュリティ基盤として、Gléasの活躍する姿が見えるようだ。

関連するコンテンツ

関連ニュース

  1. 2018.07.17 Workspace ONEとPPSでの端末ポリシーチェック 技術資料
  2. 2018.06.12 AirWatchとPulse Secureでの端末ポリシーチェック 技術資料
  3. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  4. 2017.12.20 AirWatchと連携したクライアント証明書発行配布 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ