導入事例：リコー

OA機器の先駆者として知られる株式会社リコーは「EMPOWERING DIGITAL WORKPLACES」をお客様への提供価値を定め、自らの働き方改革を実践している。自社の組織や労働環境、手法などを変革し、培った知見・経験を生かして、顧客へ新しい価値を提供しようという試みだ。

「働き方を変えるには、マネジメントスタイル、コミュニケーションスタイルなどを変える必要があるが、根本的には社員の意識を変えなければならない。そのためのトリガーとして強制的に環境を変えるためにOffice 365を導入し、外へ出て働くためのキラーデバイスとしてスマホを展開しました。」 そう語るのはリコー デジタル推進本部 セキュリティ統括部 部長の鈴木 弘之氏だ。

Office 365を導入してスマホを社内外での業務に使うとなると、セキュリティリスクにどう立ち向かうかが最重要課題となる。デバイスの紛失やウィルス感染、IDパスワードの漏洩によるなりすましなどへの対策として、セキュリティポリシー自体の見直しが必要となった。

しかし、営業とフィールドサポートでは、カメラの取り扱いひとつでも考え方が異なり、セキュリティポリシーを画一にはできない。そういった多様な要件に対応できるEMMとして、VMwareのWorkspace ONEが採用された。

リコーグループは国内500拠点、パートナーを含めると5万ユーザを抱える巨大組織だ。従来もVPNやWi-Fiに接続するための電子証明書を発行する認証局を導入していたが、証明書の配布はユーザにとってもサポートにとっても負担が大きく、管理も十分とは言えなかった。しかしWorkspace ONEに証明書を自動配布する機能があると知り、連携できる認証局製品としてGléasが注目された。

「証明書を入れるのは、ユーザにとってもサポートする側にとっても面倒です。証明書を発行するのは容易ですが、マネジメントをいい加減にしていると、証明書を使っていてもなんの役に立たない、意味のないセキュリティ管理になってしまいます。」 リコー デジタル推進本部 セキュリティ統括部の和久利 智丈氏は、そう力説する。

スマホの導入は営業スタッフへの1万台規模の配布から始まった。リコーではiPhoneを使っているが、Appleの管理ツールに登録されて納品される。そのiPhoneは自動でWorkspace ONEの管理下に入り、管理者の操作一つでGléasから証明書が配布される。WordやExcelなどのOfficeアプリも同様だ。

仮にこの作業を手動で行った場合、キッティングに要する時間が1台あたり数分としても1万台なら膨大な工数となり、それが削減されたのは大きい。今後はグループ全体9万7千人へのグローバル展開へ向けた準備が進められているという。

また証明書の管理の面から見ると、デバイスを使わなくなったときに、証明書を失効しなければならないが、Workspace ONEとGléasを連携させることで非常に簡単に管理できるようになっている。従来の証明書の有効期限は5年や10年と長期だったが、この環境なら有効期限を短期にすることで定期的にユーザIDの棚卸しができるので、より厳密なIDマネジメントが可能となる。

リコーではOffice 365をはじめ、VPNとWi-Fiにアクセスするデバイスのセキュリティポリシーを厳格に定め、Workspace ONEでポリシー順守状況を管理している。ポリシーを満たさないデバイスからは情報資産にアクセスさせない。

社外からOffice 365へアクセスすると、Workspace ONEに認証が委任され、Gléasが発行した証明書によって認証が行われる。証明書にはデバイスの識別情報が記載されており、Workspace ONEはその識別情報をもとにデバイスのポリシー順守状況を確認する。

ポリシーを満たすデバイスのみがOffice 365へのアクセスが許可されるのだ。このしくみはJS3にとっても初めてだったが、僅かな期間で必要となる機能を追加し対応した。自社開発ならではの強みと言えるだろう。

Gléasの導入で証明書管理が高いレベルで実施できるようになったため、これまで利用に踏み切れなかったスマホからの社内Wi-Fi接続も解禁した。これにより大容量のデータ通信もスムーズにできるようになり、課題解決にもつながっている。

Office 365とVPNとWi-Fi、働き方改革を支える3つのツールの認証をすべてGléasが発行した証明書が担っているのだ。

Office 365の導入によって、リコーグループのコミュニケーション環境は効率化された。SkypeやTeamsによる会議は浸透し、働き方改革は一気に加速している。

「今回、情報システム部門で取り組んだ先進的な技術をビジネス部門にも認知させていきたく考えています。自社の事業として、お客様に紹介していきビジネスの観点で拡がりを作っていく…そういったメッセージを発していくミッションも我々にはあります。」 鈴木氏はそう今後の展望を語る。

また和久利氏は、サーバーや組み込み機器などの安全性を確保するための基盤についても検討しており、クラウド環境・仮想化環境への対応も含めて「GléasやJS3のソリューションの進化に注目しています。」としている。

日本を代表する製造業であるリコーは、日本の働き方改革を具体的な技術とそれを実現する製品、そして今回のシステム構築・運用で得たノウハウで強く推進していくことだろう。その改革を根底から支えるセキュリティ基盤として、Gléasの活躍する姿が見えるようだ。