導入事例：豊田自動織機

豊田自動織機は、社祖である豊田佐吉が発明した自動織機の製造・販売を目的に、1926年に創立され、その後、事業の多角化を進め、繊維機械、自動車（車両、エンジン、カーエアコン用コンプレッサー、カーエレクトロニクスほか）、産業車両、物流ソリューションへと事業領域を拡大してきた。

同社の情報システム部マネジメント室長の青木 健二氏は「DXをはじめ、さまざまなサービスを先に目利きして業務部門に提案するのが我々の仕事です。海外拠点の数が増え、また在宅勤務や裁量労働など働く枠組みが変わってきていますが、会社の内外に関わらず同じIT環境を提供したいと考えています。」と述べる。

以前から豊田自動織機ではリモートワーク環境を構築していたが、Citrix Virtual Appsで全ユーザ共通のデスクトップアプリを利用する方式であり、個々の業務環境として十分ではなかったという。また、利用は一部の従業員に限られていた。そこで、個人単位で仮想デスクトップを利用できる方式に切り替えて、社内でも社外でも同じデスクトップ環境で業務を遂行できるしくみを採用し、利用者増に対応できるようにした。

「私も在宅勤務を利用しています。子どもが病気で家にいなければならないときでも、プロジェクトを担当していると任せっきりにはできません。今のシステムは自宅からでも自分の環境が使えるし、会議にも参加できるので助かっています。」同ITマネジメント室の丹生 美香氏はそう述べる。

以前は結婚や出産のため退職をするケースも多かったそうだが、キャリアを積んできたスタッフが育児や介護を理由にいなくなるのは会社にとっても大きな損失となる。それを防ぐためにリモートワーク環境の強化が求められていた。

リモートワーク環境を整備するうえで、重要となるのはセキュリティ対策と使い勝手だ。豊田自動織機は、もともと独自方式の二要素認証を実施していたが、仮想システムの強化に合わせて標準化方式である証明書認証を導入することになった。

「製品選定のポイントとなったのは、iPadをはじめとする多様なデバイスへの対応です。また、旧システムはユーザ操作が煩雑でサポートの負荷も高かったため、管理コストを抑える観点からも、管理者・ユーザ双方にとってより使い勝手のよいものが求められました。」と、豊田自動織機ITソリューションズ（TIIS） プラットフォーム・エンジニアリングユニットの星野 良太氏は振り返る。

はじめに検討していた認証局製品はCitrix Workspaceへの証明書配布が想定通りに動作しなかった。そこでSIパートナーの勧めでGléasを検討に加え、詳細な検証を経て採用を決めた。

「構築時には技術的な問題も発生しましたが、JS3はGléasへの新機能の実装によって解決し、迅速な導入に尽力してくれました。またActive Directory連携など、エンタープライズ向けの機能も充実していて管理工数も抑えられました。」（星野氏）

現在、豊田自動織機では、約1,300台のPCに証明書を入れて出張時のリモートワークに活用しているほか、約100名の従業員が在宅をメインに勤務しているという。

「新システム導入後の社内アンケートでは、82％が使い勝手がよい、と回答していて、導入から半年ほどで従来の1.5倍まで利用者が増加しました。ヘルプデスクへの問い合わせも、以前は多い月では200件くらいあったのが、切り替え後は大幅に減少しています。またCitrix ADCでの認証ではユーザIDを証明書から抽出して、二要素目のパスワード認証時にそれが自動入力されますが、ユーザには入力の手間が省けると好評です。」

TIIS プラットフォーム・エンジニアリングユニット グループリーダーの中野 敬太氏はそう教えてくれた。言い換えれば、証明書のID情報をパスワード認証での変更不可能なユーザIDとすることで、パスワードが漏えいしてもデバイス内の証明書や秘密鍵は盗み取れないため不正ログインはできないしくみとなっている。

「製造業は工場があって、同じロケーションで働く人たちが比較的多いですが、働き方改革の一環として、働く場所やデバイスの選択肢を増やしていきたいと考えています。それには利便性とセキュリティが両輪です。今回構築した認証システムとノウハウを足がかりに、ほかの用途にも証明書の活用範囲を広げることも考えています。JS3には今後も導入時のような迅速かつ柔軟な対応を期待しています。」（青木氏）