Juniper MAGとGléasでスマートフォンから安全かつ手軽に社内リソースにアクセス

SSL-VPNJuniper MAGiOSMDM

課題と解決策

  1. ノートPCから社内ネットワークへのアクセスにかかる時間的ロス
     →スマートフォン導入で時間短縮
  2. 端末の認証と管理にかかるコスト
     →MDM機能と認証の両方を満たすGléas
  3. スマートフォン紛失時のリスク
     →Gléas管理画面からリモートワイプ

株式会社ワイズマンは医療機関、介護・福祉施設向けシステムの開発と販売、サポートを行っている。いずれの分野も、利用者の病歴や日々の生活に関する情報を預かるシステムであり、高いセキュリティ意識をもって開発、サポートを行っている。

特に導入後のサポートに当たっては、実際の操作に関して情報が寄せられることも少なくないため、営業担当者に届くメールひとつをとっても機密性に配慮して扱う必要がある。

そのため、営業担当者の社外での活動をサポートすべくスマートフォンを活用する場合においても、米ジュニパーネットワークス社のSSL-VPN製品「Juniper Networks MAG Junos Pulse Gateway(以下Juniper MAG)」とGléasを採用し、セキュリティ確保に努めている。

社外でのコミュニケーションを活性化しスマートデバイス活用ノウハウも蓄積

ワイズマンでは、営業担当者が社外でもコミュニケーションが取れるよう、ノートPC と通信カードを配布していた。しかし、それらが完全に活用されているとは言い難い状況だったと株式会社ワイズマン 管理本部の大下 滋氏は言う。

「ノートPCから社内ネットワークにアクセスし、グループウェアを使ってコミュニケーションを取れる状態にしてありましたが、Windowsを起動してオンラインにするまでに時間がかかるため手軽とは言えなかったようです」

携帯電話のメールも併用していたが、こちらは見積書などの添付ファイルを見ることができない。手軽かつ高密度なコミュニケーション手段として目を付けたのが、スマートデバイスだった。

「スマートフォンやタブレットなどスマートデバイスへの関心は高まっており、今後は私たちもサービス展開に取り組んでいかなければなりません。そのためにも、まず社内でスマートデバイスを使いこなし、リテラシー向上と活用ノウハウの蓄積を進める必要があります」

株式会社ワイズマン 福祉事業本部の誉田 貢司氏は、スマートフォン導入の背景についてそのように説明してくれた。こうしてスマートフォンから安全に社内リソースにアクセスするために必要なリモートアクセス環境づくりがスタートした。

GléasとJuniper MAGでセキュリティをローコストで実現

セキュリティを重視するため、社内への接続を許可するのは会社支給のスマートフォンのみ。それでも適切な管理が必要とわかり、システム構築に必要な製品の選定はまずMDM から始まった。しかし、求める製品はなかなか見つからなかったと、誉田氏は語る。

「MDM製品は機能制限を重視したものがほとんどでした。利用が進まないノートPCに代えて導入するという前提の私たちにとって、必要以上の機能制限は使い勝手をスポイルするだけでメリットはあまり感じられません」

簡単に利用できて必要なセキュリティを確保できる仕組みを探しているうちに見つかったのが、Gléasだった。スマートデバイスへの活用が広まるGléasには、リモートワイプなどのMDM機能が備えられている。求める機能が十分そろっているうえに、認証に必要な証明書管理と統合できるのも魅力的だったと大下氏は選定理由について語る。

「認証に必要な製品とMDM製品を個別に導入するつもりでしたが、統合できれば管理負荷は大幅に軽減できます。また、証明書を使った認証は複雑な操作を必要としないため、私たちが考えるスマートフォン導入にぴったりでした」

Gléasと組み合わせるリモートアクセス製品については、連携実績が豊富な米ジュニパーネットワークス社のSSL-VPN製品MAG Junos Pulse Gatewayが選ばれた。小規模でも使いやすい製品ラインアップ、ライセンス体系になっているのが大きなポイントとなったという。

スマートデバイスの活用シーンを見せ、自社製品への展開につなげる

MAGとGléasを使ったスマートデバイス向けリモートアクセスの利用は、2013年春から始まった。セキュリティ面で不安の残るAndroid端末は選択せず、iOSに限定されている。

「iPhoneとともに、電話帳の移行までを含めた詳細なマニュアルを配布して導入に臨みました。利用者が操作して構成プロファイルをダウンロードし、設定を行いましたが、スムーズに展開できました」

取引先の機密情報を取り扱う可能性が高いこともありiPhone、iPadともに個人にひもづけて管理されるのだと大下氏は補足してくれた。端末名にアカウント名を設定してもらう運用になっており、Gléasの管理画面からも誰の端末かわかりやすいよう工夫もされている。また、実際の端末紛失を想定した演習も行ったと誉田氏は言う。

「端末の紛失を想定した演習を行ったところ、手軽で確実な機能だとわかり安心しました。リモートワイプにはGléasのMDM機能を使っているので、紛失の届けを受けて管理側ですぐに対応できます。」

PCよりも手早く起動でき、携帯電話より細かいやりとりが可能になったことで、今後はお客様に向けたよりきめ細かいサポートが可能になっていくと期待されている。社員がスマートフォン活用になじみ、メリットを実感したうえで様々な活用提案ができるようになっていけば、顧客に対するメリットにつながっていくはずだと大下氏は抱負を語る。

「今取り組んでいるのは自分たちが実際に活用した、ビジネススタイルを見せていく段階です。メリットを実感し、大きな負担なく現実的なセキュリティを確保できることを理解し、伝えていくところからやらなければならないと思っています。

そのためには、少ない管理負担で企業の身の丈にあったセキュリティを実現できた今回の仕組みはワイズマンにぴったりだったと自負しています」

株式会社ワイズマン
本社:〒020-0045 岩手県盛岡市盛岡駅西通2丁目11番1号
http://www.wiseman.co.jp/

全国の医療機関、福祉・介護施設で利用するIT システムに特化してシステムを企画・開発し、サポートを行う株式会社ワイズマン。特に、福祉・介護事業分野においてはこの分野におけるコンピューターシステム開発のパイオニアとして業界を牽引。介護・福祉システムにいちはやくASP・SaaSを普及させ、市場においてはトップクラスのシェアを維持している。

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ