Ivanti(旧PulseSecure)
イヴァンティ
株式会社ワイズマン様
重要【脆弱性改修バージョンに関して】
Pulse Secure製品に影響のある脆弱性が確認されております。いずれの脆弱性も特定のバージョンによって対策が実装済みとなりますので、脆弱性改修バージョンへのバージョンアップを必ず実施いただけますようお願いいたします。
詳細はこちら
※株式会社ワイズマン様での導入当初の製品名「Juniper MAG」は、「Pulse Secure MAG」に名称が変更されました。
※本内容は製品名をのぞき取材日時点のものです。
Pulse Secure MAGとGléasを組み合わせてスマートフォンから
安全かつ手軽に社内リソースにアクセス可能な環境を構築
POINT
- 電子証明書の活用によりユーザ操作を増やさずセキュリティを確保
- MDM機能を統合したプライベートCA Gléasで管理負担を軽減
- 小規模運用でも高い投資対効果を実現可能なPulse Secure MAGを採用
株式会社ワイズマンは医療機関、介護・福祉施設向けシステムの開発と販売、サポートを行っている。いずれの分野も、利用者の病歴や日々の生活に関する情報を預かるシステムであり、高いセキュリティ意識をもって開発、サポートに当たっている。
特に導入後のサポートに当たっては、実際の操作に関して情報が寄せられることも少なくないため、営業担当者に届くメールひとつをとっても機密性に配慮して扱う必要がある。そのため、営業担当者の社外での活動をサポートすべくスマートフォンを活用するに当たっても、米ジュニパーネットワークス社のSSL-VPN製品「Pulse Secure MAG Junos PulseGateway(以下Pulse Secure MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gléas(以下Gléas)」を採用し、セキュリティ確保に努めている。
株式会社ワイズマン 福祉事業本部 福祉営業部 販売促進課 主幹 誉田 貢司 氏 |
|
株式会社ワイズマン 管理本部 情報システム部 情報システム課 課長 大下 滋 氏 |
社外でのコミュニケーションを活性化しスマートデバイス活用ノウハウも蓄積
ワイズマンでは、営業担当者が社外でもコミュニケーションが取れるよう、ノートPCと通信カードを配布していた。しかし、それらが完全に活用されているとは言い難い状況だったと株式会社ワイズマン 管理本部の大下 滋氏は言う。
「ノートPCから社内ネットワークにアクセスし、グループウェアを使ってコミュニケーションが取れる状態にしてありましたが、社外での利用はなかなか促進されませんでした。Windowsを起動してオンラインにするまでに時間がかかるため、移動中のちょっとした時間に気軽に使ってもらうのが難しかったようです」
携帯電話のメールも併用していたが、こちらは見積書などの添付ファイルを見ることができない。手軽でありながら、より高密度なコミュニケーションが取れる手段の確保が求められていた。そこで目を付けたのが、ノートPCより手軽で携帯電話より高機能なスマートデバイスの導入だった。
「医療機関や介護施設などでもスマートフォンやタブレットなどスマートデバイスへの関心は高まっており、今後は私たちもスマートデバイス向けのサービスに取り組んでいかなければなりません。そのためにも、まず社内でスマートデバイスを使いこなし、リテラシー向上と活用ノウハウの蓄積を進める必要があります」
株式会社ワイズマン 福祉事業本部の誉田 貢司氏は、スマートフォン導入の背景についてそのように説明してくれた。こうしてPC利用時にかかる手順や接続までの待ち時間をなくし、なおかつ安全に、スマートフォンから社内リソースにアクセスするために必要なリモートアクセス環境づくりがスタートした。
GléasとPulse Secure MAGの組み合わせにより必要なセキュリティを少ない負担で実現
セキュリティを重視するため、社内への接続を許可するスマートフォンは会社支給のもののみとなった。また、適切な管理が必要とわかり、システム構築に必要な製品の選定はまずMDMから始まった。しかし、求める製品はなかなか見つからなかったと、誉田氏は語る。
「製品選定を始めてからわかったのですが、MDM製品は使い勝手より機能制限を重視したものがほとんどでした。利用が進まないノートPCに代えて導入するという前提の私たちにとって、必要以上の機能制限は使い勝手が悪くなるだけでメリットはあまり感じられません」
簡単に利用できて必要なセキュリティを確保できる仕組みを探しているうちに見つかったのが、JCCH・セキュリティ・ソリューション・システムズの認証局製品「Gléas」だった。スマートデバイスへの活用が広まるGléasには、証明書管理の機能だけではなくリモートワイプなどのMDM機能も備えられている。求める機能が十分そろっているうえに、認証に必要な証明書管理と統合できるのも魅力的だったと大下氏は選定理由について語る。「もともとは、認証に必要な製品とMDM製品を個別に導入するつもりでしたが、統合できれば管理負荷は大幅に軽減できます。また、証明書を使った認証は複雑な操作を必要としないため、私たちが考えるスマートフォン導入にぴったりでした」
Gléasと組み合わせるリモートアクセス製品については、連携実績が豊富な米ジュニパーネットワークス社のSSL-VPN製品「Pulse Secure MAG」が選ばれた。以前利用していたリモートアクセス環境では他ベンダの製品を使っていたが、そのままではスマートデバイスへの対応が難しかったこと、規模に応じたライセンス体系が提供されていなかったことなどが課題となっていたと、大下氏は言う。「Pulse Secure MAGのActiveSync連携の機能を利用し、利用者のメールをExchangeサーバとiPhoneのローカルのメールソフト間で同期をとっているため、すきま時間等にメールのチェックができ、生産性が向上しました。
iPhoneからメールを見る方法として、データをiPhoneのローカルに残す方法と残さない方法がありますが、ネットワークに接続せずにメールを確認できるという利便性を優先しました。また高機能なリモートアクセス製品は市場にいくつもありますが、どれも対応するユーザ規模が大きすぎるのです。私たちのように、高いセキュリティは求めるけれどユーザ数は100名から200名という規模の場合、そうした製品では投資コストが見合いません。その点Pulse Secure MAGはActiveSync連携といった機能面、セキュリティ面が優れているだけでなく、小規模でも使いやすい製品ラインアップ、ライセンス体系になっているのが大きなポイントとなりました」
スマートデバイスの活用シーンを見せ自社製品への展開につなげる
Pulse Secure MAGとGléasを使ったスマートデバイス向けリモートアクセスの利用は、2013年春から始まった。実際の導入に当たっては、セキュリティ面で不安の残るAndroid端末は選択せず、使用端末はiOS機に限定された。社員にはiPhoneが配布され、それぞれが自身で操作して構成プロファイルをダウンロードし、設定を行う。
「業務が過密になる期末とも重なったため、電話帳の移行までを含めた詳細なマニュアルを配布してスマートフォン導入に臨みました。幸い、各拠点に数名はスマートフォンに慣れているスタッフがおり、彼らの支援もありスムーズに移行できました。携帯電話に代えて配布されたiPhoneに加えて、必要に応じてiPadも配布していきます」
取引先の機密情報を取り扱う可能性が高いこともありiPhone、iPadともに個人にひもづけて管理されるのだと大下氏は補足してくれた。端末名にアカウント名を設定してもらう運用になっており、Gléasの管理画面からも誰の端末かわかりやすいよう工夫もされている。また、実際の端末紛失を想定した演習も行ったと誉田氏は教えてくれた。
「端末の紛失を想定したリモートワイプや端末捜索の演習も行いましたが、手軽で確実な機能だとわかり安心しました。リモートワイプにはGléasのMDM機能を使っているので、紛失の届けを受けて管理側ですぐに対応できます。端末の捜索はAppleの標準機能を使っていますが、こちらも精度が高く十分実用的でした」
PCよりも手早く起動でき、携帯電話より細かいやりとりが可能になったことで、今後はお客様に向けたよりきめ細かいサポートが可能になっていくと期待されている。実際に社員からは、空き時間を活用しやすくなったという声が聞こえているという。社員がスマートフォン活用になじみ、メリットを実感したうえで様々な活用提案ができるようになっていけば、お客様に対すメリットにつながっていくはずだと大下氏は抱負を語る。
「今取り組んでいるのは、自分たちが実際にスマートデバイスを活用したビジネススタイルを見せていく段階です。メリットを実感し、大きな負担なく現実的なセキュリティを確保できることを理解し、伝えていくところからやらなければならないと思っています。そのためには、少ない管理負担で企業の身の丈にあったセキュリティを実現できた今回の仕組みはワイズマンにぴったりだったと自負しています」
User Profile
株式会社株式会社ワイズマン | |
---|---|
所在地 |
〒020-0045 |
活動概要 | 福祉施設・事業者向け/医療機関向け/地方自治体/その他公益法人向け/コンピューターシステムの開発・販売・サポート |
導入時期 |
2013年1月 |
URL | |
全国の医療機関、福祉・介護施設で利用するITシステムに特化してシステムを企画・開発し、サポートを行なう株式会社ワイズマン。特に、福祉・介護事業分野においてはこの分野におけるコンピューターシステム開発のパイオニアとして業界を牽引。介護・福祉システムにいちはやくASP・SaaSを普及させ、市場においてはトップクラスのシェアを維持している。 |
お問い合わせ・資料請求
株式会社マクニカ Ivanti(Pulse Secure)担当
- TEL:045-476-2010
- E-mail:pulsesecure-sales@macnica.co.jp
平日 9:00~17:00