Ivanti(旧PulseSecure)
イヴァンティ
コニカミノルタ株式会社様
重要【脆弱性改修バージョンに関して】
Pulse Secure製品に影響のある脆弱性が確認されております。いずれの脆弱性も特定のバージョンによって対策が実装済みとなりますので、脆弱性改修バージョンへのバージョンアップを必ず実施いただけますようお願いいたします。
詳細はこちら
セキュアなリモートワーク環境を低コストで再構築し
アクセスガバナンスの強化と運用負荷の大幅な軽減を実現
POINT
- 複数のSSL-VPN物理アプライアンスを拡張性の高い仮想版に統合し運用負荷を軽減
- サブスクリプション方式の投資で初期導入費用を大幅に削減
- 証明書による端末認証とSAML連携によるSSOでのユーザ認証を実現
- セキュリティ強化によりアクセス制限を解除し社外業務の利便性を向上
コニカミノルタ株式会社 IT企画部 ITセキュリティグループ マネジャー代理 山田 篤司氏 |
|
コニカミノルタ情報システム株式会社 システム開発・サービス本部 運用技術部 磯江 隆光氏 |
グループ内に複数のSSL-VPNが分散導入
老朽化とサポート終了が大きな課題
2003年にカメラとフィルムの技術を持つ2社が経営統合して誕生したコニカミノルタは、世界150ヶ国で情報機器や産業用光学システム、医療用画像診断システムなど、さまざまな分野の事業を展開し、高品位で独自性の高い製品・ソリューションを提供している。
また同社は、コーポレートビジョン「ワークスタイルデザインカンパニー」を実践するため、2014年の本社移転を機に社内のコミュニケーション活性化による組織対応力強化や、自らの働き方を変革させるオフィスづくりをめざしたワークスタイル改革プロジェクトを進めている。
その取り組みのひとつが、快適で安全なリモートワーク(リモートアクセス)の実現だ。しかし、以前のリモートアクセス環境においてはいくつもの課題があったと、コニカミノルタ IT企画部 ITセキュリティグループ マネジャー代理の山田 篤司氏は説明する。
「世の中が急速にクラウドサービスに移行し、当社もクラウドファーストを掲げてさまざまなサービスにクラウドを利用していく中で、リモートアクセス機器が老朽化し、サポートも満了を目前に控えるなど、クラウドのセキュリティを担保しなければならない状況にありました」
コニカミノルタグループでは、本社がSSL-VPN物理アプライアンスと、ユーザ課金方式のリモートアクセスサービスの2つを活用し、国内販売会社が別のSSL-VPN物理アプライアンスを導入するなど、グループ内で異なるシステムが分散運用されていたことも管理・運用の面で大きな課題だった。
さらに、これまでは会社支給のPCやスマートデバイス以外からも社内システムにアクセスできる状態だったため、リモートアクセスツールの更新を機に、リモートワークで使用するデバイスに厳格な制限を設けることが目標だったという。
サブスクリプション方式の投資で初期費用を大幅に削減
リモートアクセス環境の更新にあたり山田氏は、「償却まで期間の長い物理アプライアンスではなく、短いサイクルで最新技術を取り入れることが可能で拡張性の高い仮想版のほうが、当社のめざすワークスタイル変革には合っていると考えました。さらに仮想版はサブスクリプション方式の課金制のため、初期導入費用を大幅に抑制でき、資産ではなく経費として処理できるメリットもありました」と話す。
2017年3月にRFPを発行して複数のベンダーからの提案を検討したところ、選定したのはPulse Secure社の仮想アプライアンス「PSA-Vシリーズ」(以下、Pulse Secure)だった。
Pulse Secureに注目した要素は主に4つあるという。1つ目は証明書による端末認証の実現。2つ目はSAML連携によるシングルサインオン(SSO)でのデバイス認証。3つ目はホストチェッカー機能やアンチウイルスソフトチェックの活用。そして4つ目がスプリットトンネル機能だ。スプリットトンネルとは、指定されたネットワーク・ホスト宛ての通信のみVPNトンネルを通し、インターネットへのアクセスなどのそれ以外の通信はVPNトンネルを通さない機能のこと。SSL通信の帯域を最適化すると同時にユーザの利便性も向上する。
また、コニカミノルタ情報システム株式会社の システム開発・サービス本部 運用技術部 磯江 隆光氏は、マクニカグループ全体が自社で構築しているクラウド認証基盤のベンチマークが大いに役に立ったと話す。「当社はクラウド認証をID連携・シングルサインオン製品『PingFederate』と、ロードバランス・広域負荷分散システム『Citrix NetScaler』を活用し、ユーザ認証を実施していました。今後はそれらとPulse Secureを連携させて、Office 365などのクラウドサービスとの認証に利用する計画です。マクニカもほぼ同じシステム構成でクラウド認証を実践しているので、身近な成功例としてとても参考になります」
SAML連携によるSSO認証でセキュリティを担保しつつ業務利便性も改善
コニカミノルタは、2017年9月にOffice 365の導入を行い、10月にPulse Secureの仮想アプライアンスを導入。国内販売会社にて先行して運用を開始した。
その過程について山田氏は、「今回のPulse Secure導入においては、SAML連携によるSSOを実現することも課題でしたが、ユーザに負担をかけないよう、可能な限り簡便な接続方法の実現にこだわりました。難しい取り組みでしたが、マクニカのSEの方が最終的に数クリックでアクセスできるように手順を簡略化してくれました。とても感謝しています」と評価する。
2018年2月に冗長化を行い、6月にPulse Secureは本格的に運用を開始した。現在はリモートワークの対象ユーザを、コニカミノルタグループ社員と海外駐在員の申請者約6000名とし、同時接続数は1000ユーザで設定している。また、利用できる端末を会社管理のモバイルPC・スマートフォンのみにすることで、ガバナンスを強化した。
運用開始後、安全なリモートアクセスが実現し、以前のリモートアクセス環境よりも利便性は大きく向上したという。また、基幹システム(ERP)やファイルサーバーへの直接のリモートアクセスを以前は禁止していたが、Pulse Secure導入後はセキュリティレベルを強化できたことにより、これらのアクセス制限を解除し、社外での業務が非常に効率的になり利便性も向上したという。
磯江氏は、「これまでは複数のSSL-VPN製品やリモートアクセスサービスを分散運用していたため、管理負担も大きかったのですが、Pulse Secureに集約したことで運用負荷が大幅に減少し、1つのコンソールで管理できる利便性を実感しています」と述べる。
山田氏も、「Pulse Secureの仮想アプライアンスを選択し、セキュアなリモートアクセス環境が低コストで実現したことは大きな成果です」と話す。
今後は、当初から注目していたスプリットトンネル機能を早期実施し、社内ネットワークトラフィックの混雑回避をめざすという。また、災害時や通勤が不可能な事態が発生した場合のBCP(事業継続計画)/DR(災害対応)を想定し、緊急時のみ接続可能なユーザ数を瞬時に限度枠まで拡張できる「ICE(In Case of Emergency)ライセンス」の導入に向けた検討も行っていく考えだという。
働き方改革を進めるコニカミノルタにとって、セキュリティレベルの維持・強化に終わりはないという山田氏は、「今後の重要テーマであるクラウドセキュリティ実現のためには、さまざまなセキュリティソリューションを活用しなければなりません。マクニカの提案力とサポート力にこれからも期待しています」と語る。
User Profile
コニカミノルタ株式会社 | |
---|---|
所在地 |
〒100-7015 東京都千代田区丸の内2-7-2 JPタワー |
導入時期 |
2017年 11月 |
URL | |
ITサービス・ソリューションなどの「オフィス事業」、産業印刷・プロダクションプリントなどの「プロフェッショナルプリント事業」、画像診断・医療ITなどの「ヘルスケア事業」、計測機器・映像ソリューション・機能材料などの「産業材料・機器事業」を主な事業領域とする。現在は売上げ・社員数とも8割が海外のグローバル企業に発展。今後は画像イメージング技術を活かした「課題提起型デジタルカンパニー」への進化をめざす。 |
お問い合わせ・資料請求
株式会社マクニカ Ivanti(Pulse Secure)担当
- TEL:045-476-2010
- E-mail:pulsesecure-sales@macnica.co.jp
平日 9:00~17:00