1. HOME>
  2. 製品>
  3. 導入事例>
  4. FirePass>
  5. クミ化成株式会社

導入事例( FirePass )

製造

クミ化成株式会社

ユーザ企業:クミ化成株式会社

アプリケーションシームレスなリモート環境とPKI連携による高度なセキュリティでグローバルビジネスの効率と信頼を支えるSSL VPN。

課題
  • Notesをはじめとするクライアント・サーバ系業務システムへのリモートアクセス
  • 重要技術情報の漏洩を防ぐ、セキュアなモバイルアクセス環境の構築
解決策
  • VPNコネクタ標準装備の「FirePass」で、コストをかけずにSSL VPN環境を構築
  • PKI認証サーバーとUSBトークンにより、リモートアクセスのセキュリティを強化
  • クミ化成株式会社
    総務部
    情報企画課 課長
    赤羽 満博 氏
  • クミ化成株式会社
    総務部
    情報企画課 主任
    甲斐 貴文 氏
  • クミ化成株式会社
    総務部
    情報企画課
    仁科 めぐみ 氏
  • 兼松エレクトロニクス株式会社
    オープン・システム本部
    営業支援課
    鎌田 俊一 氏

社内業務システムやグループウェアを社外から利用したいというニーズが高まっている。問題はいかに手間をかけずに、そしてセキュリティを確保しながら、リモート環境へ拡張していくかである。樹脂加工の独自技術を核にグローバルな事業展開を進める樹脂部品メーカークミ化成は、「FirePassリモートアクセスコントローラー」を利用することで、これらの課題を解決した。

アプリケーションシームレス&セキュア。FirePassのVPNコネクタとPKI連携機能によって最先端のSSL VPN V 環境を構築した兼松エレクトロニクス。

客先、海外からのリモートアクセス。
情報漏洩の防止が課題

社内のメールシステムとして、また業務のワークフローツール、情報共有のためのデータベースとして、Notesを利用している企業は多い。樹脂加工分野の独自技術で世界市場に躍進するクミ化成でも、数年前から業務基盤としてNotes(ver.4.6)を活用してきた。汎用機の業務システムと連携し、出張費用の清算や勤怠管理までNotesで行なっていたという。しかし、ここ1-2年、新たな状況が生まれてきた。

それは、社外で活動する社員の増加である。クミ化成では共同の設計作業のために、自動車メーカーへ多数の技術者が出向していたが、彼らは残業申請やメールチェックのためにわざわざ帰社しなければならなかったという。また海外展開に伴って役職者の海外出張が急増したため、Notesによる業務フローも滞りがちになっていた。

「この状況の中、リモートアクセスへの要望が高まっていました。Notesをはじめ、クライアント・サーバ上の共有ファイルや汎用機にも社外からアクセスできる環境が必要だったのです」と、クミ化成総務部の赤羽満博 情報企画課 課長は語る。まさに「Anywhere」「Any application」のリモートアクセス環境が求められていたのである。

さらに、セキュリティも大きな課題だった。情報企画課主任の甲斐貴文氏は、「取引先との信頼関係をビジネスの基盤とするクミ化成にとって、納入部品に関する情報は絶対に漏らすことのできない最高機密」だという。無論、自社の技術情報の流出も致命的だ。第三者の侵入や不注意による情報漏洩をシャットアウトできる「セキュアな環境」が大前提だった。

アプリケーションシームレスで、かつセキュア。このようなリモートアクセス環境をいかに構築するか。2003年秋、クミ化成はこの課題の解答を手にする。FirePassによるSSL VPNの構築である。

機能、コスト、セキュリティ。
すべての条件を満たしたFirePass

システム選択のポイントをシステムの提案と構築を担当した兼松エレクトロニクスの鎌田俊一氏に伺おう。

「IPsecによるVPNでは、クライアントごとに専用ソフトウェアが必要で、インストール、設定、トレーニングにコストがかかります。システム選択にあたっては、これらの運用コストが不要なSSL VPNが前提でした。このSSL VPN上で、アプリケーションシームレスでセキュアなリモートアクセス環境構築の最適解が、FirePassだったのです」と、鎌田氏は語る。

まず、あらゆるIPアプリケーションのSSL通信をサポートすることで、アプリケーションシームレスな環境を実現するVPNコネクタ。他社製品の同等機能はすべてオプションだが、FirePassにはこの機能が標準装備されている。FirePassなら、既存システムの変更なしにリモートアクセスが可能なのである。

強固なセキュリティも大きなポイント。FirePassなら、外部のPKI認証サーバーと連携できるのだ。社内システムへのリモートアクセスでは、本当に権限のあるユーザーと「なりすまし」の峻別が問題になるが、PKIの利用でこれが解決できる。公開鍵とその所有者を関連づけるデジタル証明書によって、ユーザー本人を確実に認証できるのである。

他に選択肢はなかった。アプリケーションシームレスでセキュア、この2つの条件を満たすFirePassの導入が決まる。証明書の発行から失効までを一元管理する認証サーバーとしてはソリトンシステムズのNet' Attest、さらにモバイル環境でのユーザー認証ツールとしてUSBトークンが採用された。
実際のシステム環境をご覧いただこう。Net' Attestが発行した証明書はUSBトークンに格納され、各ユーザーに配布される。リモートアクセス時には、このUSBトークンをモバイルPCのUSB ポートに差し込むだけで、ユーザーは面倒な操作なしに、Notesをはじめとする社内システムにアクセスできる。さらにIDとパスワードに加えて、USB トークンという物理的な「鍵」の併用で、セキュリティのレベルも高まった。リモートアクセスの利便性を損なうことなく、セキュアな環境が実現できたのである。

SSL VPN + PKI + 運用で
よりセキュアなリモートアクセスを

2004年4月、データセンターにハウジングされたFirePassと全国9拠点のNotesサーバーを結ぶリモートアクセス環境が構築された。兼松エレクトロニクスにとって、FirePassによる構築は初めての経験であったが、トラブルもなく順調に作業できたという。

さらにクミ化成情報企画課の仁科めぐみ氏は、「ユーザーが何も考えなくて使えるFirePassの採用は、導入後のサポート業務の軽減にもつながる」と語る。

FirePassによって、「セキュアなリモートアクセス環境」を手にしたクミ化成。しかし、本当の意味でのセキュリティには、その環境の運用が重要だ。アカウント発行対象者の選定や有効期間の設定、自宅からのアクセスの可否など課題は多い。それらをルール化し、実践しなければならない。

「このルール作りにも、FirePassは役立つでしょう。FirePassのユーザー制御を使ってユーザー権限やグルーピングをきめ細かく設定しながら、より安全なしくみ作りを進めていきます」(赤羽課長)

FirePassによってクミ化成が得たもの。それは、顧客のニーズによりすばやく対応する業務効率と顧客との信頼関係をより強固なものにするセキュリティだったのである。

お問い合わせ
http://www.f5networks.co.jp/inquiry/index.html

カテゴリー内ナビゲーション

製品-PRODUCT

このページのトップへ