総合広告会社
ユーザ企業:株式会社名鉄エージェンシー
外部認証サーバとの強い連携と豊富なアカウント管理機能を持つFirePassでアイデンティティ管理を実現、セキュリティを大幅に強化した名鉄エージェンシーのデジタルマーケティングサービス
503KB)
名古屋地区有数の総合広告会社である株式会社名鉄エージェンシーでは、2005年11月よりISMS認証取得すべくセキュリティ対策を行なっている。社内ではICカードを利用したID管理などが導入されたが、社外から利用されるホスティングサービスではさまざまな場所にいるさまざまな利用者からのアクセスを受けなくてはならず、同様のID管理は不可能だ。そこで、USBトークンを使用したPKI認証を併用したSSL VPNを導入した。SSL VPN機器として選ばれたのは、外部認証サーバとの強い連携でPKI認証ソリューションを効果的に運用できるF5ネットワークスのFirePassだ。
ビジネスの拡張を見据えたセキュアなシステムを目指し、FirePassとペンティオのUSBトークンによるPKI連携で、OCSP対応によるリアルタイムな失効リスト管理を実現
株式会社名鉄エージェンシーは、広告の企画、制作やイベントのマネジメントを行なう、総合広告会社だ。総合的なデジタルマーケティングサービスを提供しており、デジタルコンテンツのワンソース・マルチユースを進めている。その一環として、クライアント企業に向けてホスティングサービスも行なっている。広告活動やECサイトなどで集めたユーザー情報を預かることも多く、より安全な情報管理を徹底しようと、2005年11月のISMS認証取得を目指して、 2004年からリスク分析や対策を行なってきた。今回のSSL VPN導入もその一環として行なわれるもので、現在すでに提供中のホスティングサービスに、より強固なセキュリティを施すことが目的だ。
名鉄エージェンシーが行なっているホスティングサービスでは、サーバーなどの機器はIIJのデータセンターに格納されているのだが、そのサーバーに蓄積された情報閲覧やコンテンツの登録、メールの配信などの操作をWebから行なう仕組みをつくり、クライアント企業に提供している。従来、基本的にはID、パスワードによるアクセス制御を行なっていた。アクセス元のIPアドレスを固定することである程度のセキュリティは担保されているものの、操作をしているのが本当に正しい担当者なのかどうかというところまでは確認できない。そこで、厳密なアイデンティティ管理が可能なUSBトークンを利用したPKI認証の導入を決定。PKI認証を提供するペンティオ株式会社に必要なシステムを相談したところ、PKI認証を実現するためのゲートウェイとしてSSL VPNを勧められた。それも、1機種にしぼって勧められたのだと、情報開発事業局長の宮島氏は語る。
「ペンティオから、自社CAと合わせて使うのであればFirePassがいいと強く勧められました。そこで初めてSSL VPN、そしてFirePassの導入を検討し始めたのです。」
F5ネットワークスでは、外部認証ベンダーとの協業を推進しており、ペンティオのPKIソリューションとも連携の実績があった。しかし、ペンティオが FirePassを勧めた理由はそれだけではない。名鉄エージェンシーのようにクライアント企業に利用させる場合、アクセス者ごとの権限管理がとても重要になってくる。FirePassはPKIに登録されている会社名、部署名などの情報に基づいて適切なリソース制限が可能であり、しかも容易に設定、管理できる。また、確実な個人特定が可能なUSBトークンだが、紛失、盗難の危険はゼロではなく、そのような事故が発生した場合には、即座にそのPKIを使用したログインを停止しなくてはならない。FirePassはその際に重要な技術であるOCSPに対応しているのだ。
CA側で失効の操作を行なえば、その情報は即座にFirePassにも反映される。PKIを利用する上で、あって当たり前のようにも思える機能だが、実装されているSSL VPN機器は少ない。
ペンティオからの勧めを受けて、名鉄エージェンシーでもFirePassの検証が行なわれた。ホスティングサービスでは、コミュニティサイトや電子決済システムなど、独自のWebアプリケーションを多く使用しているが、いずれもまったく問題なく動作した。制作スタッフにはMacintoshユーザーも根強く残っているが、FirePassはPCから携帯電話までを幅広くサポートするマルチプラットフォーム対応であり、アクセスには何の支障もなかった。
当初の目的である、ISMS取得に向けてのセキュリティ強化に欠かせないポイントとして、監査ログの保存が可能かどうかという点についても、実際のログを使用して検討が行なわれた。これまでもサーバー側のアクセスログは保存していたが、これとFirePassのログを組み合わせれば、いつ、誰が、どの操作を行なったのかという情報を得ることができる。山田氏は検証時の様子を振り返りながら、次のように語る。
「日常的に必要な操作なので、可能であるというだけではなく、容易な操作でログを得られなくては意味がないと考えていましたが、FirePassの管理画面は使いやすく、この課題を簡単にクリアしました。ネットワーク業界で実績を築いてきた赤いロゴは、やはり信頼できるものだと確信しました。」
管理画面の使いやすさは、実際の運用に向けて行なわれた各種の設定時にも感じられたという。ユーザーのグループ分けやグループごとの権限管理、対象となるリソースの分類が容易であることは、導入後の運用負担軽減に直結する。管理の負担がすくなければ、より適切で効果的な運用ができる。先に述べたOCSPへの対応とも組み合わさり、PKI認証と連携した効果的なアカウント管理が可能になっている。こうした機能により運用負荷を抑えられるだけではなく、登録ミスや不整合による不正アカウントの発生をも未然に防いでいる。
名鉄エージェンシーはFirePassの持つ豊富なエンドポイントセキュリティ機能にも期待している。クライアント企業や、さらにはその外注先からもログインされ、管理できない端末からのアクセスを受付なくてはならないので、ログイン前にクライアントの完全性をチェックできるプレログオンチェックなどの機能の活用も検討している。また、当初は、クライアント企業とコンテンツ制作会社に向けてPKIを導入していくが、ゆくゆくはECサイトや会員向けの情報を提供するサイトのユーザー認証にもPKIを使えないかと考えている。
「会員向けのストリーミングなどやショッピングサイトでのユーザー認証に使えば、利便性と信頼性を同時に提供できます。ハードウェアによる認証なので、使い方も簡単。これなら一般ユーザーにも気軽に使ってもらえるではないでしょうか。」宮島氏は、そんな風に将来の展望を語ってくれた。
受付時間:9:30〜18:00
平日のみ受付ております。
